團隊業績
電力行業:
智能變電站二次設備漏洞挖掘,對MMS,GOOSE等協議深度解析后,發現內存讀取,保護裝置和測控裝置MMS協議棧脆弱性(DoS)、遠動裝置rpcbind協議奔潰等多個致命漏洞;發現網絡協議棧漏洞27處。
參與2018年國家電網青島地調重保工作,主機加固,滲透,挖掘凝思系統漏洞,加固配置項,排除隱患。
上海電科院配電自動化主站系統漏洞挖掘,智能終端漏洞挖掘和檢測,分析主站通信協議,集中器本地通信模塊接口,智能電表功能規范。
對核電領域非安全級主控設備FCS進行滲透測試,攻防演練(藍軍)。
對南方電網的橫向單向隔離設備進行穿透實驗。
其它行業:
主導出具CETC工控攻防比賽試題。
多次參與貴陽大數據網絡信息安全比賽,多次榮獲安全價值獎,安全創新獎等獎項。
參與2017,2018,2019公安部HW行動。
在軌道交通行業,與鐵科院,北交大,中車株洲,中車長春,青島四方等單位合作,對大鐵,地鐵安全性做了深入研究,目標包括集中監控,信號系統,聯鎖列控,車載網絡等。
團隊在物聯網IoT,家用汽車車載網絡,車聯網等方向,在與多個省市測評中心合作基礎上做過深入研究和安全測試工作。