记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈威胁诱捕(威胁感知)技术在网络安全保障与蓝队防御过程中的重要应用

目前,针对国家重大事件、活动的网络安全保障屡见不鲜,同时也是保障各应用、系统、网络、企业、行业在特殊时期安全、可靠、稳定、健康运行的重要举措。 在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略和防护措施的有效性。 威胁诱捕(威胁感知)技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式的主动、积极、欺骗性质的网络安全检测技术,正是由于这种诱捕特性使得使用该技术的安全检测产品具有极高准确的事件的检出效率,并且检出事件极具价值。根据在网络安全保障过程中蓝队防御用户方承担的监测、检测、防御的职能,我们认为威胁诱捕(威胁感知)技术可广泛应用

SCADACS-面向工业控制系统的高交互蜜罐

本文由灯塔实验室翻译,为非官方中文译文,原文来自SCADACS团队《Towards Highly Interactive Honeypots for Industrial Control Systems》。 原文名称 POSTER:Towards Highly Interactive Honeypots for Industrial Control Systems 原文作者 Stephan Lau,Johannes Klick ,Stephan Arndt 原文发布机构 CCS’16 Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security 作者简介 Stephan L
发布时间:2017-02-08 19:30 | 阅读:190850 | 评论:0 | 标签:业内信息 工具分享 工控安全 技术分享 PLC PLC协议 工控蜜罐

浅谈一次针对公网PLC恶意操作行为的简单分析

本文由灯塔实验室原创,转载请注明出处。 说到本文的起因是源于我们部署在公网的一个针对西门子PLC S7协议(S7-300/S7-400)的仿真程序上(项目地址),收到了来自互联网的恶意修改,写入,删除,停止等控制PLC关键运行状态的协议控制指令。这使我们意识到,这些安全威胁针对真实的PLC也是切实存在的,暴露在公网的PLC会受到针对性的测试,并且这些攻击均可能是通过tor匿名网络进行的。 如下为部分恶意操作行为片段:2016-02-10 15:24:49 [209.133.66.214] Block info requested DB 1 --> OK 2016-02-10 15:25:00 [209.133.66.214] Block info requested DB 1 --> OK 20
发布时间:2016-03-21 02:25 | 阅读:110398 | 评论:0 | 标签:技术分享 PLC PLC协议 S7 工控蜜罐

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云