ics - 第 11 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-17

想知道发电厂、能源工厂是如何控制成千上万的分散在各个区域的设备吗？今天给大家推荐的是来自IEEE S&P 2022的一篇工控系统安全的论文——“Exposed Infrastructures:...

05月18日76 views评论

阅读全文

安全闲碎

从ATT&CK V11版发布看ATT&CK的更新历程

背景2022年4月26日ATT&CK V11如约而至，这次的版本的更新主要集中在三个方面。通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。01...

05月13日79 views评论

阅读全文

安全新闻

INCONTROLLER：针对多元工控系统的新型国家级网络攻击工具

关键词工控安全、恶意代码、IoT Malware2022年初，Mandiant与Schneider Electric合作，分析了一套被称为INCONTROLLER（又名PIPEDREAM）的面向工业控...

05月03日133 views评论

阅读全文

安全新闻

工业控制系统已经成为黑客的重要目标

点击上方“安全优佳” 可以订阅哦！随着信息化技术与工业融合发展，物联网、大数据的在工业中应用越来越普遍，无数的设备连网接入网络，以便于监测维护。然而，工业物联网发快速发展背后却隐藏着一个巨大的威胁。工...

04月30日54 views评论

阅读全文

安全新闻

专家称APTs持有接管关键基础设施的工具

联邦机构警告说，威胁攻击者已经建立并准备部署一些可以接管那些被大量使用的工业控制系统（ICS）设备的工具，这给关键基础设施供应商带来了很大的麻烦，特别是那些能源行业的供应商。能源部（DoE）、网络安全...

04月22日50 views评论

阅读全文

安全新闻

Dragos：2020 年全球工控网络安全状况不容乐观

2020 年，在全球疫情的大背景下，维持工控网络的安全变得愈发困难。攻击者越来越多、隔离网络也不能保证安全，Dragos 利用其服务客户的相关数据撰写了《2020 年度 ICS 网络安全回顾》，以下介...

04月09日88 views评论

阅读全文

安全闲碎

NIST 发布 ICS新网络安全指南

NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本，该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境...

03月22日66 views评论

阅读全文

云安全

NIST发布制造业工业控制系统环境下信息和系统完整性指南

当地时间3月16日，美国国家标准与技术研究所(NIST)的国家网络安全卓越中心 (NCCoE)与NIST 的工程实验室(EL)和网络安全技术提供商合作推出了一份文件，以解决制造业面临的网络安全挑战。该...

03月19日152 views评论

阅读全文

安全新闻

工业系统发现更多漏洞，更大威胁

点击上方蓝字“Ots安全”一起玩耍工业控制系统 (ICS) 面临的真正威胁在 2021 年变得更加清晰，因为在操作技术 (OT) 设备和管理这些设备的系统中发现的漏洞数量增加了一半以上，而勒索软件集团...

03月11日81 views评论

阅读全文

安全新闻

新漏洞Dirty Pipe影响所有主流的Linux发行版本；开源硬件公司Adafruit前雇员泄露其客户的部分数据

每日头条1、新漏洞Dirty Pipe影响所有主流的Linux发行版本 3月7日，研究人员Max Kellermann披露了Dirty Pi...

03月10日193 views评论

阅读全文

IoT工控物联网

工控系统高危漏洞TOP10

技术就像一把双刃剑,使用不慎就会伤到自己。——爱因斯坦零、前言由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性，使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统攻防研究环境以及相关系...

02月26日266 views评论

阅读全文

IoT工控物联网

ics渗透中你总会用到-穿透工业隔离网闸

程序以python编写，可以透过Modbus / TCP通讯协定传送任意以太网流量。它可以帮助安全研究人员顺利规避针对工业协议剥离类型的防火墙。可以将任意流量传递到工业网络。对于防火墙，你的流量似乎是...

02月26日69 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2022-05-17

从ATT&CK V11版发布看ATT&CK的更新历程

INCONTROLLER：针对多元工控系统的新型国家级网络攻击工具

工业控制系统已经成为黑客的重要目标

专家称APTs持有接管关键基础设施的工具

Dragos：2020 年全球工控网络安全状况不容乐观

NIST 发布 ICS新网络安全指南

NIST发布制造业工业控制系统环境下信息和系统完整性指南

工业系统发现更多漏洞，更大威胁

新漏洞Dirty Pipe影响所有主流的Linux发行版本；开源硬件公司Adafruit前雇员泄露其客户的部分数据

工控系统高危漏洞TOP10

ics渗透中你总会用到-穿透工业隔离网闸

在线咨询

微信