分类： 安全

01.前言 在手上没有真实的西门子PLC设备情况的情况下，PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候，或者想测试第三方上位软件与西门子PLC通讯的时候，这种本地的PLC仿真器就无法胜任了，本文分享一种西门子PLC的网络仿真器搭建方法。 02.搭建方法 这里我们准备两个虚拟机，操作系统都为win7 64位专业版：1、...

01.前言 当前大多数PLC具有通信联网的功能，它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息，形成一个统一的整体，实现分散集中控制。组网带来高效的工业生产控制及管理的同时也引入了一定的网络风险。以TCP连接为例，通过一个普通PLC的TCP连接指令（例如PLC内部的一个功能块实现）可以与另一个目标PLC建立连接，再通过数据发送指令可以发送特定的数据包给目标PLC，如果...

拼多多、抖音、优衣库、Facebook……过去的一年中，越来越多的公司加入了“Bots自动化攻击受害者”的名单。尽管当前人们都认可网络安全比以往任何时候都更重要，企业也在为网络安全投入更多的资金和资源，但是毫无疑问，网络安全仍然是企业CIO们的头等大事。 日前，瑞数信息重磅发布《2020 Bots自动化威胁报告》，基于公司多年来在金融、政务、电信、电商等行业的数百例防护案例，及对各类自动化攻击事件...

关键数据是推动银行发展的重要动力与核心资产，因此时刻要面对变化发展的安全威胁。银行数据安全防护真的“太难”吗？也许只是方法不对 or 没做到位！

近日多名学术界人士表示，在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领，所有漏洞都是通过他们创建的新工具USBFuzz发现的。 图片来自于 WiKiMedia 这类工具被团队成员称之为“模糊器”（fuzzer）。模糊器是多款应用程序的集...

生活中，USB接口可以说无处不在，路由器、打印机、投影机、PC电脑、台式机等等，且使用频率极高。当然，作为硬件设备的输入输出接口，其安全性也至关重要。近日，研究人员在Windows、Linux、macOS等系统使用的USB驱动中，发现了26个新漏洞。 其实，已有很大一部分的用户接受了“USB设备不安全”这一事实。我们在之前的文章中，也曾多次介绍过与USB有关的安全事件，例如让数十亿USB设备“不眠...

ZDNet了解到，当前在暗网和黑客论坛，有多名黑客正在售卖和私下交易LiveJournal的数据库来看，该公司似乎在2014年就遭受了一次安全漏洞攻击。 对于某些人来说，这可能是个老新闻了。关于LiveJournal安全漏洞的谣言已经在网上流传了近两年。这个话题最早出现在2018年10月，当时有多个用户报告称，在他们收到的色情信息电子垃圾邮件中有一部分是他们曾使用过的LiveJournal专属或旧...

金融机构的数据库中储存着大量重要信息——身份证号码、手机号码、账户信息、资金信息、交易记录...这些敏感数据可能在银行、保险、证券等金融机构的众多业务场景中被加以使用，例如业务分析、开发测试、审计监管以及各类外包业务等。一旦敏感数据以“真实状态”泄露，或遭到恶意破坏，不仅有损相关金融机构的品牌声誉，还会为其客户带来一系列潜在安全威胁，最终将严重影响金融机构自身的正常经营发展。

本期关键词：行为管控、移动终端管控、APP安全管理 据报道，不久前，巴勒斯坦激进组织哈马斯的黑客为套取以色列军事情报，在网上假扮美女，用甜言蜜语和性感照片成功诱骗了数十名以色列军人，并使用恶意程序控制他们的手机。 自2015年来，这已经是哈马斯的黑客第四次使用“美人计”攻击以色列军方了。 案例报道 据报道，哈马斯黑客利用漂亮女性的照片引诱以色列士兵，诱使他们在不同的通信平台上聊天，最后给士兵发送恶...

日前，作为国内唯一专注Bots自动化攻击防御的厂商，瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据，报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进行解析，为企业深入了解Bots威胁及提升相应的安全防御能力提供了参考。 警示一：政府、金融、运营商、互联网行业成为Bots攻击重灾区 报告显示，...

我们今天主要聊的是“最后一公里”防护产品数据库加密，本文主要简述一款好的数据库加密产品应具备的功能。

  简述 本文主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通过计算机网络进行安全通信的传输协议，经由HTTP进行通信，利用SSL/TLS建立安全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的安全性与完整性。 HTTP介绍 HTTP是超文本传输协议，是一个基于请求与响应、无状态的、应用层的协议，常基于TCP/IP协议传...

新版《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》正式发布，新的国标将于2020年11月1日正式实施。腾讯安全平台部天幕团队联合腾讯安全专家咨询中心、云鼎实验室、安全管理部标准团队，针对新版定级指南的一些变化划重点解读，供广大企业参考。

2020年注定要和一个词紧紧联系在一起，那就是安全。 一场突如其来的疫情加速了人类在线化生活的到来，但却难以迅速提升人类和技术之间的信任关系。相较于新冠病毒肆虐所造成的人身健康威胁，网络世界的安全威胁反而更难以察觉。 随着社会进入大数据时代，企业和个人越来越多地将自身最重要的数据资产存放在网络端和云端，但国内很多企业对数据安全以及企业信息安全防护的意识不够，忽略了对核心数据资产的防护，导致企业重要...

5月21日，国内权威第三方研究机构嘶吼产业安全研究院正式发布《2020年网络安全产业链图谱》，昂楷科技作为国内数据安全治理领导者，入选基础安全技术（审计）和数据安全两大领域。 此份网络安全产业链图谱为嘶吼产业安全研究院历时3个月之久，与近200家网络安全厂商深度交流研究后绘制而成，本图谱共涉及15个安全行业方向的53个安全细分领域，旨在建立最完整的网络安全行业产品线图谱，提供多品类产品搭配和各类安...