记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

威努特受邀出席2020年全国工控安全深度行

2020年8月4日,国家工业信息安全发展研究中心联合江苏省工业和信息化厅在南京组织召开2020年全国工控安全深度行江苏站活动。活动以依托城市,辐射全国为举办思路,举办工业信息安全高峰论坛、攻防对抗赛、工业企业调研等活动,发布工业信息安全态势报告或开展区域性应急演练,全面展现工业控制系统信息安全(以下简称“工控安全”)技术研究、态势感知、应急保障、产业促进等工作进展,提升行业热度,明确未来发展方向。工业信息安全高峰论坛现场照片工业信息安全高峰论坛由国家工业信息安全发展研究中心纪委书记郝志强主持,江苏省工业和信息化厅副厅长胡学同出席论坛并致辞,来自江苏省及其辖区内工信主管部门、研究机构、重要工业企业、安全企业共300余人应邀出席了本次会议。国家工业信息安全发展研究中心纪委书记郝志强江苏省工业和信息化厅副厅长胡学同工
发布时间:2020-08-07 22:19 | 阅读:336 | 评论:0 | 标签:厂商供稿 2020年全国工控安全深度行 威努特 工控

Pwn2own Miami:通过漏洞利用链实现对Ignition工控系统的代码执行

2020年1月,在S4会议上举行了首届Pwn2Own Miami比赛,目标是工业控制系统(ICS)产品。在比赛中,佩德罗·里贝罗(Pedro Ribeiro)和拉德克·多曼斯基(Radek Domanski)的团队使用了信息泄漏和反序列化漏洞,以在Inductive Automation Ignition 系统上执行代码。他们在比赛第一天赢得了25,000美元。现在可以从供应商处获得补丁程序,他们已经分享了以下漏洞利用代码和演示视频。这篇文章描述了Pedro Ribeiro(@ pedrib1337)和Radek Domanski(@RabbitPro)发现的一系列Java漏洞。这些漏洞已在一月份在ZDI的Pwn2Own Miami 2020比赛中
发布时间:2020-08-05 13:41 | 阅读:1840 | 评论:0 | 标签:漏洞 工控

Rockwell工控软件的5个组合漏洞导致RCE

 前言2020年1月份,S4首次举办了在迈阿密的Pwn2Own比赛,在针对工业控制系统(ICS)产品的比赛中,Pedro Ribeiro和Radek Domanski的团队利用5个组合漏洞,在Rockwell的工控人机交互软件上(FactoryTalk View SE HMI)实现了RCE,并赢得了25,000美元的奖金和25个Pwn积分。现在厂商已经发布补丁,并且提供了writeup,演示视频和Metasploit模块。特别感谢Rockwell为本次比赛提供的虚拟机环境。 正文本篇文章的主要内容是Pedro Ribeiro(@pedrib1337)和Radek Domanski(@RabbitPro)发现的一系列漏洞。这些漏洞已经在一月份ZDI的Pwn2Own迈
发布时间:2020-08-03 15:44 | 阅读:1447 | 评论:0 | 标签:漏洞 工控

近期针对工业企业和工控行业的APT攻击分析

有研究员发现了对不同国家/地区组织的一系列攻击。截至2020年5月上旬,日本,意大利,德国和英国已出现针对性的攻击案例。多达50%的攻击目标是各个工业部门的组织,攻击受害者包括工业企业的设备和软件供应商,攻击者使用恶意的Microsoft Office文档,PowerShell脚本以及各种使难以检测和分析恶意软件的技术。网络钓鱼电子邮件(用作初始攻击媒介)是使用每个特定国家/地区的语言使用文本自定义的。仅当操作系统的本地化与网络钓鱼电子邮件中使用的语言匹配时,此攻击中使用的恶意软件才会继续运行。例如,在攻击在日本运营的公司的情况下,网络钓鱼电子邮件的文本和包含恶意宏的Microsoft Office文档都是用日语编写的。此外,要成功解密恶意软件模块
发布时间:2020-07-31 10:19 | 阅读:2557 | 评论:0 | 标签:apt 攻击 工控

【能量补给站】第四期携手立思辰——“工控安全风险解析”圆满举办

第四期“能量补给站”在07月08日邀请到资深技术顾问、北京立思辰信息安全集团工业互联网安全事业部技术咨询经理郭占先进行了以“工控安全风险解析”为主题的直播公开课。本次直播针对工业控制系统安全的功能安全和信息安全两个层面,结合目前国内工业安全现状以及网络安全建设发展规律,以适度防护和可知可管、综合防护的思路重新定位工业控制系统安全建设,结合能源、制造、交通、市政管网的实际需求进行分享与讨论。直播课上,郭占先老师首先解读分析了国内外的安全形势,在谈到国内工控安全政策与要求方面,郭占先为学员讲解了现今热门《网络安全法》、《等保2.0》的背景与意义,并对相关法规做出了一一解读。郭占先表示,目前以预防风险为核心的工业控制信息安全管理已成为业界共识,但工业控制系统安全异常脆弱,多协议支持、可视化、最小干扰等多方面都是工控安
发布时间:2020-07-15 12:09 | 阅读:4264 | 评论:0 | 标签:厂商供稿 工控安全 立思辰 能量补给站 工控

谷安能量补给站活动 | 工控安全风险解析,7月8日晚直播

活动简介随着“工业4.0”时代的到来、“互联网+”的步伐加速、以及“工业互联网”的深度融合,工业控制网络也向着分布式、智能化的方向迅速发展,严峻的工控安全风险也如影随形。本次能量补给站针对工业控制系统安全的功能安全和信息安全两个层面,结合目前国内工业安全现状以及网络安全建设发展规律,以适度防护和可知可管、综合防护的思路重新定位工业控制系统安全建设,结合能源、制造、交通、市政管网的实际需求进行分享与讨论。 活动时间7月8日(周三)晚上19:30-21:30 主办方谷安学院 活动详情活动直播路径:1.国外安全形势解读2.国内工控安全法律法规(等保、行业规范)3.目前工控安全亟需解决问题——可知可管4.各行业工控安全场景 直播参与方式:微信扫码报名参与,限制人数500人
发布时间:2020-07-07 19:30 | 阅读:3669 | 评论:0 | 标签:工控

一组工控蜜罐招来四个零日攻击

一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。在13个月的时间内,攻击者与蜜罐进行了80,000次交互(主要是扫描),并且有9次交互恶意使用了工业协议。虽然这听起来可能是一个小数目,但九次恶意交互中就有四次使用了前所未知的攻击(零日漏洞攻击),其中一种还是首次在野外被使用的概念验证攻击。蜜罐检测到的攻击类型包括拒绝服务攻击和命令重放攻击已向设备制造商披露。研究人员说:尽管这个蜜罐系统的产量很小,但影响却极大,因为这些都是ICS社区以前不知道的高级针对性攻击手段。这项研究已经发布在在北约支持的网
发布时间:2020-06-22 15:51 | 阅读:9201 | 评论:0 | 标签:牛闻牛评 首页动态 工控安全 蜜罐 零日攻击 攻击 工控

【牛人访谈】深水排雷:工控网络安全的五个关键问题

工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的一些想法和总结拿出来讨论一下,如有不恰,敬请指正。王云鹏,CCIE8年, CISSP在读,具有12年甲方网络及网络安全管理经验,目前就职于北京油气调控中心,任网络安全主管,从事工控网络安全管理及工控网络架构设计工作,不断探索、寻找工控网络的安全之道。一、工控系统为什么很难进行安全防护?这得从工控系统的发展和特点说起。一般来说,工控系统主要运行过程是通过采集远端生产设备上的生产运行参数及相关运行指标,进行集中分析处理后,再下发指令至远端生产设备,指挥相应设备进行生产和控制动作。所以,工控系统的用途是对大量工业生产
发布时间:2020-06-12 18:15 | 阅读:13055 | 评论:0 | 标签:牛人访谈 首页动态 工控网络安全 王云鹏 工控

工控安全事件汇总与分析

一、国外安全事件1、澳大利亚水处理厂污水泄露事故:2000年3月,澳大利亚昆士兰新建的马卢奇污水处理厂出现故障,无线连接信号丢失,污水泵工作异常,报警器也没有报警。本以为是新系统的磨合问题,后来发现是该厂前工程师 Vitek Boden因不满工作续约被拒而蓄意报复所为。这位前工程师通过一台手提电脑和一个无线发射器控制150个污水泵站。前后三个多月,总计有 100万公升的污水未经处理直接经雨水渠排入自然水系,导致当地环境受到严重破坏。2、美国Davis-Besse核电站受到Slammer蠕虫攻击事件2003年1月,美
发布时间:2020-06-10 13:10 | 阅读:15099 | 评论:0 | 标签:工控

工控领域的攻击和渗透工具——监控ICS网络操作工具和软件利用模块以预测未来的威胁

在过去十年中,针对操作技术(OT) /工业控制系统(ICS)的广泛记录的网络攻击数量很少。虽然减少攻击显然是一件好事,但是缺乏足够的样本量来确定风险阈值可能会使防御者难以理解威胁环境、确定安全工作的优先级并证明资源分配的合理性。为了解决此问题,FireEye Mandiant 威胁情报为订阅客户生成了一系列报告,这些报告着重于生成不同的指标以预测未来的威胁。这些分析来自暗网论坛上的评论、攻击案例、ICS漏洞研究以及概念验证研究使得即使在事件数据有限的情况下,也可以说明威胁的情况。这篇文章重点介绍了其中一种面向来源集ICS的入侵和攻击工具,在本文中研究人员将其统称为网络操作工具。面向ICS的网络操作工具是指具有利用ICS弱点或与设备进行交互的能力的硬
发布时间:2020-06-02 14:27 | 阅读:14576 | 评论:0 | 标签:攻击 工控 渗透

活动 | 安全+ 沙龙第二十二期之工控安全开启报名!(线上)

活动简介随着物联网、智慧城市的时代到来,工控系统不仅关系着生产制造,更和社会的基础设施密切相关,所以安全问题也日益受到广泛重视。4月24日,安全+ 力邀数位资深工控安全专家,为大家带来第二十二期工控安全沙龙(线上)。 活动详情嘉宾介绍史经伟企业:某国有企业职位:安全架构师负责安全规划与设计工作。长期从事科技风险二道防线、纵深网络防御体系建设及维护、应用安全体系建设等工作,专注信息安全防护实践与相关研究。演讲主题:工控网络5G应用的安全探讨1、5G的特点及应用场景2、5G应用模式3、安全分析及应对 黄志攀企业:Fortinet职位:资深安全顾问演讲主题:工业互联网网络安全实践与发展思考安全是发展的前提,发展是安全的保障。随着工业互联网发展进入实践深耕阶段,企业安全防
发布时间:2020-04-16 19:32 | 阅读:18187 | 评论:0 | 标签:工控

灯塔实验室推出护网专用定制版工控蜜罐产品

工控蜜罐-护网专用(定制)是一款诞生于灯塔实验室安全研究团队内部攻防实战实践,适用于护网的专用工控蜜罐系统,产品可广泛应用于国家重大活动安全保障、集团企业网络安全实战攻防演练过程中的企业级信息安全防护。本产品可以为用户建立主动防御网络,对潜在威胁进行感知与捕获,实现网络攻击事件的实时预警与网络安全威胁转移。 “红队”护网“攻击”检测手段 大规模目标侦查 “红队”为了快速了解蓝方用户系统的类型、设备类型、版本、开放服务类型、端口信息,确定系统和网络边界范围,将会通过Nmap、端口扫描与服务识别工具,甚至是使用ZMap、MASScan等大规模快速侦查工具了解用户网络规模、整体服务开放情况等基础信息,以便展开更有针对性的测试。 口令与常用漏洞测试 “红队”掌握蓝方用户网络规模、主机系统类

工控安全 | 西门子S7-300攻击分析

一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的是serverdemo.exe,也就是我们平时的PLC设备,我将构造代码和它进行连接并执行一些类似停启的操作。但是用它的clientdemo.exe也能相互连接
发布时间:2020-03-18 12:44 | 阅读:28121 | 评论:0 | 标签:工控安全 PLC 工控 西门子 攻击

【安全帮】多个Moxa AWK-3131A(工控无线网络设备)漏洞可导致任意代码执行

多个Moxa AWK-3131A(工控无线网络设备)漏洞可导致任意代码执行近期,思科Talos安全团队的安全研究专家在Moxa AWK-3131A网络设备中发现了三个严重的安全漏洞,这些漏洞将允许攻击者在安装了该款设备的工业环境中执行恶意活动。AWK-3131A是一款无线网络设备,主要适用于大型工业环境,并能够提供跨部署环境的网络通信服务。根据安全研究专家的发现,这款设备中存在的几个严重安全漏洞将有可能允许攻击者执行各种恶意行为,其中包括远程代码执行和权限提升。参考来源:https://www.freebuf.com/vuls/228434.html 捷克COVID-19测试中心
发布时间:2020-03-17 10:56 | 阅读:22641 | 评论:0 | 标签:漏洞 工控

多个Moxa AWK-3131A(工控无线网络设备)漏洞可导致任意代码执行

近期,思科Talos安全团队的安全研究专家Jared Rittle和Carl Hurd在Moxa AWK-3131A网络设备中发现了三个严重的安全漏洞,这些漏洞将允许攻击者在安装了该款设备的工业环境中执行恶意活动。 AWK-3131A是一款无线网络设备,主要适用于大型工业环境,并能够提供跨部署环境的网络通信服务。根据安全研究专家的发现,这款设备中存在的几个严重安全漏洞将有可能允许攻击者执行各种恶意行为,其中包括远程代码执行和权限提升。 漏洞细节 Moxa AWK-3131A iw_console提权漏洞 (TALOS-2019-0925/CVE-2019-5136) Moxa AWK-3131A的iw_console功能中存在一个可被攻击者利用的权限提升漏洞,受影响固件版本为v1.13。其中,一个特殊的菜单选
发布时间:2020-03-16 16:32 | 阅读:19713 | 评论:0 | 标签:漏洞 Moxa AWK-3131A 工控无线网络设备 工控

资产管理在工控网络中的角色定位

大多数工业控制系统(ICS)都是几十年前设计和部署的。因而,它们缺乏IT网络中基本的资产发现和管理功能。 制造工业从传统上就一直挣扎于维护准确的资产清单。自动化营销软件公司TechValidate为工程和地理空间软件供应商鹰图公司做了一次针对185位制造工业从业者的调查,发现61%的业主经营人对自己找到支持应急响应所需信息的能力缺乏完全自信。超过半数的受访者20-80%的时间都耗费在查找和验证工厂信息上,包括进行工程验收。 随着网络威胁日益严重,很多制造工业公司希望能捍卫自身ICS网络。然而,缺了对资产的全面掌握,风险评估和有效防御应用都是不可能的。 为什么ICS网络缺乏资产管理 不同于高度进化的IT网络世界,工业网络常依赖于人工过程、注释和电子表格,没有自动化发现解决方案和非常高级的资产管理实践。很多工厂存
发布时间:2016-12-31 00:10 | 阅读:150133 | 评论:0 | 标签:术有专攻 工控 资产管理

公告

学习黑客技术,传播黑客文化

推广

工具

标签云