ics - 第 6 | CN-SEC 中文网

安全新闻

MITRE推出关键基础设施威胁模型框架

近日，MITRE宣布推出关键基础设施威胁模型框架EMB3D，用于应对OT和ICS工控系统嵌入式设备面临的日益严峻的网络威胁。随着IT与OT的不断融合，工业物联网资产和漏洞管理、威胁检测与事件响应难度不...

12月19日47 views评论

阅读全文

安全工具

工具 | ICS-Tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ICS-Tools是一款工控设备信息识别工具。0x01 功能说明西门...

12月16日43 views评论

阅读全文

安全漏洞

【漏洞通告】Internet 连接共享 (ICS) 远程执行代码漏洞

01 漏洞概况 Internet 连接共享 (ICS) 的远程执行代码漏洞。这个漏洞可能允许远程攻击者通过发送特制的网络数据包来执行恶意代码，从而导致系统被攻击者接管或者进行其他恶意活动。...

12月14日22 views评论

阅读全文

2023 年 12 月-Microsoft 补丁日漏洞

2023 年 12 月版的补丁星期二带来了 38 个漏洞修复，其中 7 个被评为严重修复。CVE 编号CVE 标题CVE-2023-36796Visual Studio 远程代码执行漏洞C...

12月14日安全新闻53 views评论

阅读全文

安全新闻

2023年12月微软补丁日多个高危漏洞安全风险通告

漏洞背景2023年12月13日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共修复了个36漏洞，包括低危漏洞2个，中危漏洞1个，高危漏洞29个，严重漏洞4个。涉及以下应用：Win...

12月13日88 views评论

阅读全文

安全新闻

【补丁日速递】2023年12月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2023年12月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2023年12月安全更新，涉及以下应用：Windows Media，Microsoft ...

12月13日137 views评论

阅读全文

安全新闻

颠覆指纹登录！指纹传感器的漏洞可让攻击者绕过Windows Hello登录

一项新的研究发现了多个漏洞，这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X 笔记本电脑上的Windows ...

11月23日45 views评论

阅读全文

安全新闻

威胁情报公司揭秘Sandworm黑客攻击细节

The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukrai...

11月14日122 views评论

阅读全文

安全新闻

MITRE 发布 ATT&CK v14，改进检测、ICS和移动内容

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周二，MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。A...

11月02日98 views评论

阅读全文

安全新闻

罗克韦尔自动化发布工业威胁报告

罗克韦尔自动化（Rockwell Automation）发布了名为《工业运营中100多起网络安全事件解剖》的调研报告，该份报告分析了122起网络安全事件，其中包括对OT/ICS(工业控制系统)的直接威...

10月18日60 views评论

阅读全文

安全新闻

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。Orange Cyberdefense最近发布的Secu...

10月16日29 views评论

阅读全文

安全新闻

工业控制系统成为参与巴以冲突的黑客组织的攻击目标

导读亲以色列和亲巴勒斯坦的黑客活动分子分别加入各自的网络战斗。工业控制系统（ICS）似乎是他们最赚钱的目标之一，有数百个暴露的系统。哈马斯和以色列的战争再次爆发，有些人在社交媒体上通过在个...

10月14日57 views评论

阅读全文

MITRE推出关键基础设施威胁模型框架

工具 | ICS-Tools

【漏洞通告】Internet 连接共享 (ICS) 远程执行代码漏洞

2023 年 12 月-Microsoft 补丁日漏洞

2023年12月微软补丁日多个高危漏洞安全风险通告

颠覆指纹登录！指纹传感器的漏洞可让攻击者绕过Windows Hello登录

威胁情报公司揭秘Sandworm黑客攻击细节

MITRE 发布 ATT&CK v14，改进检测、ICS和移动内容

罗克韦尔自动化发布工业威胁报告

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业控制系统成为参与巴以冲突的黑客组织的攻击目标

在线咨询

微信