工控防火墙安全测试技术
一、前言 近年来,工控安全事件频发,工控安全不仅事关工控行业,更是被上升到国家安全的高度,优秀的工控安全解决方
【格物实验室】被动式FUZZ在工控漏洞挖掘中的应用
不难看出,虽然施耐德在服务端修复了很多漏洞,但是客户端由于很少人去进行深入研究,所以客户端仍存在着相对较多潜在的安全问题。
【格物实验室】某SCADA的远程代码执行漏洞挖掘与利用
由于现在的上位机SCADA软件的基础组件还是主要由C/C++进行开发,所以不可避免还是存在一些内存破坏类漏洞。这类漏洞轻则造成拒绝服务,重则造成远程代码执行。尤其是关键工业生产行业中,就算无法成功利用也可以导致拒绝服务,会造成重大损失。
【格物实验室】工控安全之危险的工程文件
本文以某个国产的SCADA软件的工程文件作为例子,分析在解析工程文件中存在的漏洞和利用的思路。
【格物实验室】某国产SCADA软件安全性分析启示
本文从实战出发,以该款国产SCADA软件为例,介绍我们的安全评估思路。
- 1
- 2