【格物实验室】私有5G网络的威胁分析
即使现在私有5G网络的部署尚处在试点阶段,但此时正是关注私有5G网络安全问题的最佳时间点,从初始就将可能出现的安全风险消除掉,有助于后续大规模的应用于推广。
【格物实验室】ICS网络符合CMMC模型的几个注意点
尽管CMMC有许多特殊的要求,但就大部分要求而言可以归纳为通用的考虑因素。本文的4方面的注意事项,为工控系统网络符合CMMC的相关要求做以指导和参考。
【格物实验室】DIGI开发板救砖指南
本文将救砖的过程进行讲解分享,以供更多的人参考、获取灵感动手救助自己成砖的设备。
【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析
CodeMeter已被ICS供应商广泛使用,其中包括罗克韦尔、西门子、施耐德、ABB、Codesys、WAGO及菲尼克斯等,因此本次漏洞受影响的范围几乎波及到整个ICS行业。
【格物实验室】制造业常见攻击类型介绍
本文立足制造业,梳理总结针对制造业的常见网络攻击类型,最终给出防护的建议。
西门子S7comm协议Read SZL解析
S7Comm全称S7 Communication ,是西门子为了多个PLC之间、SCADA与PLC之间的通信而设计的专属协议。在西门子S7-300 / 400系列、S7-200系列、S7-200 Smart系列上应用。S7-1200和S7-1500系列采用带有加密签名的S7CommPlus协议。
神兵利器助力工控设备漏洞挖掘
工控行业的漏洞挖掘目前主要有如下几种方法:静态分析、动态调试、模糊测试。高效快速的挖掘漏洞非模糊测试fuzz技术莫属了。本文将介绍利用fuzz技术斩获多个施耐德M580系列PLC高危漏洞的神奇故事。
