工业网络通讯数据分析之Wireshark插件编写

在分析工控设备流量时,通过Wireshark内置的协议解码插件可以解析一些开放协议的数据格式,但是很多厂家考虑到安全性和产品独特性并不会公开私有的报文格式。这就需要通过逆向工程或者查阅相关文档来了解通讯协议的数据格式,从而编写Wireshark协议解码插件来解析未知的工业网络通讯数据报文格式。

阅读全文 “工业网络通讯数据分析之Wireshark插件编写” »

新iPhone的黑科技:UWB技术揭秘

近期发布的iPhone11系列新款iPhone,全部搭载了支持超宽带(UWB)技术的U1芯片。这项新技术将显著提升苹果手机的空间感知(Spatial Awareness)能力。超宽带技术(UWB)将会是iPhone 11的关键创新功能,有望实现更多创新商业模式。为了充分利用,苹果还会推出与该技术相匹配的“小标签”配件。小编为大家科普一下新iPhone支持的UWB超宽带定位技术及方案应用。

阅读全文 “新iPhone的黑科技:UWB技术揭秘” »

逆向心法修炼之道 Flare on 6TH WriteUp

格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。实验室以“格物致知”的问学态度,致力于以智能设备为中心的漏洞挖掘和安全分析,提供基于业务场景的安全解决方案。积极与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。 阅读全文 “逆向心法修炼之道 Flare on 6TH WriteUp” »

美国能源部2019年Q1电力应急和故障报告解读

2019年4月,美国能源部(DOE)发布2019年Q1电力应急和故障报告,统计出2019年第一季度发生系统故障次数62次,产生的电力损失高达135019兆瓦,影响客户数超过250万。美国电力保障由北美电力可靠性公司(NERC)进行承担,其为一个非营利性国际监管机构,使命是确保有效和高效地降低电网可靠性和安全性的风险。

阅读全文 “美国能源部2019年Q1电力应急和故障报告解读” »

Rockwell Automation RSLinx Classic远程代码执行CVE-2019-6553技术分析与防护方案

RSLinx Classic为Rockwell Automation公司的一套工厂通信解决方案,支持通过Allen-Bradley可编程控制器访问RockwellSoftware和Allen-Bradley应用程序等,通过端口为44818转发相关的网络通讯数据。其中的dll组件中由于在获取数据时没有校验数据缓冲区大小,导致缓冲区溢出(CVE-2019-6553; CNNVD-201903-091;ICSA-19-064-01),远程攻击者可以利用此漏洞在目标设备上执行代码。

阅读全文 “Rockwell Automation RSLinx Classic远程代码执行CVE-2019-6553技术分析与防护方案” »