• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Author Archives: 陈杰

CodeSys V3授权流程与密码存储分析

2023-01-12陈杰

本文将分享CodeSys V3的授权流程和密码存储相关算法。

工控防火墙安全测试技术

2021-09-10陈杰安全测试, 工控防火墙

一、前言 近年来,工控安全事件频发,工控安全不仅事关工控行业,更是被上升到国家安全的高度,优秀的工控安全解决方

Read More

固件安全之加载地址分析

2021-07-01陈杰加载地址, 固件安全

前言 在固件分析中,经常需要定位固件的加载地址,尤其是Vxworks或者是Linux kernel加载到内存的

Read More

摄像头逆向分析之旅-程序还原

2021-06-22陈杰摄像头, 程序还原, 逆向分析

前沿 摄像头是我们常见的IoT设备,它的安全关系着用户的隐私,而厂商为了防止逆向分析,在程序的实现上会使用各种

Read More

Snort在工控系统入侵检测的应用

2021-06-07陈杰Snort, 入侵检测, 工控系统

一、前言 近年来,国内外的工控安全事件频出,越来越多国家级APT组织的攻击目标开始转向工控领域,检测工控系统中

Read More

【格物实验室】被动式FUZZ在工控漏洞挖掘中的应用

2021-01-02陈杰fuzz, UMAS, unity pro, 施耐德, 漏洞挖掘

不难看出,虽然施耐德在服务端修复了很多漏洞,但是客户端由于很少人去进行深入研究,所以客户端仍存在着相对较多潜在的安全问题。

【格物实验室】某SCADA的远程代码执行漏洞挖掘与利用

2021-01-02陈杰SCADA, 漏洞挖掘

由于现在的上位机SCADA软件的基础组件还是主要由C/C++进行开发,所以不可避免还是存在一些内存破坏类漏洞。这类漏洞轻则造成拒绝服务,重则造成远程代码执行。尤其是关键工业生产行业中,就算无法成功利用也可以导致拒绝服务,会造成重大损失。

【格物实验室】工控安全之危险的工程文件

2021-01-02陈杰安全开发, 工程文件, 漏洞利用

本文以某个国产的SCADA软件的工程文件作为例子,分析在解析工程文件中存在的漏洞和利用的思路。

【格物实验室】某国产SCADA软件安全性分析启示

2020-11-18陈杰SCADA, 安全评估, 漏洞挖掘

本文从实战出发,以该款国产SCADA软件为例,介绍我们的安全评估思路。

工业系统不容忽视的安全风险之设备模拟器安全

2020-09-05陈杰工控系统, 漏洞挖掘, 端口, 设备模拟器

Read More

格物实验室:KUKA 机器人安全分析实战

2020-08-03陈杰KUKA, SMB 服务, telnet 服务, 机器人, 漏洞挖掘

Read More

格物实验室:西门子TIA MPK文件解包分析

2020-07-28陈杰MPK 解包, TIA Portal, 西门子

Read More

  • 1
  • 2

最新发布

  • 绿盟威胁情报月报-2023年1月
  • 2022年度安全事件观察报告:开源框架组件面临重重危机
  • 智胜空天·安全护航 | 无人机发展现状及趋势分析
  • Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21839)通告
  • Oracle全系产品2023年1月关键补丁更新通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云