↧
Image may be NSFW.
Clik here to view.
Clik here to view.
灯塔资讯中心Beta版本发布
我们实验室于近期推出了一个工控安全资讯搜集与分享工具(https://cert.plcscan.org),长久以来我们一直苦恼于泊来、转译的工控安全和关键基础设施安全类的“洋新闻”对我们的滋扰,并且在时常在朋友圈刷屏,为此我们实现了这个小工具,灯塔资讯中心会定期分类搜集优质的安全资讯,我们可以及时了解最新安全资讯,而对于最新的漏洞情报我们也可以提前正视这些情报是否对我们真正产生影响。...
View Article
Image may be NSFW.
Clik here to view.
Clik here to view.
灯塔实验室助力2018年工业信息安全技能大赛西部赛区
7月5日上午,2018年工业信息安全技能大赛开幕赛,西部赛区初赛启动仪式在四川大学望江校区体育馆正式拉开帷幕。 本次大赛由成都市人民政府指导、国家工业信息安全发展研究中心联合成都市经济和信息化委员会共同主办,是目前全国规格最高、规模最大、影响最广的工业信息安全技能赛事,也是2018国家网络安全宣传周的重要活动之一。灯塔实验室作为技术支持团队全程在比赛平台、赛事环境等方面提供了有力支撑和技术保障。...
View Article
Image may be NSFW.
Clik here to view.
Clik here to view.
一种工控系统主动防御技术
6月30日,首届工业互联网安全精英邀请赛颁奖典礼在2018年第二十二届中国国际软件博览会“软件之夜”盛典上隆重举行,灯塔实验室凭借“一种工控系统主动防御技术”的攻防项目展示获得了本届精英邀请赛二等奖。 此次工业互联网安全精英邀请赛是第二十二届软博会重要活动之一,由国家工业信息安全发展研究中心主办、工业信息安全产业发展联盟承办。...
View Article浅谈威胁诱捕(威胁感知)技术在网络安全保障与蓝队防御过程中的重要应用
目前,针对国家重大事件、活动的网络安全保障屡见不鲜,同时也是保障各应用、系统、网络、企业、行业在特殊时期安全、可靠、稳定、健康运行的重要举措。 在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略和防护措施的有效性。...
View Article
Image may be NSFW.
Clik here to view.
Clik here to view.
知风 Zhifeng.io –一个更精准的物联网与工控资产分析系统
在 “灯塔资讯中心” 工具发布两年之际,我们在Blog中正式宣布发布“知风 Zhifeng.io”系统的...
View Article
Image may be NSFW.
Clik here to view.
Clik here to view.
灯塔实验室推出实战攻防演练专用定制版工控蜜罐产品
工控蜜罐-实战攻防演练专用(定制)是一款诞生于灯塔实验室安全研究团队内部攻防实战实践,适用于实战攻防演练的专用工控蜜罐系统,产品可广泛应用于国家重大活动安全保障、集团企业网络安全实战攻防演练过程中的企业级信息安全防护。本产品可以为用户建立主动防御网络,对潜在威胁进行感知与捕获,实现网络攻击事件的实时预警与网络安全威胁转移。 “红队”护网“攻击”检测手段 大规模目标侦查...
View Article知名网络空间普查与网络测绘组织研究报告 第一期-组织名录篇
网络空间普查与网络测绘主要是以TCP、UDP、ICMP等探测技术对网络空间中资产的连通性、网络属性、资产类型、服务返回标识展开大规模主动采集分析,通过收集网络空间中关键基础设施、网络设备、物联网、工业控制系统等各类资产的服务标识情况、运行情况信息,最终得到网络资产详细分布情况、网络流行漏洞分布、基础设施网络基础架构情况。...
View Article知名网络空间普查与网络测绘组织研究报告 第二期-Shodan篇
Shodan(Shodan.io)是一个主机、联网设备搜索引擎,被誉为“黑暗谷歌”和“互联网上最可怕的搜索引擎”,Shodan由John Matherly开发,John Matherly在瑞士出生并长大,17岁时移居美国的圣地亚哥,后在加州大学圣地亚哥分校获得生物信息学学位,曾在圣地亚哥超级计算机中心帮助管理世界上最重要的蛋白质数据库,毕业后,创业独立开发了多款产品,John...
View Article
Image may be NSFW.
Clik here to view.
Clik here to view.
Image may be NSFW.
Clik here to view.
Clik here to view.
IoTSec.io-国内首个开放式物联网安全威胁情报搜索引擎
IoTSec.io是由灯塔实验室研发与运营的开放式物联网安全威胁情报搜索引擎,IoTSec.io由一个分布式互联网背景流量分析引擎组成,IoTSec.io可以实时收集与分析互联网海量网络流量行为,并且能够对网络流量行为、互联网传播的流量载荷、攻击事件进行自动化分析。 使用IoTSec.io的意义与价值...
View Article