實驗室簡介

威努特工控安全攻防實驗室,成立于2016年初,致力于工業控制系統,工控設備,物聯網設備的安全研究。自成立至今,已圍繞能源、軌道交通、車聯網、城市燃氣、石油化工等領域工業網絡和信息網絡,展開多項安全研究。 實驗室持續開展針對工控軟硬件的漏洞分析和挖掘研究工作,并結合各行業典型客戶現場實踐,開展了入侵防御,攻防對抗體系研究。對工控安全熱點事件進行追蹤回溯,復盤并汲取經驗 實驗室同時承擔應急響應任務,利用豐富的工控行業經驗和安全知識積累,為行業客戶解決勒索病毒、挖礦病毒、PLC設備、DCS網絡緊急修復等問題,獲得行業內客戶一致好評。

工作重點

團隊業績

電力行業:
智能變電站二次設備漏洞挖掘,對MMS,GOOSE等協議深度解析后,發現內存讀取,保護裝置和測控裝置MMS協議棧脆弱性(DoS)、遠動裝置rpcbind協議奔潰等多個致命漏洞;發現網絡協議棧漏洞27處。
參與2018年國家電網青島地調重保工作,主機加固,滲透,挖掘凝思系統漏洞,加固配置項,排除隱患。
上海電科院配電自動化主站系統漏洞挖掘,智能終端漏洞挖掘和檢測,分析主站通信協議,集中器本地通信模塊接口,智能電表功能規范。
對核電領域非安全級主控設備FCS進行滲透測試,攻防演練(藍軍)。
對南方電網的橫向單向隔離設備進行穿透實驗。

其它行業:
主導出具CETC工控攻防比賽試題。
多次參與貴陽大數據網絡信息安全比賽,多次榮獲安全價值獎,安全創新獎等獎項。
參與2017,2018,2019公安部HW行動。
在軌道交通行業,與鐵科院,北交大,中車株洲,中車長春,青島四方等單位合作,對大鐵,地鐵安全性做了深入研究,目標包括集中監控,信號系統,聯鎖列控,車載網絡等。 團隊在物聯網IoT,家用汽車車載網絡,車聯網等方向,在與多個省市測評中心合作基礎上做過深入研究和安全測試工作。

團隊成員

李君生
從事信息安全研究工作近二十年,在協議分析,數據加解密,漏洞分析等方向上有深厚積累。目前專注于對工控系統的安全性研究,在固件分析、數據提取還原、電力網閘穿透,核電網絡,軌交網絡的協議及弱點分析等方向有持續的積累和研究。
王方立
從事工控安全領域的研發工作6年,主導開發了多款工控網絡安全設備,在工控安全領域積累了大量的開發經驗,對于工控安全有深入的理解,參與了多個國家項目的開發和實施工作,積累了大量項目實施經驗,參與了多個工控安全測試及比賽,并取得名次。
龐鑫
6年Web安全技術研究,烏云知名白帽子,擅長web應用漏洞挖掘、web滲透、安全服務等。曾對多個WEB相關的CVE漏洞跟蹤,并分析利用、復現和防御方案;對思科,銳捷等網絡設備進行WEB漏洞分析;深入分析震網病毒并撰寫論文;對烏克蘭電網事件和新型Petya勒索病毒進行了深入分析并撰寫文章;多次參與各種漏洞挖掘和滲透測試項目
ISASecure CRT Tool認證
等保建設服務資質
信息系統安全集成服務資質
信息安全服務風險評估資質
ISO9001質量管理體系認證
ISO20000技術服務管理體系認證
ISO27001信息安全管理體系認證
信息安全服務資質安全工程類一級
信息安全服務資質安全開發類一級
微信二維碼
在線咨詢
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
站長統計
友情鏈接:
五月天狠狠爱婷婷丁香社区,午夜福利试看免费120秒,美腿丝袜卡通动漫另类古典,99r热在线视频这里只有精品,激情文学迷情校园另类小说,另类校园都市古典小说第1页,婷婷丁香五月天综合东京热,2018刺激福利最新地址,精品99福利在线小视频