Modbus

detecting-modbus-protocol-anomalies 可帮助检测 OT 和 ICS 网络中的可疑 Modbus/TCP 与 Modbus RTU 行为，包括无效功能码、越界寄存器访问、异常轮询时序、未经授权的写入以及格式异常的数据帧。适用于安全审计和基于证据的初步分诊。

detecting-modbus-command-injection-attacks 可帮助安全分析师识别 ICS 和 SCADA 环境中可疑的 Modbus TCP/RTU 写入行为、异常功能码、畸形报文以及相对基线的偏离。适用于事件分诊、OT 监控和安全审计，尤其是在你需要面向 Modbus 的检测指引，而不是通用异常提示时。

detecting-stuxnet-style-attacks 技能可帮助防守方检测类似 Stuxnet 的 OT 和 ICS 入侵模式，包括 PLC 逻辑篡改、伪造传感器数据、工程师工作站被入侵，以及 IT 到 OT 的横向移动。可用于威胁狩猎、事件分诊和工艺完整性监控，并结合协议、主机和进程证据进行分析。