美国能源部2019年Q1电力应急和故障报告解读

2019年4月,美国能源部(DOE)发布2019年Q1电力应急和故障报告,统计出2019年第一季度发生系统故障次数62次,产生的电力损失高达135019兆瓦,影响客户数超过250万。美国电力保障由北美电力可靠性公司(NERC)进行承担,其为一个非营利性国际监管机构,使命是确保有效和高效地降低电网可靠性和安全性的风险。

阅读全文 “美国能源部2019年Q1电力应急和故障报告解读” »

Rockwell Automation RSLinx Classic远程代码执行CVE-2019-6553技术分析与防护方案

RSLinx Classic为Rockwell Automation公司的一套工厂通信解决方案,支持通过Allen-Bradley可编程控制器访问RockwellSoftware和Allen-Bradley应用程序等,通过端口为44818转发相关的网络通讯数据。其中的dll组件中由于在获取数据时没有校验数据缓冲区大小,导致缓冲区溢出(CVE-2019-6553; CNNVD-201903-091;ICSA-19-064-01),远程攻击者可以利用此漏洞在目标设备上执行代码。

阅读全文 “Rockwell Automation RSLinx Classic远程代码执行CVE-2019-6553技术分析与防护方案” »

智能设备安全分析手册

本分析手册首先会梳理智能设备终端、云服务端、移动终端 APP、网络通信协议各自的安全问题。之后,会从硬件安全、固件安全、通讯协议、移动终端APP、WEB安全、二进制漏洞和业务逻辑漏洞等几个方面分析并提出加固建议。基于对智能设备安全性的探究,《智能设备安全分析手册》着眼于智能设备的分析方法,旨在为智能设备安全研究人员、开发人员提供参考。
阅读全文 “智能设备安全分析手册” »

IoT物理攻击场景解析及探索

绿盟科技格物实验室在物理入侵方面,曾经进行过一些有趣的验证性尝试。这里写出我们的思路, 期望引起安全从业者的思考。面对物理入侵,我们的防护是否需要创新的模式与架构调整,才能适应新形式下的安全防护的需要?本文介绍格物实验室近期通过向第三方公开展示的两个小成果来对物理安全的攻击场景和可以造成的后果进行一个简要的说明。

阅读全文 “IoT物理攻击场景解析及探索” »

2018年度国内物联网资产暴露与变化情况分析

绿盟科技的《2017物联网安全年报》[1]中,公开了物联网资产在互联网上的暴露情况,在过去的一年里,格物实验室又进一步对物联网资产的暴露情况进行跟踪,将一些新的发现整理汇总成《2018物联网安全年报》。格物实验室对绿盟威胁情报中心(NTI)[2]提供的国内的暴露资产进行分析发现,至少有40%暴露的物联网资产的网络地址处于频繁变化的状态,大部分变化的资产采用拨号的方式入网。所以无论是描绘暴露物联网资产,还是对威胁的跟踪,考虑资产的变化情况都有着重要的意义。此外,IPv6普及后,资产网络地址变化的现象会大大减少,但物联网资产的暴露数量可能也会剧增。(本文内容摘自《2018物联网安全年报》)

阅读全文 “2018年度国内物联网资产暴露与变化情况分析” »