黑客也头痛:七大神器保护工业安全
导语:为了协助减轻遭受网路攻击的可能性,ICS-CERT建议必须为工业网路建置7项重要策略,以提高其防护能力。该机构宣称,这7大步骤可让FY2015年所举报的攻击中,有98%的事件都能幸免。 重工业正逐渐成为网路攻击的目标。金融机构或或许也承受着种种压力,但无论是以次数或类型来看,工业网路遭受到更严...
- 90阅读
- 58阅读
隔墙有耳:黑客可以“听到”离线计算机的密钥
来源:FREEBUF 以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法,而这台“倒霉”电脑不仅没有联网,还是隔壁房间的。 “通过测量攻击目标发散出的电磁波,攻击者几秒钟内便窃取到相邻房间电脑的解密密钥。” 他们将在今年3月3日举办的RSA安全大会上进行演示。 “攻击完全是非侵...
- 83阅读
niubility!加密软件VeraCrypt v1.16绿色便携版
VeraCrypt 是一款由来自于法国巴黎的加密与 IT 安全顾问 idrassi 采用非活跃的老牌知名 TrueCrypt 软件并通过解决其文件记录弱点改进而成的硬盘分区加密与解密工具。使用该工具您可以快速加载由 TrueCrypt 生成的加密卷,还能够将其转换、更新为 VeraCrypt 支持的...
- 43阅读
浅谈xaingce apk样本分析
最近分析了一个名为xaingce.apk(md5:4bc87096a1c5a33479f1ca8b82f3c130)的恶意apk样本,其主要恶意行为是窃取用户隐私,包括通讯录和短信等。样本采用了一些对抗静态分析的技术,本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool,Jeb和Ecl...
- 73阅读
加强调查取证,夯实威胁情报基础
0 安全事件调查和威胁情报 一年多前,笔者曾撰文提出1 建立安全事故披露和案例分析制度;2 明确界定安全“披露”责任;3 建立安全数据和响应平台。这些措施将会在战略层面上逐步提升安全最佳实践,包括其“有效性”、“准确性”,甚至“正确性”。本文是前文的姊妹篇。 威胁情报是高级威胁对抗能力的基石,其重要...
- 144阅读
天地和兴HX-EICS电力工控信息安全管理平台
1、产品概述 天地和兴HX-EICS 电力工控信息安全管理平台是专门针对工控网络行为进行全面的安全审计数据统计分析及设备监控的平台。该平台以底层工业防火墙,主机加固软件,安全审计平台以及其他第三方信息安全产品为探针,利用内置的“工控网络通讯行为模型库” 核心模块,能够及时检测工业网络中出现的工业攻击...
- 132阅读
天地和兴HX-MAP工控安全审计平台
1、产品概述 随着信息管理技术与4C技术的不断交叉融合,越来越多的信息技术应用到了工业领域。管理信息网络与生产控制网络之间实现了数据交换,导致工业控制系统不再是一个封闭的独立运行的系统,它已经与管理系统甚至互联网互联互通。工业控制系统中大量使用了工业以太网和专用通信协议进行工业控制系统的集成。工控系...
- 559阅读
中国工控安全厂商分析及产品对比
注:因表格版式问题,手机浏览可能效果欠佳,建议用PC或其它大屏幕设备浏览本文;或者尝试将手机设置为“横屏预览”模式。 1. 厂商综合实力分析 1.1工控安全厂商概况 中国工控安全厂商,根据其历史背景可以分为三种类型:自动化背景厂商这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,...
- 227阅读
威努特工控漏洞挖掘检测平台
产品概述工控漏洞挖掘检测平台针对工业控制领域的特点进行设计,采用先进的漏洞挖掘算法,支持对各类工控设备的漏洞挖掘,并能够对漏洞进行精确的定位和根源分析。平台支持各种主流工控网络协议,且具备强大的图形化自定义测试框架,用户可轻松自定义协议,并根据相应规约自定义设计流程。同时,平台能够方便扩充第...
- 176阅读
威努特可信网关
产品概述可信网关(TEG)是威努特公司全新推出的工业控制可信网关系列产品,其基于业界领先的软、硬件体系架构。其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC、Modbus、DNP3、IEC104、Profinet等进行深度分析,防止应用层协...
- 174阅读
威努特可信卫士
产品概述威努特可信卫士产品主要具有以下三个部分功能:一是应用程序和操作性的监控和分析;二是应用程序和操作行为的访问控制;三是应用程序和操作行为特征信誉库的建立。威努特可信卫士主要有以下三个产品组件:(1)威努特可信卫士客户端,可独立安装运行在工作站上的客户端软件,能监控分析应用程...
- 204阅读
威努特工控安全监测与审计系统
产品概述实事上,目前国内工业控制系统相对封闭的环境,使得来自系统内部人员在 应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临 的主要安全风险。因此,对生产网络的访问行为、特定控制协议内容的真实性、 完整性进行监控、管理与审计是非常必要的。威努特工控安全监测与审计系...
- 239阅读
威努特石油石化行业工控安全解决方案
概述 伴随国家工业化、信息化的两化融合,并且石化工艺装置规模不断扩大,工艺日趋复杂,安全和环保要求的不断提高,工业控制系统安全问题越来越 受到重视,越来越多的企业实施规划管控一体化,从信息网通过调取监控层服务器数据查看生产状态,监控层实时检查生产现场是否有异常等等,生产控制网不再是孤立的网络,基于T...
- 158阅读
威努特煤炭行业工控安全解决方案
概述 煤矿的信息系统建设必须满足改革、发展、管理、效益等需求,紧密结合提高整体管理水平和堵塞管理漏洞,保障矿井安全和提升产量与质量,以现有自动化系统和应用软件系统的建设为基础,通过有计划的、系统的、分步的建设和整合,从而形成一体化的集成信息系统,保障煤炭生产的顺利进行。 安全隐患管理层从监控层采...
- 119阅读
威努特电力行业工控安全解决方案
概述 全国电力系统已全面部署了高度自动化系统,有效支撑电力调试,广泛采用SCADA系统进行控制。大中城市的信息化、智慧化全部离不开电力系统的支持,作为信息基础设施的基础,防护安全越来越重要,通过传统隔离手段已经无法满足需求; 安全隐患信息网采集监控网数据时无安全保障,可能携带病毒木马等入侵至监...
- 90阅读
威努特工业控制系统网络安全整体防御体系建设方案
1、概述 随着工业信息化的快速发展以及工业4.0 时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控网络会越来越开放,不可能完全的隔离,所以这就给工控系统网终安全防护带来了挑战。 近年来...
- 55阅读
我们不只是云主机的管理者,更是云主机的守护神
云主机的安全性通常是计划投资云技术中最优先考虑的问题:一方面,云主机的安全威胁来自外部和内部的蓄意攻击,攻击类型包括:信息窃取、数据破坏、权限获取、隐藏攻击、暴力破解等。另一方面,尽管很难想象无意的云主机风险多种多样,但由于临时账户、权限过大、简单密码、交叉管理、账户共享、操作不透明、高危操作不可控...
- 71阅读
Oracle数据库SQL注入浅析与防护建议
作者:安华金和 思成 SQL注入是在信息安全领域一种常见的攻击手段。但是大部分人理解的SQL注入就是通过把SQL命令插入到Web表单提交或在输入域名、页面请求时加入的查询字符串,最终达到欺骗服务器执行偏离预期的SQL命令。这种情况下的SQL注入,引发原因基本是网页对用户输入的信息缺乏校验而导致。 很...
- 88阅读
FortiGate SSH漏洞分析及防护方案
近日,全球性的网络安全设备供应商Fortinet(飞塔)所提供的防火墙被曝存在后门,属于高危漏洞。,攻击者可以通过这个后门,直接获取防火墙控制权限,执行攻击行为,比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法,并给出相应防护方案。 漏洞基本情况 2016年1月...
- 116阅读
乌克兰电力攻击事件分析及防护方案
2015年12月,乌克兰电力公司设备遭到黑客攻击,并导致大规模停电事件,已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。 乌克兰电力公司设备被攻击事件 2016年1月4日,ESET公司发表文章称,乌克兰境内的多家配电公司设备中监测到的KillDisk,由此怀疑使...
