团队业绩
电力行业:
智能变电站二次设备漏洞挖掘,对MMS,GOOSE等协议深度解析后,发现内存读取,保护装置和测控装置MMS协议栈脆弱性(DoS)、远动装置rpcbind协议奔溃等多个致命漏洞;发现网络协议栈漏洞27处。
参与2018年国家电网青岛地调重保工作,主机加固,渗透,挖掘凝思系统漏洞,加固配置项,排除隐患。
上海电科院配电自动化主站系统漏洞挖掘,智能终端漏洞挖掘和检测,分析主站通信协议,集中器本地通信模块接口,智能电表功能规范。
对核电领域非安全级主控设备FCS进行渗透测试,攻防演练(蓝军)。
对南方电网的横向单向隔离设备进行穿透实验。
其它行业:
主导出具CETC工控攻防比赛试题。
多次参与贵阳大数据网络信息安全比赛,多次荣获安全价值奖,安全创新奖等奖项。
参与2017,2018,2019公安部HW行动。
在轨道交通行业,与铁科院,北交大,中车株洲,中车长春,青岛四方等单位合作,对大铁,地铁安全性做了深入研究,目标包括集中监控,信号系统,联锁列控,车载网络等。
团队在物联网IoT,家用汽车车载网络,车联网等方向,在与多个省市测评中心合作基础上做过深入研究和安全测试工作。
微信二维码
