<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 實驗室簡介

      威努特工控安全攻防實驗室,成立于2016年初,致力于工業控制系統,工控設備,物聯網設備的安全研究。自成立至今,已圍繞智能變電站,核電系統,火電,水電,智能電網,軌道交通,車聯網,城市燃氣,石油化工等領域工業網絡和信息網絡,展開多項安全研究。 實驗室持續開展針對工控軟硬件的漏洞分析和挖掘研究工作,并結合各行業典型客戶現場實踐,開展了入侵防御,攻防對抗體系研究。對工控安全熱點事件進行追蹤回溯,復盤并汲取經驗 實驗室同時承擔應急響應任務,利用豐富的工控行業經驗和安全知識積累,為行業客戶解決勒索病毒,挖礦病毒,PLC設備,DCS網絡緊急修復等問題,獲得行業內客戶一致好評。

      工作重點

      團隊業績

      電力行業:
      智能變電站二次設備漏洞挖掘,對MMS,GOOSE等協議深度解析后,發現內存讀取,保護裝置和測控裝置MMS協議棧脆弱性(DoS)、遠動裝置rpcbind協議奔潰等多個致命漏洞;發現網絡協議棧漏洞27處。
      參與2018年國家電網青島地調重保工作,主機加固,滲透,挖掘凝思系統漏洞,加固配置項,排除隱患。
      上海電科院配電自動化主站系統漏洞挖掘,智能終端漏洞挖掘和檢測,分析主站通信協議,集中器本地通信模塊接口,智能電表功能規范。
      對核電領域非安全級主控設備FCS進行滲透測試,攻防演練(藍軍)。
      對南方電網的橫向單向隔離設備進行穿透實驗。

      其它行業:
      主導出具CETC工控攻防比賽試題。
      多次參與貴陽大數據網絡信息安全比賽,多次榮獲安全價值獎,安全創新獎等獎項。
      參與2017,2018,2019公安部HW行動。
      在軌道交通行業,與鐵科院,北交大,中車株洲,中車長春,青島四方等單位合作,對大鐵,地鐵安全性做了深入研究,目標包括集中監控,信號系統,聯鎖列控,車載網絡等。 團隊在物聯網IoT,家用汽車車載網絡,車聯網等方向,在與多個省市測評中心合作基礎上做過深入研究和安全測試工作。

      團隊成員

      李君生
      從事信息安全研究工作近二十年,在協議分析,數據加解密,漏洞分析等方向上有深厚積累。目前專注于對工控系統的安全性研究,在固件分析、數據提取還原、電力網閘穿透,核電網絡,軌交網絡的協議及弱點分析等方向有持續的積累和研究。
      王方立
      從事工控安全領域的研發工作6年,主導開發了多款工控網絡安全設備,在工控安全領域積累了大量的開發經驗,對于工控安全有深入的理解,參與了多個國家項目的開發和實施工作,積累了大量項目實施經驗,參與了多個工控安全測試及比賽,并取得名次。
      龐鑫
      6年Web安全技術研究,烏云知名白帽子,擅長web應用漏洞挖掘、web滲透、安全服務等。曾對多個WEB相關的CVE漏洞跟蹤,并分析利用、復現和防御方案;對思科,銳捷等網絡設備進行WEB漏洞分析;深入分析震網病毒并撰寫論文;對烏克蘭電網事件和新型Petya勒索病毒進行了深入分析并撰寫文章;多次參與各種漏洞挖掘和滲透測試項目
      王興龍
      2006年參加工作,進入IT行業工作4年,隨后進入信息安全行業工作6年,2016年7月加入威努特,進入工控安全行業。 技術特長:精通網絡底層實現,精通鏈路層協議偽裝和協議fuzzing;熟悉無線網絡,無線電的硬件攻防。擅長設備虛擬化,對ARM,PPC等工控常見系統架構有深入的研究,對工控蜜罐有深入研究。
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方