M
detecting-modbus-protocol-anomalies
作者 mukul975
detecting-modbus-protocol-anomalies 可帮助检测 OT 和 ICS 网络中的可疑 Modbus/TCP 与 Modbus RTU 行为,包括无效功能码、越界寄存器访问、异常轮询时序、未经授权的写入以及格式异常的数据帧。适用于安全审计和基于证据的初步分诊。
安全审计
收藏 0GitHub 6.1k
Industrial Control
Industrial Control taxonomy generated by the site skill importer.
4 个技能
M
detecting-stuxnet-style-attacks
作者 mukul975
detecting-stuxnet-style-attacks 技能可帮助防守方检测类似 Stuxnet 的 OT 和 ICS 入侵模式,包括 PLC 逻辑篡改、伪造传感器数据、工程师工作站被入侵,以及 IT 到 OT 的横向移动。可用于威胁狩猎、事件分诊和工艺完整性监控,并结合协议、主机和进程证据进行分析。
威胁狩猎
收藏 0GitHub 0
M
detecting-attacks-on-scada-systems
作者 mukul975
detecting-attacks-on-scada-systems 是一项面向网络安全的技能,用于发现 SCADA 以及 OT/ICS 环境中的攻击。它可帮助分析工业协议滥用、未授权 PLC 指令、HMI 被入侵、历史数据(historian)篡改和拒绝服务等问题,并为事件响应和检测验证提供实用指导。
事件响应
收藏 0GitHub 0
M
detecting-attacks-on-historian-servers
作者 mukul975
detecting-attacks-on-historian-servers 可帮助检测 IT/OT 边界上 OSIsoft PI、Ignition 和 Wonderware 等 OT historian 服务器的可疑活动。可将这份 detecting-attacks-on-historian-servers 指南用于事件响应、未授权查询、数据篡改、API 滥用以及横向移动分流。
事件响应
收藏 0GitHub 0