识别供应链 供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用组织关系的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:搜索无法由防御者监视...
04月15日ATTACK1 views评论供应链
林妙倩
ATT&CK - 识别供应链
04月15日ATTACK1 views评论供应链
林妙倩
04月15日ATTACK1 views评论供应链
林妙倩
ATT&CK - 识别供应链
识别供应链 供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用供应链中的人员、位置和关系的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:搜...
04月15日ATTACK1 views评论osint
供应链
春秋云境-ThermalPower
首发先知:https://xz.aliyun.com/t/14088 title: ThermalPower description: 该场景模拟仿真了电力生产企业的部分业务场景。“火创能源” 公司在...
03月14日16 views评论shiro
勒索病毒
KingSuperSCADA信息泄露 | CNVD-2024-08404
本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
02月27日27 views评论allow
scada
MES与ERP、SCM、WMS、APS、SCADA、PLM、QMS的关系
MES是一个技术、业务与管理要求非常高的方案,要做好一个项目不但需要优秀的软件架构设计与开发人员,更需要像工业工程、企业管理、流程专家及项目管理专家等专业人士的参与。之前的文章中,我们围绕ERP为核心...
02月19日29 views评论erp
scada
从攻防角度揭秘工控WEB系统的安全问题及攻击发展趋势
前言现在安全攻防演练趋于常态化,攻击方的思路大概如下:外网:资产收集-->漏洞挖掘-->获取权限-->进入内网内网:横向扫描-->资产收集-->漏洞挖掘-->寻找边...
01月22日6 views评论弱口令
攻防演练
FUXA未授权远程代码执行-附POC
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
11月01日105 views评论未授权
远程代码执行
霍尼韦尔通过收购 SCADAfence 增强 OT 网络安全产品
工业巨头霍尼韦尔希望通过收购以色列特拉维夫的 OT 和物联网安全公司 SCADAfence 来扩展其运营技术 (OT) 网络安全产品组合。 霍尼韦尔已同意收购 SCADAfence,收购金额未公开,并...
07月14日16 views评论gb
标准
美国供水设施又遭黑:加州一水厂核心系统服务器被破坏
关注我们带你读懂网络安全美国司法部起诉文书称,Rambler Gallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标,包括水压、过滤和化学物...
07月12日13 views评论勒索软件
勒索软件攻击
关键水管理基础设施:迟早会发生致命事故
这一次也进展顺利,2021 年 2 月,皮内拉斯警长报告称,袭击者试图将奥德马尔供水系统中的氢氧化钠浓度提高 100 倍。幸运的是,他们及时注意到了这一点,我们在这里讲述这件事。前几天我们也谈到,有必...
07月10日19 views评论勒索软件
基础设施
SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行 CVE-2023-30459 POC
CVE-2023-30459SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行(默认情况下通过端口 8101 上的管理员控制面板中的服务器设置)来远程执行代码(...
04月17日安全文章26 views评论c
scada
应用网络安全与智能电网:现代电力基础设施的安全控制
微信公众号:计算机与网络安全▼应用网络安全与智能电网现代电力基础设施的安全控制▼(全文略)“智能电网”概念所要求的新技术分布于电力的产生、输送和分配等各个阶段,同时包括家用和商用领域的输电网络。这标志...
03月06日安全新闻25 views评论基础设施
网络安全