记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

知名网络空间普查与网络测绘组织研究报告 第一期-组织名录篇

网络空间普查与网络测绘主要是以TCP、UDP、ICMP等探测技术对网络空间中资产的连通性、网络属性、资产类型、服务返回标识展开大规模主动采集分析,通过收集网络空间中关键基础设施、网络设备、物联网、工业控制系统等各类资产的服务标识情况、运行情况信息,最终得到网络资产详细分布情况、网络流行漏洞分布、基础设施网络基础架构情况。 网络空间资源情报作为重要的战略、情报资源,通过网络空间普查与网络测绘作为情报信息的主要来源,已经成为了一种关键技术,近年网络资源测绘也成为了社区、团队研究全球网络安全威胁趋势的主流分析手段。

浅谈威胁诱捕(威胁感知)技术在网络安全保障与蓝队防御过程中的重要应用

目前,针对国家重大事件、活动的网络安全保障屡见不鲜,同时也是保障各应用、系统、网络、企业、行业在特殊时期安全、可靠、稳定、健康运行的重要举措。 在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略和防护措施的有效性。 威胁诱捕(威胁感知)技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式的主动、积极、欺骗性质的网络安全检测技术,正是由于这种诱捕特性使得使用该技术的安全检测产品具有极高准确的事件的检出效率,并且检出事件极具价值。

超过8800个工业物联网云中心暴露于公网-DTU数据中心态势感知报告

本研究报告为工业物联网安全态势分析报告的第一期,由灯塔实验室原创,转载请注明出处。 点击下载本报告的PDF版本 【PDF下载】 国内工业物联网发展迅速,无线数据采集与传输是工业物联网数据通信中重要的采集方式和组网方式,DTU在无线数据采集所涉及到的供热、燃气、气象等市政重点工业领域应用及其广泛。最近灯塔实验室对国内暴露在互联网的DTU数据中心(DSC)进行了全网扫描,并对已发现的DTU中心站进行了深入的行业应用和用户所属单位分析。

针对网络空间关键基础设施情报收集的组织行为分析报告

本研究报告由灯塔实验室原创,转载请注明出处。 点击下载本报告的PDF版本 【PDF下载】 一、背景 随着Shodan类网络空间搜索引擎的出现,基于主动探测的工控安全态势感知技术备受研究者追捧。Shodan搜索引擎7*24小时在网络空间搜索爬取互联网外部端口数据,并且根据扫描结果实时更新数据库,这其中不乏针对工控协议的探测。ZMap、MASSCAN等基于异步无状态扫描工具的出现,使得快速探测整个IPV4空间变成可能,加上基于工控设备通信协议的识别探测,则可以迅速在网络空间中定位工控系统。
发布时间:2016-06-14 14:35 | 阅读:190763 | 评论:0 | 标签:工控安全 技术分享 研究报告 工控安全事件案例 工控安全研究报告 态势感知

ADS

标签云

本页关键词