M
detecting-modbus-protocol-anomalies
作者 mukul975
detecting-modbus-protocol-anomalies 可協助偵測 OT 與 ICS 網路中的可疑 Modbus/TCP 與 Modbus RTU 行為,包括無效的功能碼、超出範圍的暫存器存取、異常輪詢時序、未授權寫入,以及格式異常的封包。適合用於資安稽核與以證據為基礎的初步判讀。
安全稽核
收藏 0GitHub 6.1k
Modbus
Modbus taxonomy generated by the site skill importer.
3 個技能
M
detecting-modbus-command-injection-attacks
作者 mukul975
detecting-modbus-command-injection-attacks 可協助資安分析師找出可疑的 Modbus TCP/RTU 寫入行為、異常功能碼、格式不正確的封包,以及 ICS 與 SCADA 環境中的基準偏移。當你需要的是具備 Modbus 語境的偵測指引,而不是泛用的異常提示時,適合用於事件初步判讀、OT 監控與資安稽核。
安全稽核
收藏 0GitHub 6.1k
M
detecting-stuxnet-style-attacks
作者 mukul975
detecting-stuxnet-style-attacks 技能可協助防禦者偵測類 Stuxnet 的 OT 與 ICS 入侵模式,包括 PLC 邏輯竄改、感測器資料偽造、工程工作站遭入侵,以及 IT 到 OT 的橫向移動。適合用於威脅狩獵、事件初步分流與製程完整性監控,並可結合通訊協定、主機與程序層證據進行判讀。
Threat Hunting
收藏 0GitHub 0