记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新环境中的工控系统安全风险及防护技术

引言 工控系统是工业生产的核心中枢,广泛应用在各大工业行业领域,在网络化发展的新环境下,工控系统更是关键基础信息设施的中枢神经系统。随
发布时间:2021-01-15 18:04 | 阅读:4193 | 评论:0 | 标签:工控安全 安全风险 工控系统 数据采集 程序设计与控制 过程管控 防护技术 工控 防护 安全

原创 | 核电工控系统网络安全浅析

收录于话题 核电站作为未来世界最为重要的能源供应中心,保障核电站的安全稳定运行是开发利用核电的前提。近年来,随着工业化、信息化进程的加快,数字化控制技术广泛应用于核电站的生产运行,工控网络安全风险也不断向核电领域渗透。一、核电行业网络安全形势以2010年伊朗核设施遭受“震网”病毒攻击为标志性事件,工业控制系统领域的网络对抗已经成为影响各国国防安全的重要元素。核电是国家重要的基础行业之一,核电安全事关国家安全,影响国计民生。福岛核事故后,日本资深核电专家小仓志郎曾反思:“拥有核电,等于自己装了核弹,而按钮却在敌人手里。你想要防卫的敌人难道都是超级善心人士、故意不去攻击核电厂弱点?”。
发布时间:2021-01-04 16:03 | 阅读:7775 | 评论:0 | 标签:工控 网络安全 安全

核电工控系统网络安全浅析

收录于话题 核电站作为未来世界最为重要的能源供应中心,保障核电站的安全稳定运行是开发利用核电的前提。近年来,随着工业化、信息化进程的加快,数字化控制技术广泛应用于核电站的生产运行,工控网络安全风险也不断向核电领域渗透。一、核电行业网络安全形势以2010年伊朗核设施遭受“震网”病毒攻击为标志性事件,工业控制系统领域的网络对抗已经成为影响各国国防安全的重要元素。核电是国家重要的基础行业之一,核电安全事关国家安全,影响国计民生。福岛核事故后,日本资深核电专家小仓志郎曾反思:“拥有核电,等于自己装了核弹,而按钮却在敌人手里。你想要防卫的敌人难道都是超级善心人士、故意不去攻击核电厂弱点?”。
发布时间:2021-01-04 16:03 | 阅读:7168 | 评论:0 | 标签:工控 网络安全 安全

盘点:2020全球重大工控安全事件

公元2020,庚子年,新冠肆虐,世界为之动荡。在百年未有之大变局下,嫦娥奔月掘土、北斗全球导航,在实现第一个百年目标之后,中华民族继续勇往直前,在另一个百年目标的路上继续奋进。工业化是国家发展的基石,信息化是腾飞的翅膀,而信息安全、网络安全是发展的保障,没有网络安全,就没有国家安全。继2017年《网络安全法》之后,今年6月1日,《网络安全审查办法》开始实施,对国家安全、经济安全、社会稳定、公众健康和安全至关重要的关键信息基础设施的保护延伸到供应链。
发布时间:2021-01-04 10:48 | 阅读:10286 | 评论:0 | 标签:工控 安全

2020全球工控安全事件大盘点

收录于话题 序公元2020,庚子年,新冠肆虐,世界为之动荡。在百年未有之大变局下,嫦娥奔月掘土、北斗全球导航,在实现第一个百年目标之后,中华民族继续勇往直前,在另一个百年目标的路上继续奋进。工业化是国家发展的基石,信息化是腾飞的翅膀,而信息安全、网络安全是发展的保障,没有网络安全,就没有国家安全。继2017年《网络安全法》之后,今年6月1日,《网络安全审查办法》开始实施,对国家安全、经济安全、社会稳定、公众健康和安全至关重要的关键信息基础设施的保护延伸到供应链。
发布时间:2021-01-04 08:21 | 阅读:11364 | 评论:0 | 标签:工控 安全

【格物实验室】工控安全之危险的工程文件

文章目录一、前言二、尝试插入代码三、工程文件格式四、漏洞利用五、利用场景六、结语阅读: 2一、前言在工控系统中,工程师会将编写好的组态程序或者HMI画面保存到工程文件中,方便下次打开进行查看或者编辑。然而,开发人员在打开工程文件时,会发生什么呢?正常来说,组态软件负责解析对应的工程文件,在这过程中,如果组态软件的开发人员如果缺乏安全开发的意识,那么就可能导致一些常见的堆栈溢出甚至是命令注入的漏洞出现。攻击者可以引诱工程师打开恶意工程文件,利用代码执行漏洞在工程师站执行任意代码。本文以某个国产的SCADA软件的工程文件作为例子,分析在解析工程文件中存在的漏洞和利用的思路。
发布时间:2021-01-03 17:54 | 阅读:9614 | 评论:0 | 标签:研究调研 安全开发 工程文件 漏洞利用 工控 安全

【格物实验室】被动式FUZZ在工控漏洞挖掘中的应用

文章目录一、背景1.1 Unity Pro1.2 UMAS协议二、Fuzz实战2.1 主动Fuzz2.2 被动Fuzz三、被动式Fuzz实战3.1 中间人3.2 变异3.3 自动化四、发现漏洞五、利用场景六、结语阅读: 0一、背景在如今的工业系统漏洞挖掘中,大规模自动化的Fuzz技术越来越流行,Fuzz技术成为挖掘工业系统漏洞的有利工具。然而,这种技术往往针对的是服务端,例如Fuzz目标为PLC、模拟器、HMI、上位机的服务等。而针对客户端的Fuzz技术确很少人提及。本文从实战出发,以施耐德的上位机软件Unity Pro作为例子,通过被动式Fuzz技术发现存在UMAS客户端协议栈中的漏洞。
发布时间:2021-01-03 17:54 | 阅读:9339 | 评论:0 | 标签:研究调研 fuzz UMAS unity pro 施耐德 漏洞挖掘 漏洞 工控

内生安全主动防御的工控系统防护技术研究

工业控制系统是现代工业装备、国家重大工程及关键基础设施的神经中枢、运行中心和安全屏障。工业控制系统与信息网络融合的不断深化,网络攻击方法的日益复杂多变,工控系统面临前所未有的安全威胁。面对震网、BlackEnergy等集团式攻击,仅依靠传统围堵式被动防御体系已无法有效应对,亟需在攻防严重不对称、存在大量被漏洞被后门的现实环境中,抵御跨越信息物理空间的未知威胁,突破功能安全与信息安全深度融合场景下的工控安全防护难题。工控安全事关国家之战略安全,自主可控,掌握核心关键技术是立足之本。 本项目突破存在未知威胁环境下工控系统“知、防、强、评”困局,保障工控系统全生命周期的安全性、可靠性、可用性。
发布时间:2020-12-30 02:43 | 阅读:10343 | 评论:0 | 标签:工业 防御 工控 防护 安全

我国首张“工控防火墙认证证书”颁发

12月28日,由公安部网络安全保卫局指导,公安部第三研究所、国家网络与信息系统安全产品质量奖监督检验中心主办的“2020网络安全标准论坛”在北京顺利召开。
发布时间:2020-12-29 11:47 | 阅读:8843 | 评论:0 | 标签:防火墙 工控

原创 | 工控系统安全EtherNet/IP协议分析

收录于话题 作者 | 长扬科技(北京)有限公司    汪义舟   梁  泽   张国栋一、Ethernet/IP协议 EtherNet/IP是一个现代化的标准协议。由控制网国际有限公司(ControlNet International)的一个技术工作组与ODVA(开放式DeviceNet供应商协会)在20世纪90年代合作设计。EtherNet/IP是基于通用工业协议(Common Industrial Protocol,CIP)的。
发布时间:2020-12-18 15:38 | 阅读:12246 | 评论:0 | 标签:工控 安全

工控攻防比赛技术知识点总结与学习资料

收录于话题 #CTF 10 #工控 1 #工业控制 1 #攻防 10 #安全 6 专业术语SCADA:数据采集与监视控制系统ICS:工业控制系统DCS:分布式控制系统/集散控制系统PCS:过程
发布时间:2020-12-15 12:59 | 阅读:10184 | 评论:0 | 标签:学习 工控 攻防

卡巴斯基:2021年工控系统 (ICS) 威胁预测

Kspersky列出了关于工业网络安全即将面临或已经面临的挑战,以及2021年网络犯罪行为的预测。随机感染病毒感染往往不是随机的,也不会有随机的后续追踪,因为网络犯罪分子在过去几年里,对随机感染的连接到工业网络的计算机或定期访问这些网络的计算机进行了分析。黑客会将这些计算机的使用权转售给更先进的组织,这些组织有特定的计划,利用已存在的针对工业设施的攻击进行牟利。几年来,各种黑客组织专门针对工业公司发动攻击,目的是通过BEC攻击或先进的黑客手段来获取受害者的财务和会计系统的访问权限,以窃取金钱。通过多年的攻击活动,黑客逐渐了解了工业行业的业务流程,并获得了大量的网络资产和运营技术的技术信息。
发布时间:2020-12-10 14:19 | 阅读:16685 | 评论:0 | 标签:工控

原创 | 被动式FUZZ在工控漏洞挖掘中的应用

收录于话题 关键基础设施安全应急响应中心 Author 绿盟科技 关键基础设施安全应急响应中心 国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。 作者 | 绿盟科技格物实验室 陈杰背景在如今的工业系统漏洞挖掘中,大规模自动化的Fuzz技术越来越流行,Fuzz技术成为挖掘工业系统漏洞的有利工具。然而,这种技术往往针对的是服务端,例如Fuzz目标为PLC,模拟器,HMI,上位机的服务等。而针对客户端的Fuzz技术确很少人提及。
发布时间:2020-12-09 17:49 | 阅读:13256 | 评论:0 | 标签:漏洞 工控

威努特集结政产学研各领域专家聚焦工控安全

收录于话题 12月4日-5日,威努特作为工控安全领军企业,集结政产学研各领域专家,从政策、标准、前沿技术发展等方面共同探索我国工业控制系统信息安全保障体系建设思路,为全面提升工业企业安全防护能力贡献智慧。中国工业信息安全大会主论坛在2020年中国工业信息安全大会主论坛上,工业和信息化部信息技术发展司副司长王建伟、公安部十一局副巡视员黄小苏、国防科工局系统工程三司二级巡视员张海登、中国工程院院士倪光南、中国科学院院士冯登国等重磅嘉宾出席,纵论工业信息安全未来发展。威努特首席技术官黄敏作为工控安全企业代表受邀参加了大会,并在主论坛上分享了题为《工控安全国家防御体系构想》的精彩演讲。
发布时间:2020-12-09 10:05 | 阅读:27522 | 评论:0 | 标签:工控 安全

原创 | 工控安全之PLC私有协议安全

收录于话题 作者 | 绿盟科技格物实验室 陈杰前言在工业控制系统中,各种不同的型号系列的PLC除了使用公开的工业控制协议(例如 modbus,opcua等),还使用了厂家自己开发的私有协议(例如施耐德的UMAS,西门子的S7comm/S7commPlus等),这一系列协议主要用于和自家的组态软件进行通信来执行一些高权限的操作,例如启动停止,工程的上载和下装等。这些操作无疑会给工业现场造成巨大的安全隐患,对工业控制私有协议分析也成了工业控制系统安全的重点和难点。本文通过分析如今的PLC私有协议的现状,提出一些研究思路和安全建议。
发布时间:2020-12-01 16:32 | 阅读:23513 | 评论:0 | 标签:工控 安全

工控安全之PLC私有协议安全

收录于话题 作者 | 绿盟科技格物实验室 陈杰前言在工业控制系统中,各种不同的型号系列的PLC除了使用公开的工业控制协议(例如 modbus,opcua等),还使用了厂家自己开发的私有协议(例如施耐德的UMAS,西门子的S7comm/S7commPlus等),这一系列协议主要用于和自家的组态软件进行通信来执行一些高权限的操作,例如启动停止,工程的上载和下装等。这些操作无疑会给工业现场造成巨大的安全隐患,对工业控制私有协议分析也成了工业控制系统安全的重点和难点。本文通过分析如今的PLC私有协议的现状,提出一些研究思路和安全建议。
发布时间:2020-12-01 16:32 | 阅读:19961 | 评论:0 | 标签:工控 安全

报告:超12%工控安全事件系高级别黑客组织所为

11月2日,国际控制系统网络安全协会(CS)2AI和毕马威(KPMG)发布了年度网络安全报告,重点关注工业控制系统(ICS)和运营技术(OT)。其中值得注意的是,该报告指出,有超过12%的ICS安全事件都归因于有国家背景的黑客组织。近年来,针对委内瑞拉电厂、中东能源和工业部门、以色列水利设施、挪威铝业集团等工控及制造企业网络攻击事件,都已表明,越来越多的国家级、高级别攻击将靶标瞄准了工业互联网。
发布时间:2020-11-05 22:47 | 阅读:21951 | 评论:0 | 标签:工控 黑客 安全

原创 | Acheron安全测试之工控防火墙安全测试篇

收录于话题 作者 | 张嘉玮1  引言网络安全产品作为企业抵御网络攻击的重要防护工具,其自身理应足够安全坚固,才能为企业的网络安全保驾护航。然而,今年以来,多款网络安全产品如防火墙、VPN、EDR、堡垒机等陆续曝出存在高危漏洞。据不完全统计,今年1~10月安全产品的漏洞数量总和已达到300多个,超过历史年度最高值。这些漏洞使得原本用来进行安全防护,抵御外部网络攻击的网络安全产品,不仅无法如愿起到安全防护功能,反而会成为黑客进行网络攻击的跳板。
发布时间:2020-11-03 15:58 | 阅读:21883 | 评论:0 | 标签:防火墙 工控 安全

Acheron安全测试之工控防火墙安全测试篇

收录于话题 作者 | 张嘉玮1  引言网络安全产品作为企业抵御网络攻击的重要防护工具,其自身理应足够安全坚固,才能为企业的网络安全保驾护航。然而,今年以来,多款网络安全产品如防火墙、VPN、EDR、堡垒机等陆续曝出存在高危漏洞。据不完全统计,今年1~10月安全产品的漏洞数量总和已达到300多个,超过历史年度最高值。这些漏洞使得原本用来进行安全防护,抵御外部网络攻击的网络安全产品,不仅无法如愿起到安全防护功能,反而会成为黑客进行网络攻击的跳板。
发布时间:2020-11-03 15:58 | 阅读:23282 | 评论:0 | 标签:防火墙 工控 安全

威努特出席2020年全国工控安全深度行(山西站)

收录于话题 2020年10月28日,由国家工业信息安全发展研究中心、山西省工业和信息化厅、山西省人民政府国有资产监督管理委员会组织主办,北京威努特技术有限公司(以下简称威努特)协办的2020年全国工控安全深度行活动——山西站在太原顺利召开。来自工业和信息化部信息技术发展司、中共山西省委网信办、山西省工业和信息化厅、山西省应急管理厅、山西省国资委等单位的相关领导,以及业界专家、山西省工业企业代表、工业信息安全优质企业代表共同出席了本次会议。
发布时间:2020-10-29 09:44 | 阅读:22555 | 评论:0 | 标签:工控 安全

被动式FUZZ在工控漏洞挖掘中的应用

收录于话题 作者 | 绿盟科技格物实验室 陈杰背景在如今的工业系统漏洞挖掘中,大规模自动化的Fuzz技术越来越流行,Fuzz技术成为挖掘工业系统漏洞的有利工具。然而,这种技术往往针对的是服务端,例如Fuzz目标为PLC,模拟器,HMI,上位机的服务等。而针对客户端的Fuzz技术确很少人提及。本文从实战出发,以施耐德的上位机软件unity pro作为例子,通过被动式Fuzz技术发现存在UMAS客户端协议栈中的漏洞。Unity ProUnity Pro是M340/M580对应的上位机软件,通过该上位机软件可以进行PLC编程,上传和下载工程。
发布时间:2020-10-28 20:50 | 阅读:33184 | 评论:0 | 标签:漏洞 工控

工控实验箱之工控安全演示及防护建议

收录于话题 0x00  工业黑客层级定义由于工业环境中的生产环境、设备应用场景以及面向的对象等的特殊性,致使围绕它的周边设备也具有与传统网络完全不一样的基本形态,所以在研究工业安全的同时,我们不能以传统网络环境中思维去理解它,我们需要站在更高的维度去理解它。工业黑客我们可以分为三个级别,如下:初级工业黑客:不了解何为工业环境和设备,但具备网络知识,有传统网络安全攻击能力,这种黑客同样会导致严重的后果。中级工业黑客:对工业设备和工业协议有一定的了解和学习,可以利用工业协议的漏洞发起有针对性的网络攻击。如控制PLC启停、工业勒索等。
发布时间:2020-10-26 17:18 | 阅读:15237 | 评论:0 | 标签:工控 防护 安全

新基建 | 国计民生下的工控攻防升级

在线阅读:周四即将上线点击下载:11点即将上线直播间地址:https://live.bilibili.com/5388866(开始时间10月21日晚8点)答题抽奖链接 :https://www.anquanke.com/geek-cj/2020-q310月20日,安全客2020季刊—第3季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从10月20日的11点到10月22日的18点,我们还放送出了数量丰富实用精致的定制好礼,赶紧参与季刊活动赢取奖品吧~2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读书热潮。
发布时间:2020-10-20 10:11 | 阅读:50480 | 评论:0 | 标签:工控 攻防

深入分析施耐德工控软件代码执行漏洞CVE-2020-7494与CVE-2020-7496

收录于话题 译文转载声明https://xz.aliyun.com/t/8282本文是翻译文章,原作者 Soroush Dalili原文地址:https://www.thezdi.com/blog/2020/9/9/performing-sql-backflips-to-achieve-co
发布时间:2020-10-16 02:52 | 阅读:30725 | 评论:0 | 标签:漏洞 工控 CVE 执行

“工控沙盘”成吸睛焦点,绿盟科技亮相数字中国建设成果展览会

收录于话题 10月11日-15日,以“创新驱动数字化转型,智能引领高质量发展”为主题的第三届数字中国建设峰会在福建省福州市举行。在同期举办的数字中国建设成果展览会上,绿盟科技携“工控沙盘”亮相“网信福建”展位,微观呈现了工业互联网安全体系建设全貌,全面解读工业互联网安全框架及安全技术架构。网络安全和信息化是一体之两翼,驱动之双轮。随着新技术的涌入,现实世界和数字空间的深度交融,导致传统网络边界逐渐消失,更多的安全威胁暴露在外,新基建等关键基础设施更是首当其冲,成为大国博弈网络战攻击的首要目标。
发布时间:2020-10-13 00:07 | 阅读:12197 | 评论:0 | 标签:工控

【文末赠书】工控安全之Modbus协议实现和安全性分析(上)

收录于话题 概述 Modbus 最初是由 Modicon 于 1979 年发布的用于 PLC 设备之间的通讯协议,后被 Schneider Electric 收购并与 2004 年将 Modbus 交于 Modbus Organization 管理和维护,Modbus 在工业界很受欢迎,因为它不仅公开而且免税,如今 Modbus 已经成为行业的标准通信协议,是连接工业电子设备的常用手段。Modbus 是一个应用层协议,位于 OSI 模型的第七层。它为建立在不同总线或网络类型的设备之间提供一种基于 Client/Server 的通讯方式( 也称为 Master/Slave )。
发布时间:2020-10-01 11:10 | 阅读:29462 | 评论:0 | 标签:工控 安全

“中能融合杯”第六届全国工控系统信息安全攻防竞赛圆满举办

【北京2020年9月27日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、工业信息安全产业发展联盟、中关村信息安全测评联盟和中能融合智慧能源产业联盟联合主办,  北京蓝军网安科技发展有限责任公司承办,中能融合智慧科技有限公司独家冠名的“中能融合杯”第六届全国工控系统信息安全攻防竞赛在北京隆重举办。工业控制系统是国家关键信息基础设施的重要组成部分。我国超过80%的关键信息基础设施依靠工控系统实现自动化作业。能源、电力、金融、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,事关国家安全、国计民生和公共利益,是网络安全的重中之重。
发布时间:2020-09-28 15:34 | 阅读:22965 | 评论:0 | 标签:中能融合杯 攻防竞赛 工控 攻防 安全

NISTIR 8219《确保制造业工控安全:行为异常检测》解读

工业控制系统(ICS)用于监视和控制物理过程。为了提升企业业务系统的连通性和远程访问能力,越来越多的信息技术被引入到ICS中,这使得工业控制系统更容易受到网络攻击。美国国家标准与技术研究院(NIST)的国家网络安全卓越中心(NCCoE)与工程实验室(EL)合作开展了行为异常检测能力实验分析,以支持制造业组织的网络安全。2020年7月15日,NCCoE发布了《确保制造业工控安全:行为异常检测》(NISTIR 8219)。
发布时间:2020-09-24 15:13 | 阅读:25620 | 评论:0 | 标签:工控 安全

工控安全年度悬案:“变压器门”事件

据Motherboard报道,今年5月特朗普政府没收了一台250吨重,价值300万美元的中国产高压变压器,当时这台变压器正被运往科罗拉多州。由于未知原因,这台被“截获”的变压器被带到了新墨西哥州的桑迪亚国家实验室。这中间到底发生了什么至今仍然是一个谜。250吨中国变压器在美国被“劫持”5月1日,特朗普政府发布了令人惊讶的行政命令“确保美国大型电力系统安全”。该行政令以供应链安全威胁为由,将外国对手提供的关键设备排除在美国国家电网之外。命令要求能源部长与其他机构合作,识别来自敌对供应商(特别是中国供应商)的相关设备,禁止其进入美国的大功率电力系统。
发布时间:2020-09-24 12:39 | 阅读:16538 | 评论:0 | 标签:工控 安全

深入分析施耐德工控软件代码执行漏洞

译文声明本文是翻译文章,原作者 Soroush Dalili原文地址:https://www.thezdi.com/blog/2020/9/9/performing-sql-backflips-to-achieve-code-execution-on-schneider-electrics-ecostruxure-op
发布时间:2020-09-22 15:16 | 阅读:42513 | 评论:0 | 标签:漏洞 工控 执行

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云