• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Author Archives: 高剑

【格物实验室】私有5G网络的威胁分析

2021-01-02高剑安全威胁, 富士通, 智能电网, 私有5G

即使现在私有5G网络的部署尚处在试点阶段,但此时正是关注私有5G网络安全问题的最佳时间点,从初始就将可能出现的安全风险消除掉,有助于后续大规模的应用于推广。

【格物实验室】ICS网络符合CMMC模型的几个注意点

2021-01-02高剑CMMC, ICS, 工业控制系统, 网络安全成熟度, 网络架构, 风险

尽管CMMC有许多特殊的要求,但就大部分要求而言可以归纳为通用的考虑因素。本文的4方面的注意事项,为工控系统网络符合CMMC的相关要求做以指导和参考。

【格物实验室】DIGI开发板救砖指南

2020-12-02高剑DIGI, Ripple20, 开发板

本文将救砖的过程进行讲解分享,以供更多的人参考、获取灵感动手救助自己成砖的设备。

【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析

2020-11-18高剑CodeMeter, 威步系统, 工业控制系统, 高危漏洞

CodeMeter已被ICS供应商广泛使用,其中包括罗克韦尔、西门子、施耐德、ABB、Codesys、WAGO及菲尼克斯等,因此本次漏洞受影响的范围几乎波及到整个ICS行业。

【格物实验室】制造业常见攻击类型介绍

2020-11-06高剑制造业, 勒索软件, 工业设备, 格物实验室, 网络攻击, 钓鱼

本文立足制造业,梳理总结针对制造业的常见网络攻击类型,最终给出防护的建议。

制造业重大装备资产识别思路与实践

2020-08-12高剑工业机器人, 数控机床, 智能制造, 资产识别

Read More

搭建nodejs调试环境开启漏洞收割模式

2020-06-22高剑nodejs, SCADA, 工控系统, 格物实验室, 调试环境

Read More

带你了解漏洞缓解策略中的万能建议之网络隔离与分段

2020-06-03高剑ICS, 漏洞缓解, 网络分段, 网络隔离

Read More

西门子S7comm协议Read SZL解析

2020-04-27高剑Read SZL, S7Comm, 格物实验室, 西门子, 通信协议

S7Comm全称S7 Communication ,是西门子为了多个PLC之间、SCADA与PLC之间的通信而设计的专属协议。在西门子S7-300 / 400系列、S7-200系列、S7-200 Smart系列上应用。S7-1200和S7-1500系列采用带有加密签名的S7CommPlus协议。

Read More

神兵利器助力工控设备漏洞挖掘

2020-03-18高剑fuzz, 工控, 模糊测试

工控行业的漏洞挖掘目前主要有如下几种方法:静态分析、动态调试、模糊测试。高效快速的挖掘漏洞非模糊测试fuzz技术莫属了。本文将介绍利用fuzz技术斩获多个施耐德M580系列PLC高危漏洞的神奇故事。

Read More

最新发布

  • VMware多个高危漏洞通告
  • 微软2月安全更新多个产品高危漏洞通告
  • Windows TCP/IP 远程代码执行漏洞(CVE-2021-24074)通告
  • 绿盟威胁情报周报2021年第08周(2021.02.15-2021.02.21)
  • APT组织Lazarus既往攻击工具Torisma与DRATzarus分析

文章标签

绿盟科技 漏洞 NSFOCUS 威胁情报 远程代码执行 远程代码执行漏洞 周报 安全漏洞 绿盟科技漏洞库 威胁 微软 EnglishVersion DDoS 高危漏洞 技术博客 网络安全 云安全 物联网安全 威胁通告 Oracle
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云