<small id="ek6z2"></small>

    <input id="ek6z2"><em id="ek6z2"><pre id="ek6z2"></pre></em></input>
    <optgroup id="ek6z2"><i id="ek6z2"><pre id="ek6z2"></pre></i></optgroup><optgroup id="ek6z2"><i id="ek6z2"><dfn id="ek6z2"></dfn></i></optgroup>
    1. <input id="ek6z2"><em id="ek6z2"><pre id="ek6z2"></pre></em></input>
      <span id="ek6z2"><sup id="ek6z2"></sup></span>
    2. <optgroup id="ek6z2"><em id="ek6z2"><del id="ek6z2"></del></em></optgroup>

      <span id="ek6z2"><sup id="ek6z2"></sup></span>

          <optgroup id="ek6z2"><em id="ek6z2"><del id="ek6z2"></del></em></optgroup>

          實驗室簡介

          威努特工控安全攻防實驗室,成立于2016年初,致力于工業控制系統,工控設備,物聯網設備的安全研究。自成立至今,已圍繞能源、軌道交通、車聯網、城市燃氣、石油化工等領域工業網絡和信息網絡,展開多項安全研究。 實驗室持續開展針對工控軟硬件的漏洞分析和挖掘研究工作,并結合各行業典型客戶現場實踐,開展了入侵防御,攻防對抗體系研究。對工控安全熱點事件進行追蹤回溯,復盤并汲取經驗 實驗室同時承擔應急響應任務,利用豐富的工控行業經驗和安全知識積累,為行業客戶解決勒索病毒、挖礦病毒、PLC設備、DCS網絡緊急修復等問題,獲得行業內客戶一致好評。

          工作重點

          團隊業績

          電力行業:
          智能變電站二次設備漏洞挖掘,對MMS,GOOSE等協議深度解析后,發現內存讀取,保護裝置和測控裝置MMS協議棧脆弱性(DoS)、遠動裝置rpcbind協議奔潰等多個致命漏洞;發現網絡協議棧漏洞27處。
          參與2018年國家電網青島地調重保工作,主機加固,滲透,挖掘凝思系統漏洞,加固配置項,排除隱患。
          上海電科院配電自動化主站系統漏洞挖掘,智能終端漏洞挖掘和檢測,分析主站通信協議,集中器本地通信模塊接口,智能電表功能規范。
          對核電領域非安全級主控設備FCS進行滲透測試,攻防演練(藍軍)。
          對南方電網的橫向單向隔離設備進行穿透實驗。

          其它行業:
          主導出具CETC工控攻防比賽試題。
          多次參與貴陽大數據網絡信息安全比賽,多次榮獲安全價值獎,安全創新獎等獎項。
          參與2017,2018,2019公安部HW行動。
          在軌道交通行業,與鐵科院,北交大,中車株洲,中車長春,青島四方等單位合作,對大鐵,地鐵安全性做了深入研究,目標包括集中監控,信號系統,聯鎖列控,車載網絡等。 團隊在物聯網IoT,家用汽車車載網絡,車聯網等方向,在與多個省市測評中心合作基礎上做過深入研究和安全測試工作。

          團隊成員

          李君生
          從事信息安全研究工作近二十年,在協議分析,數據加解密,漏洞分析等方向上有深厚積累。目前專注于對工控系統的安全性研究,在固件分析、數據提取還原、電力網閘穿透,核電網絡,軌交網絡的協議及弱點分析等方向有持續的積累和研究。
          王方立
          從事工控安全領域的研發工作6年,主導開發了多款工控網絡安全設備,在工控安全領域積累了大量的開發經驗,對于工控安全有深入的理解,參與了多個國家項目的開發和實施工作,積累了大量項目實施經驗,參與了多個工控安全測試及比賽,并取得名次。
          龐鑫
          6年Web安全技術研究,烏云知名白帽子,擅長web應用漏洞挖掘、web滲透、安全服務等。曾對多個WEB相關的CVE漏洞跟蹤,并分析利用、復現和防御方案;對思科,銳捷等網絡設備進行WEB漏洞分析;深入分析震網病毒并撰寫論文;對烏克蘭電網事件和新型Petya勒索病毒進行了深入分析并撰寫文章;多次參與各種漏洞挖掘和滲透測試項目
          ISASecure CRT Tool認證
          等保建設服務資質
          信息系統安全集成服務資質
          信息安全服務風險評估資質
          ISO9001質量管理體系認證
          ISO20000技術服務管理體系認證
          ISO27001信息安全管理體系認證
          信息安全服務資質安全工程類一級
          信息安全服務資質安全開發類一級
          微信二維碼
          在線咨詢
          周一至周日 0:00-24:00
          4000-680-620
          support@winicssec.com
          威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
          站長統計
          友情鏈接:
          国产亚洲欧美精品永久_亚洲夜夜性无码_乱惀xxxx_岛国aaaa级午夜福利片