伟德betvictor

实验室简介

伟德betvictor工控安全攻防实验室,成立于2016年初,致力于工业控制系统,工控设备,物联网设备的安全研究。自成立至今,已围绕智能变电站,核电系统,火电,水电,智能电网,轨道交通,车联网,城市燃气,石油化工等领域工业网络和信息网络,展开多项安全研究。 实验室持续开展针对工控软硬件的漏洞分析和挖掘研究工作,并结合各行业典型客户现场实践,开展了入侵防御,攻防对抗体系研究。对工控安全热点事件进行追踪回溯,复盘并汲取经验 实验室同时承担应急响应任务,利用丰富的工控行业经验和安全知识积累,为行业客户解决勒索病毒,挖矿病毒,PLC设备,DCS网络紧急修复等问题,获得行业内客户一致好评。

工作重点

团队业绩

电力行业:
智能变电站二次设备漏洞挖掘,对MMS,GOOSE等协议深度解析后,发现内存读取,保护装置和测控装置MMS协议栈脆弱性(DoS)、远动装置rpcbind协议奔溃等多个致命漏洞;发现网络协议栈漏洞27处。
参与2018年国家电网青岛地调重保工作,主机加固,渗透,挖掘凝思系统漏洞,加固配置项,排除隐患。
上海电科院配电自动化主站系统漏洞挖掘,智能终端漏洞挖掘和检测,分析主站通信协议,集中器本地通信模块接口,智能电表功能规范。
对核电领域非安全级主控设备FCS进行渗透测试,攻防演练(蓝军)。
对南方电网的横向单向隔离设备进行穿透实验。

其它行业:
主导出具CETC工控攻防比赛试题。
多次参与贵阳大数据网络信息安全比赛,多次荣获安全价值奖,安全创新奖等奖项。
参与2017,2018,2019公安部HW行动。
在轨道交通行业,与铁科院,北交大,中车株洲,中车长春,青岛四方等单位合作,对大铁,地铁安全性做了深入研究,目标包括集中监控,信号系统,联锁列控,车载网络等。 团队在物联网IoT,家用汽车车载网络,车联网等方向,在与多个省市测评中心合作基础上做过深入研究和安全测试工作。

团队成员

李君生
从事信息安全研究工作近二十年,在协议分析,数据加解密,漏洞分析等方向上有深厚积累。目前专注于对工控系统的安全性研究,在固件分析、数据提取还原、电力网闸穿透,核电网络,轨交网络的协议及弱点分析等方向有持续的积累和研究。
王方立
从事工控安全领域的研发工作6年,主导开发了多款工控网络安全设备,在工控安全领域积累了大量的开发经验,对于工控安全有深入的理解,参与了多个国家项目的开发和实施工作,积累了大量项目实施经验,参与了多个工控安全测试及比赛,并取得名次。
庞鑫
6年Web安全技术研究,乌云知名白帽子,擅长web应用漏洞挖掘、web渗透、安全服务等。曾对多个WEB相关的CVE漏洞跟踪,并分析利用、复现和防御方案;对思科,锐捷等网络设备进行WEB漏洞分析;深入分析震网病毒并撰写论文;对乌克兰电网事件和新型Petya勒索病毒进行了深入分析并撰写文章;多次参与各种漏洞挖掘和渗透测试项目
王兴龙
2006年参加工作,进入IT行业工作4年,随后进入信息安全行业工作6年,2016年7月加入伟德betvictor,进入工控安全行业。 技术特长:精通网络底层实现,精通链路层协议伪装和协议fuzzing;熟悉无线网络,无线电的硬件攻防。擅长设备虚拟化,对ARM,PPC等工控常见系统架构有深入的研究,对工控蜜罐有深入研究。
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou