六方云—安全研究

超弦实验室｜0 Day漏洞来袭，Ripple20致使全球数亿IoT设备面临被入侵的风险

近日，以色列安全公司JSOF研究实验室在Treck TCP/IP协议栈中发现了多个零日漏洞，六方云超弦攻防实验室第一时间进行跟进，对该漏洞进行了研究分析，并提出了六方云的解决方案。

2020-06-30 20:10

【勒索防护】六方云就本田遭受Ekans勒索软件攻击的分析与解决方案

6月7日本田遭受Ekans的勒索软件攻击，六方云超弦攻防实验室第一时间进行跟进，对公司事件过程、勒索软件原理等进行了分析，并提出了六方云的解决方案。

2020-06-11 15:11

【超弦挖洞】六方云超弦实验室对某单位一次真实渗透测试实践，值得学习！

网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，能直观的让网络管理员知道自己网络所面临的问题。本文以六方云攻防实验室受邀对某重点单位的一次渗透测试服务为例，简单介绍下网络渗透测试的过程。

2020-04-27 09:59

战“疫”中，如何防范趁火打劫的恶意攻击？

DNS隧道是攻击者最常用的反向链接通信技术之一，六方云超弦实验室对DNS隧道进行了深入的研究，在六方云神探产品中进行建模和AI算法开发，使得神探产品能够对DNS隐蔽隧道进行精准检测，其准确率达到97%以上，漏报率低于7%。

2020-02-13 17:08

停服不用怕，六方云为工业场景下Win7系统保驾护航

2020年1月14日起，微软停止了对Windows 7、Windows Server 2008的支持，针对工业应用场景无法升级或切换操作系统的问题，六方云与您同行，我们为工业场景下的Win7系统保驾护航，使其免受安全威胁。

2020-01-17 15:04

工控安全CTF比赛探讨

本文主要探讨工控安全CTF比赛的意义，工控安全CTF赛题的设置，工控安全CTF解题思路。

2019-11-26 13:44

某工厂安检病毒样本分析报告

近期，我公司员工在某工厂安全检查时发现了此病毒样本，由于客户安装的杀软没有识别此样本为恶意代码，但其他安全软件对此样本有响应，所以应客户要求，六方云超弦攻防实验室对此病毒进行收集资料，应急响应分析。

2019-09-11 13:38

某管理型交换机0 Day漏洞挖掘与分析

通过对某管理型交换机进行安全研究与分析，挖掘出交换机存在的2个0 Day漏洞。

2019-09-02 14:17

六方云就OPC UA的18个安全漏洞的分析与应对措施

OPC UA协议在工业领域使用非常广泛，卡巴斯基实验室对OPC UA协议进行了安全性分析，发现了17个0 Day漏洞，OPC基金会在新版本上已经修复了这些漏洞。NVD官方收录了这些漏洞，对重复漏洞进行合并，最终分配了8个CVE漏洞编号。六方云针对卡巴斯基发现的这些OPC UA漏洞采取了措施：工业漏扫和工控等保工具箱更新漏洞库保证可扫出这些OPC UA漏洞，工业防火墙和工业审计增加入侵检测规则保证发现和拦截针对这些漏洞利用的攻击行为。摘要：OPC UA协议在工业领域使用非常广泛，卡巴斯基实验室对OPC UA协议进行了安全性分析，发现了17个0 Day漏洞，OPC基金会在新版本上已经修复了这些漏洞。NVD官方收录了这些漏洞，对重复漏洞进行合并，最终分配了8个CVE漏洞编号。六方云针对卡巴斯基发现的这些OPC UA漏洞采取了措施：工业漏扫和工控等保工具箱更新漏洞库保证可扫出这些OPC UA漏洞，工业防火墙和工业审计增加入侵检测规则保证发现和拦截针对这些漏洞利用的攻击行为。

2019-08-16 15:38