M
detecting-modbus-protocol-anomalies
作者 mukul975
detecting-modbus-protocol-anomalies 可協助偵測 OT 與 ICS 網路中的可疑 Modbus/TCP 與 Modbus RTU 行為,包括無效的功能碼、超出範圍的暫存器存取、異常輪詢時序、未授權寫入,以及格式異常的封包。適合用於資安稽核與以證據為基礎的初步判讀。
安全稽核
收藏 0GitHub 6.1k
Ot Security
Ot Security taxonomy generated by the site skill importer.
6 個技能
M
detecting-modbus-command-injection-attacks
作者 mukul975
detecting-modbus-command-injection-attacks 可協助資安分析師找出可疑的 Modbus TCP/RTU 寫入行為、異常功能碼、格式不正確的封包,以及 ICS 與 SCADA 環境中的基準偏移。當你需要的是具備 Modbus 語境的偵測指引,而不是泛用的異常提示時,適合用於事件初步判讀、OT 監控與資安稽核。
安全稽核
收藏 0GitHub 6.1k
M
detecting-stuxnet-style-attacks
作者 mukul975
detecting-stuxnet-style-attacks 技能可協助防禦者偵測類 Stuxnet 的 OT 與 ICS 入侵模式,包括 PLC 邏輯竄改、感測器資料偽造、工程工作站遭入侵,以及 IT 到 OT 的橫向移動。適合用於威脅狩獵、事件初步分流與製程完整性監控,並可結合通訊協定、主機與程序層證據進行判讀。
Threat Hunting
收藏 0GitHub 0
M
detecting-dnp3-protocol-anomalies
作者 mukul975
detecting-dnp3-protocol-anomalies 可協助分析 SCADA 環境中的 DNP3 流量,找出未經授權的控制命令、協定違規、重新啟動嘗試,以及偏離基準行為的異常。若你要進行資安稽核、IDS 調校,或檢視 Zeek 日誌與封包擷取,這個 detecting-dnp3-protocol-anomalies 技能會很實用。
安全稽核
收藏 0GitHub 0
M
detecting-attacks-on-scada-systems
作者 mukul975
detecting-attacks-on-scada-systems 是一項資安技能,專門用來偵測 SCADA 與 OT/ICS 環境中的攻擊。它可協助分析工業通訊協定濫用、未授權的 PLC 指令、HMI 遭入侵、歷史資料伺服器竄改,以及阻斷服務攻擊,並提供事件應變與偵測驗證的實務指引。
Incident Response
收藏 0GitHub 0
M
detecting-attacks-on-historian-servers
作者 mukul975
detecting-attacks-on-historian-servers 可協助偵測 IT/OT 邊界上 OT historian 伺服器的可疑活動,例如 OSIsoft PI、Ignition 與 Wonderware。這份 detecting-attacks-on-historian-servers 指南適合用於 Incident Response、未授權查詢、資料竄改、API 濫用,以及橫向移動的初步分流判斷。
Incident Response
收藏 0GitHub 0