记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

终结“永恒之蓝”,业务“安全防疫”丨工控主机安全卫士奔向2.0时代

随着5G、AI等新技术与工业场景的不断融合,中国正在迈向全面智能化的工业4.0时代。而与此同时,勒索软件也“抓紧风向,与时俱进”,将攻击对象从最初的个人和传统企业扩展到了工业互联网行业。近些年来,勒索软件针对国内外工控系统的攻击层出不穷,台积电遭受“永恒之蓝”攻击,造成台积电损失将近2亿台币;三星服务器被黑客攻击,造成190G的机密数据泄露;而在不久前,英伟达(NVIDIA)遭受的“毁灭性”网络攻击事件,同样引起各界的广泛关注。工业主机是虚拟世界通向物理世界的大门,工控主机安全卫士可以从入口处解决网络攻击问题,隔离僵木蠕的传播,提高工控系统的稳定性和健壮性。
发布时间:2022-06-30 18:29 | 阅读:7493 | 评论:0 | 标签:主机安全 工业主机 工控主机 工控 安全

工控安全遭严峻挑战,56个严重漏洞席卷OT 设备

据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。OT:ICEFALL(冰瀑)漏洞涵盖来自 Bently Nevada、Emerson、Honeywell、JTEKT、Motorola、Omron、Phoenix Contact、Siemens 和 Yokogawa 的多达 26 种设备型号。
发布时间:2022-06-23 08:52 | 阅读:21300 | 评论:0 | 标签:漏洞 工控 安全 工控安全

工控安全火山爆发:“冰瀑”报告披露56个重大OT漏洞

根据Forescout昨日发布的“冰瀑漏洞”(IceFall)工控安全报告,安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞,这些漏洞表明:工控安全在设计层面就存在根本性的重大问题。报告指出,受冰瀑漏洞影响的制造商包括本特利内华达(GE Bently Nevada)、艾默生电气(Emerson)、霍尼韦尔(Honeywell)、捷太格特(JTEKT)、摩托罗拉、欧姆龙、菲尼克斯电气(Phoenix Contract)、西门子和横河电机(Yokogawa)。
发布时间:2022-06-22 13:12 | 阅读:15513 | 评论:0 | 标签:漏洞 工控 安全 工控安全

首批认证 | 赛宁网安入选南京市第一批“智改数转”工控安全服务商

6月15日,南京市工信局公示了首批南京市“智改数转”服务资源池拟入选名单,赛宁网安以领先的数字化靶场核心产品和优秀的安全服务典型案例,成功入选第一批“智改数转”工控安全服务商。什么是“智改数转”“智改数转”是指智能化改造和数字化转型,通过推动新一代信息技术与先进制造业深度融合,以数字化技术创新为驱动,促进工业经济各种要素资源高效利用,全面提升企业在设计、生产、管理和服务等各环节的智能化水平,加速数字化赋能产业发展。当前,数字化新趋势促使众多企业进入数字化转型阶段。
发布时间:2022-06-20 16:59 | 阅读:20371 | 评论:0 | 标签:工控 安全 网安 认证 工控安全

使用西门子工控系统的注意了,已经暴露了 15 个安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。 工业安全公司 Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。” 值得庆幸的是,2021年10月12日,西门子在 V1.0 SP2 版本更新中解决了上述所有的安全漏洞(从 CVE-2021-33722 到 CVE-2021-33736)。
发布时间:2022-06-20 16:09 | 阅读:14082 | 评论:0 | 标签:漏洞事件 漏洞 西门子 工控 安全

使用西门子工控系统的注意了,已经暴露了15个安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。工业安全公司 Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”值得庆幸的是,2021年10月12日,西门子在 V1.0 SP2 版本更新中解决了上述所有的安全漏洞(从 CVE-2021-33722 到 CVE-2021-33736)。
发布时间:2022-06-20 13:58 | 阅读:13956 | 评论:0 | 标签:漏洞 工控 安全

洞见RSA2022 | 使用原力:利用Shodan对工控系统进行威胁狩猎

阅读:8它是所有生物创造的一个能量场,包围并渗透着我们。有着凝聚整个星系的能量。—欧比旺·克诺比《星球大战:新的希望》在星球大战里,“原力”是一种超凡的能量,原力使用者通过使用原力获得非凡的战斗力。在网络空间博弈战中,Shodan就是这样一种“原力”,网络攻防双方通过使用Shodan能在网络攻防对抗中获得非法的战斗力。在2022年RSA大会上,来自Insane Forensics的创始人兼CEO Dan Gunter、首席网络安全分析师Paul Mathis为我们分享如何利用“原力”对工控系统(简称ICS)开展威胁狩猎进而发现更多组织面临的威胁。
发布时间:2022-06-14 14:15 | 阅读:31797 | 评论:0 | 标签:安全分享 ICS RSA RSA2022 RSA大会 工控

RSAC 2022现场:对工控系统进行威胁狩猎

它是所有生物创造的一个能量场,包围并渗透着我们。有着凝聚整个星系的能量。—欧比旺·克诺比《星球大战:新的希望》在星球大战里,“原力”是一种超凡的能量,原力使用者通过使用原力能获得非凡的战斗力。在网络空间博弈战中,Shodan就是这样一种“原力”,网络攻防双方通过使用Shodan能给在网络攻防对抗中获得非法的战斗力。在2022年RSA大会上,来自Insane Forensics的创始人兼CEO Dan Gunter、首席网络安全分析师Paul Mathis为我们分享如何利用“原力”对工控系统(简称ICS)开展威胁狩猎进而发现更多组织面临的威胁。
发布时间:2022-06-08 18:42 | 阅读:24536 | 评论:0 | 标签:工控

RSA解读|使用原力:利用Shodan对工控系统进行威胁狩猎

发表于 收录于合集 #2022 RSAC 16 个 #RSA解读 1 个 #威胁情报中心 5 个 它是所有生物创造的一个能量场,包围并渗透着我们。有着凝聚整个星系的能量。—欧比旺·克诺比《星球大战:新的希望》在星球大战里,“原力”是一种超凡的能量,原力使用者通过使用原力能获得非凡的战斗力。在网络空间博弈战中,Shodan就是这样一种“原力”,网络攻防双方通过使用Shodan能给在网络攻防对抗中获得非法的战斗力。
发布时间:2022-06-08 18:35 | 阅读:29242 | 评论:0 | 标签:工控

行业 | 持续专注工控安全赛道 威努特获国资战投总计超10亿

发表于 收录于合集 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,北京威努特技术有限公司(以下简称“威努特”)正式宣布再次获得四大国资战略投资。本轮融资由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投,所募资金将主要用于公司的自主科研投入、产品创新迭代及量产交付等方面。到目前为止,威努特已获得多个央企、国资及政府基金总金额超10亿元的战略入股,企业股权比例已超30%为国有资本。
发布时间:2022-06-07 21:21 | 阅读:24764 | 评论:0 | 标签:工控 安全 工控安全

工控安全丨超10亿!威努特官宣再获四家国资战投

发表于 收录于合集 6月6日,北京威努特技术有限公司(以下简称“威努特”)正式宣布再次获得由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投的四大国资战略投资。迄今,威努特已获得多个央企、国资及政府基金总金额超10亿元的战略入股,企业股权比例已超30%为国有资本。据悉,国资再次注资威努特,将进一步优化威努特上市前的股权结构,也意味着资本对威努特作为中国工控安全行业领先者地位的持续看好与较强认可。同时也奠定了威努特独一无二的国资背景和地位。
发布时间:2022-06-06 15:43 | 阅读:23710 | 评论:0 | 标签:工控 安全 工控安全

从合规视角看工控安全防护体系建设

近年来,我国工控安全领域的政策法规建设在不断完善,合规监管已经成为工控安全市场发展的主要推动因素之一。而工控安全领域的合规需求包括国家法律、行业规范要求和行业标准要求等。工业生产企业应该严格按照相关的安全合规要求,开展企业的工控安全规划与建设。工控安全法规政策梳理我国工控安全领域的法规政策主要包括国家、产业、行业三个层面:国家层面从国家层面来看,工控安全法规多是通过具体法律、条例中的规章,以管理维度要求工业生产企业在信息化过程中需要注意的事项。1、网络安全法2017年,我国颁布《中华人民共和国网络安全法》,标志着我国网络安全建设有法可依。
发布时间:2022-05-27 12:56 | 阅读:21160 | 评论:0 | 标签:工控 体系 合规 防护 安全

基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法分析

发表于 收录于合集 摘 要:以准确、高效地检测工控设备异常为目的,研究基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法。以采集的某电厂 DCS 网络全流量数据形成的工控设备运行状态日志序列为输入,通过预处理、特征提取等方式获取待监测的工控设备运行状态数据的特征向量,通过凝聚型层次聚类算法聚类特征向量初步区分工控设备正常、异常运行状态数据,再利用基于矩阵的 Apriori 算法,挖掘工控设备正常运行状态构建正常行为模式库,以关联分析获取的工控设备正常运行状态规则集为参照,通过相似度对比输出工控设备异常运行状态的自动化检测结果。
发布时间:2022-05-21 20:58 | 阅读:47456 | 评论:0 | 标签:工控 自动化 自动 分析

面向闭源电力工控系统的安全防御体系架构设计

摘 要:电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面,还需考虑以下两个问题:电力工控系统具有闭源特性,内部函数逻辑调用非开源;攻击数据样本极少,难以构建特征库引擎。针对以上问题,从系统底层数据提取、运行状态学习等方面开展研究,设计了涵盖厂站、主站两侧的安全防御体系架构,为闭源电力工控系统安全防御问题提供技术解决路线。
发布时间:2022-05-20 21:04 | 阅读:39264 | 评论:0 | 标签:防御 工控 体系 安全

纵深防御--可复制的卷烟厂制丝控制系统工控安全建设

一 前言 烟草行业不仅是国家税收的重要来源,而且可为烟农、烟草职工提供大量的就业岗位,其业务系统的安全稳定运行具有十分重要的意义。近年来,国家烟草专卖局作为行业主管单位,按照中央网信办、工业和信息化部、公安等国家相关部门要求,结合行业实际情况,相继下发了一系列网络安全建设指导文件,包括《中共国家烟草专卖局党组关于印发烟草行业问责工作实施办法(试行)的通知》、《烟草行业网络安全问题整改工作指南》等。要求行业各单位充分认识网络安全建设的重要性,进一步加强本单位网络安全保障工作。
发布时间:2022-05-18 12:32 | 阅读:31873 | 评论:0 | 标签:防御 工控 安全

《工控安全统一管理平台应用指南》报告调研启动

随着全球企业的数字化转型不断加深、信息技术水平不断提升,工业制造行业的安全问题也变得更加复杂。从不断曝光的工控安全事件可以看到,针对工控环境的攻击多以高级威胁、有组织的攻击为主,很难通过以传统工控防火墙、工控入侵检测系统、工控终端防护为代表的单点防护措施有效应对;同时,工控环境有自身的特点和需求,传统网络环境下的成熟安全防护方案及产品也很难直接移植套用。在新的威胁形势下,以大数据分析、AI技术为基础的工控安全统一管理平台开始受到工业企业更多关注。
发布时间:2022-05-11 17:04 | 阅读:31387 | 评论:0 | 标签:工控安全 研究报告 工控 安全

通过“安全标记”实现工控云环境的精细化安全管理

随着城市轨道交通信息化高速发展,智慧城市轨道云平台建设已经成为必然趋势,各项业务系统上云,对轨道交通行业的数据安全保障工作提出了新的挑战,企业面临着云环境网络边界模糊、细粒度管控需求难以实现等难题,针对上述行业用户痛点,发布本期牛品推荐:天琴科技——基于标记的强制访问行为控制体系(简称标记强访控制体系),该体系通过主客代理模块对数据和用户进行标记,并与服务资源代理、安全隔离网关、集中配置模块和可视化集中展示模块协同联动,实现了对云应用相关数据安全流转的保障。
发布时间:2022-03-10 14:11 | 阅读:27786 | 评论:0 | 标签:技术产品 天琴科技 访问控制 工控 安全

燃气行业工控系统安全风险分析

一、背景概述工业控制系统广泛应用于工业和制造业中,是实现自动化作业的关键基础设施。城市燃气工控系统一般采用SCADA系统,该系统是一种以信息化应用为基础的生产过程控制与调度自动化系统。SCADA系统主要用于实时采集燃气站场数据,对站场设备进行本地或远程的自动控制,同时也为市政燃气的生产、调度和管理提供了实时的官网运行数据,提高了城市燃气生产调度的效率和管理水平。燃气行业的工控系统通常包括漏洞威胁、通信协议威胁、网络病毒威胁等。
发布时间:2022-03-07 18:49 | 阅读:49428 | 评论:0 | 标签:工控 安全 分析

“关基安全”-超过900个俄工控系统被攻击

阅读:17概述3月3日,据绿盟威胁情报中心监测,知名黑客组织“匿名者”对俄罗斯900多个核心工业控制系统展开网络攻击,给俄罗斯关键行业的生产和运营造成了持续性的危害。攻击背景随着俄乌冲突进一步升级,许多黑客组织也开始加入到俄乌双方的网络攻击活动中。2月25日,国际黑客组织“匿名者”(Anonymous)官宣正式对俄罗斯政府发动网络战争,并声称这只是一个开始。截至2月28日,匿名者先后对俄罗斯关键基础设施进行网络攻击,攻击目标包括交通、能源、政府、军队、银行等。例如工业气体控制系统、俄罗斯联邦储蓄银行、私人银行、国家电视台、军事通讯、政府网站、国防部网站等。
发布时间:2022-03-06 00:29 | 阅读:64569 | 评论:0 | 标签:安全分享 俄乌网络战 关基 关键信息基础设施 工控安全 攻击 工控 安全

捷报频传 | 博智安全入选2021年工控安全十强企业

2021年网络安全优秀企业及产品评选活动由等级保护测评主办,旨在为促进我国网络安全产业自主创新能力,为共同做好网络安全工作做出鼓励与鞭策,同时为客户选择网络安全解决方案和产品提供参考依据。活动启动后,经推荐或自荐参选的累计申报项目达427项,博智安全科技股份有限公司(以下简称“博智安全”)凭借在工控安全领域领先的技术优势和市场影响力荣获“工控安全十强企业”。
发布时间:2022-02-10 19:31 | 阅读:61541 | 评论:0 | 标签:博智安全 工控安全 工控 安全

如何入门工控漏洞挖掘

收录于话题 看雪论坛作者ID:wmsuper一前言新的一年开始了,本人从事工控安全研究也有个两三年了,虽然水平也不咋样,但是总算有所得,比如今年挖了很多安全设备的漏洞,在天府杯上攻破了世界上非常流行的SCADA软件,成功在一些国内外的RTOS控制器设备实现了RCE等等。之前有很多朋友想从事这方面的工作,经常会跑来问我究竟怎么入门工控漏洞挖掘。由于时间原因,我都不会回复的特别详细,所以想借着这个机会给大家讲讲怎么入门工控漏洞挖掘。二工控安全研究的现状首先工控安全研究的主要动力是国家和工控厂商,国家非常关注这块的安全,因为这个是关乎民生经济的大事。
发布时间:2022-01-28 23:39 | 阅读:75559 | 评论:0 | 标签:漏洞 工控

北约能源安全卓越中心发布关键能源基础设施工控网络保护指南

北约能源安全卓越中心 (NATO ENSEC COE) 1月11日发布了一份题为《GUIDE FOR PROTECTING INDUSTRIAL AUTOMATION AND CONTROL SYSTEMS AGAINST CYBER INCIDENTS》的指南,对关键能源基础设施(CEI)的安全性、可靠性、弹性和性能的基于技术的威胁(包括有意和无意的)进行了分析。根据2011年至2021年对关键能源基础设施运营商的研究和实地考察,该指南就“基于模拟的运营商”决定对其控制系统进行现代化改造时如何实施数字化解决方案提供建议。
发布时间:2022-01-18 12:30 | 阅读:68486 | 评论:0 | 标签:工控 安全 保护 网络

2021年完美收官!工控安全厂商「融安网络」完成亿级C轮融资

近日,深圳融安网络科技有限公司宣布完成 亿级 C轮融资,融资资金将主要用于产品研发、市场拓展以及团队建设等方面。本轮融资由广投资本领投,天鹰资本跟投。12月30日,广投资本集团与深圳融安网络科技有限公司(以下简称为“融安网络”)在南宁举行战略投资协议签约仪式。签约仪式融安网络成立于2018年,目前已发展成为国内专注工业控制系统网络安全和边缘计算技术创新的领军企业。公司主持和参与编制多项国家和行业地方标准规范,形成各类知识产权近百项,开发的四大类30款产品支持超30种工业协议和100种私有协议。
发布时间:2022-01-06 10:35 | 阅读:63090 | 评论:0 | 标签:工控 安全 网络

工控安全厂商「融安网络」完成亿级C轮融资

近日,深圳融安网络科技有限公司(以下简称“融安网络”)宣布完成亿级C轮融资,本轮融资由广投资本领投,天鹰资本跟投,本轮融资资金将主要用于产品研发及市场拓展方面。战略投资签约仪式12月30日,广投资本集团与融安网络在南宁举行战略投资协议签约仪式。广投资本集团表示:融安网络是国内专注工业控制系统网络安全和边缘计算技术创新的领军企业之一,已为广投集团旗下的广投新材料集团和北海电厂提供工控网络安全服务。本次广投资本集团战略领投融安网络,是聚焦广西本土实体板块产业链开展前瞻性投资,服务广投资本集团发展战略,构建产业链生态圈的重要实践。
发布时间:2022-01-05 16:49 | 阅读:27961 | 评论:0 | 标签:工控 安全 网络

2022年APT与工控安全威胁趋势预测

随着新冠疫苗和防疫措施的普及,更加难以防范的新冠病毒变异也接踵而来。2022年,与新冠病毒类似,随着企业部署新的网络安全工具和保护,工控安全威胁也快速“变异”。而最近肆虐全球的Log4j2超级漏洞被称为网络安全的“新冠病毒”,而工控安全领域,正是Log4j2漏洞的重灾区之一,这使得2022年工控安全领域的安全态势进一步恶化。以下,是卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测:APT攻击的四大趋势⚫ 单次攻击的目标数量减少网络犯罪活动中针对个人的攻击针对性越来越高,每次攻击的受害者数量越来越少。
发布时间:2021-12-24 12:26 | 阅读:48763 | 评论:0 | 标签:apt 工控 安全

原创 | 从研究工控设备到发现供应链威胁

以下文章来源于关键基础设施安全应急响应中心 ,作者绿盟科技 关键基础设施安全应急响应中心 . 国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。 作者 | 绿盟科技格物实验室 高剑 gaojian@nsfocus.com 概述近年来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,对社会危害非常巨大。
发布时间:2021-12-03 23:36 | 阅读:45910 | 评论:0 | 标签:工控

信创再下一城,长扬全系列工控安全产品获得飞腾互认证

长扬科技一直以来致力于工控信息安全领域的技术创新和应用推广,积极布局信创产业,通过开展与国产化软硬件厂商的联合研发和产品兼容性互认证,确保产品的兼容性和安全性达到最佳,为工控领域的信创体系建设提供自主可控的安全产品。近日,长扬科技的全系列工控安全产品和飞腾信息技术有限公司FT-2000/4处理器顺利完成产品兼容性相互认证测试,并取得兼容性级别证书。双方共同测试结果表明,长扬科技工业防火墙、工业监测审计系统、统一安全管理平台与上述厂商产品能够安全兼容,其功能、性能和兼容性等各方面表现良好,运行稳定、安全,可以满足客户需求。
发布时间:2021-11-22 19:26 | 阅读:52497 | 评论:0 | 标签:工控安全 长扬科技 工控 安全 认证

2026年全球工控安全市场规模或将达到223亿美元

根据市场调查机构RAM最新发布的工控安全报告,2020年全球工业网络安全市场规模估计为152亿美元,预计到2026年将达到223亿美元;在分析期内工业网络安全市场以6.6%的年复合增长率增长,细分领域安全服务年复合增长率将达到7.3%,市场规模预计将达到100亿美元。该调查机构在对新冠肺炎大流行及其引发的经济危机进行彻底分析后,将工控安全软件市场的增长重新调整为未来7年6.3%的复合年增长率,目前,该细分市场占全球工业网络安全市场36.1%份额。
发布时间:2021-11-15 17:46 | 阅读:53390 | 评论:0 | 标签:工控 安全

基于仿真技术的工控现场通信及安全实践

一 背景介绍自从1968年第一个可编程逻辑控制器(PLC)发明至今,可编程逻辑控制器已经被广泛应用在电力、能源、交通、核能和水处理等关键基础设施领域。而随着通信网络和万物互联的发展,这些设施比之前任何时候都更容易受到外界的攻击。近十年全球针对关键基础设施攻击的事件频繁发生,最近发生且影响较大的是今年5月7日(当地时间)美国成品油管道公司Colonial(占据东海岸全部供应量45%)遭遇黑暗面黑客组织的勒索软件攻击,导致全美油价上涨(平均油价涨到了3.028美元/加仑,东南部州的油价更是高达9.99美元/加仑)和汽油供应紧张,制造了社会恐慌并极大地影响了公众的生活秩序。
发布时间:2021-11-12 12:15 | 阅读:36628 | 评论:0 | 标签:工控 安全

从研究工控设备到发现供应链威胁

作者 | 绿盟科技格物实验室 高剑 gaojian@nsfocus.com概述近年来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,对社会危害非常巨大。供应链攻击是一种以软件开发人员和供应商为目标的威胁, 攻击者通过感染合法应用的方式分发恶意软件来访问源代码、构建过程或更新机制从而达到对开发人员和供应商进行攻击的目的。软件供应链可划分为开发、交付、运营三个大的环节,每个环节都有可能引入供应链安全风险,从而遭受攻击,上游环节的安全问题会传递到下游环节并被放大。最近被大家熟知的某金融领域使用的组件被恶意攻击者攻破后泄露了大部分机密资料,由此可见供应链的威胁离我们并不遥远。
发布时间:2021-11-03 17:48 | 阅读:61618 | 评论:0 | 标签:工控

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁