每日头条1、新漏洞Dirty Pipe影响所有主流的Linux发行版本 3月7日,研究人员Max Kellermann披露了Dirty Pi...
03月10日187 views评论cve
漏洞
工控系统高危漏洞TOP10
技术就像一把双刃剑,使用不慎就会伤到自己。——爱因斯坦零、前言由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性,使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统攻防研究环境以及相关系...
02月26日228 views评论cwe
高危漏洞
ics渗透中你总会用到-穿透工业隔离网闸
程序以python编写,可以透过Modbus / TCP通讯协定传送任意以太网流量。它可以帮助安全研究人员顺利规避针对工业协议剥离类型的防火墙。可以将任意流量传递到工业网络。对于防火墙,你的流量似乎是...
02月26日63 views评论data
防火墙
ICS 安全的普渡模型是什么?
Purdue Reference Model 开发于 1990 年代,是 Purdue Enterprise Reference Architecture (PERA) 的一部分,是计算机集成制造 (...
02月04日385 views评论模型
网络
工业控制系统的网络安全
IT/OT 网络和 ICS 终端概述IT/OT网络属于IT和OT网络的融合,IT的业务流程与OT的物理流程的连接。IT/OT 网络支持 IT 网络的数据交换和操作监控。另一方面,ICS 终端用于工业过...
01月30日55 views评论ics
网络
工业控制系统攻击五大经验教训
工业控制系统攻击越来越频繁,但了无新意。假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己...
12月22日54 views评论勒索软件
恶意软件
暴露于互联网中的ICS工控系统全球分布图
今天,light教授告诉你一个圈子里广为人知的秘密:其实,无数的工业控制电脑、自来水厂和电网等的自动化系统都与互联网直接相连,而其中不少还存在着各类古董级漏洞......以下统计结果基于:shodan...
12月17日144 views评论ics
互联网
勒索病毒成为工业环境中的典型攻击手段
近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报...
12月07日87 views评论ics
勒索
MITRE推出工控系统ATT&CK评估结果
MITRE用Triton恶意软件测试了ICS网络安全工具。Triton曾被黑客用于攻击沙特阿拉伯多家公司的工业系统。7月19日,MITRE Engenuity发布其首次工业控制系统(ICS)ATT&a...
10月29日102 views评论ics
mitre
[调查]2021年上半年ICS漏洞披露数量超600个
2021年上半年,影响76家供应商产品的637个ICS漏洞浮出水面,其中超70%为关键漏洞或高严重性漏洞。相比之下,2020年下半年仅披露了449个漏洞。Claroty进行的一项分析表明,2021年上...
08月24日21 views评论ics
漏洞
原创 | 基于决策树的工业控制系统漏洞补丁应用方法
作者 | 安帝科技引言工业控制系统的漏洞修复却因其自身的特点,而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次,ICS资产处于严格隔离的网络。第三,ICS的攻击可能导致极其严重的...
07月06日47 views评论未分类
资产
ICS资产识别方法综述
作者 | 天地和兴工业网络安全研究院【摘要】本文就ICS资产识别的主流方式及其优劣进行了分析,将四种资产识别的方法进行了深入的解析,从各种方面讲述了四种方法的优点和缺点。其次对当前的热门工具进行了介绍...
05月29日446 views评论未分类
网络安全
12