最新的网络安全研究中，发现了针对工业互联网工程师和运维人员的一项攻击活动，该活动利用密码破解软件夺取PLC可编程逻辑控制器的控制权，并将工业机器加入到僵尸网络。该恶意软件利用了工业设备固件中的一个漏洞，使其能够根据命令检索密码。

这其实就是工业控制设备的一种漏洞，而解决这种漏洞，需要工业控制设备漏洞扫描系统。

工业控制设备漏洞扫描系统是一种对工控设备、工控系统、工业操作系统进行未知漏洞挖掘、安全性及协议健壮性测试的评估设备。系统采用高性能硬件和优化的软件架构设计，针对不同工控网络通信协议的特点精心构造随机测试报文，深度挖掘工控设备或系统的各类未知漏洞，清晰定位问题并提供测试报文便于回溯，能够帮助用户提高工控网络安全等级，提升工控设备厂商产品安全性和竞争力，增强监管单位、测试机构检测能力和权威性。

作为一款通用的自动化协议模糊测试工具，易侦协议模糊测试系统在工控设备测试未知缺陷挖掘上的优势十分明显：安般科技

它能通过基于文法规则和基于反馈的模糊测试算法进行自动化缺陷检测，能够快速自动生成海量的、超出常规认知的测试用例进行自动化缺陷检测，相比人工测试可极大提高发现未知缺陷的可能性，全方位保障软件的质量。

同时，通过易侦协议模糊测试系统，用户可以根据被测协议帧格式可自定义协议报文，配置变量类型、长度、字节顺序、编码类型、内容初始值等属性，支持对关键字段进行模糊变异，而且系统支持针对错误帧多次手动重放，方便用户复现缺陷问题、检测修复情况，再加上系统支持添加匹配规则，根据匹配规则对收到的数据帧内容进行诊断，辅助查找业务逻辑的错误，这样可以极大的解放人工，提高测试效率。

值得一提的是，易侦协议模糊测试系统符合军工、智能制造等领域的嵌入式软件测试需求，其以先进的智能模糊测试技术与仿真技术相结合，拓展了模糊测试在嵌入式领域的应用，简化了嵌入式软件测试过程，提高了测试效率。。

总的来说，易侦模糊协议测试系统可以很好的挖掘工业设备的漏洞，使漏洞挖掘测试操作简单，使用也更方便。

相关推荐：安般科技模糊测试相关知识点汇总