MITRE发布首个工控系统ATT&CK知识库

该 ICS 知识库覆盖了美国一些最关键的基础设施,包括能源传输和分配厂、炼油厂、废水处理设施、运输系统等。

作者:星期二, 一月 14, 20204,650
标签:, ,

针对大厦的工控系统攻击已成现实

1996 年经典动作冒险电影《碟中谍》中,阿汤哥饰演的伊森·亨特 (Ethan Hunt) 黑入目……

作者:星期二, 七月 2, 20194,296
标签:, ,

工控系统还在使用XP 购买ICS工具之前需要了解的6个问题

大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原……

作者:星期四, 六月 27, 201910,495
标签:, , ,

浏览图片可致安卓手机远程被黑 工业用冰柜可被远程解冻

PNG图片暗藏漏洞,安卓系统7.0、8.0和9.0版用户最好补丁一出就尽快打上。

作者:星期二, 二月 19, 20192,511
标签:, ,

工业互联网背后的信息安全

行业垂直性强是工业互联网(安全)的一个重要属性。发展工业互联网已经成为一项国家战略,未来其体量可能将远超目前的消费互联网。这也就意味着,工业互联网的安全可靠,是随之而来、由国家层面推动的重要基础能力和庞大市场。

作者:星期一, 十二月 3, 20185,567
标签:, , , , , , ,

解决工控系统“裸奔”的问题 从这里开始

作为工业控制系统的第一道防护门,嵌入式系统安全性的失效可能会导致灾难性的后果,即使是非安全性系统,由于大批量生产也会导致严重的经济损失。这就要求对嵌入式系统,包括对嵌入式软件进行严格的测试、确认和验证。而在软件功能安全测试中,单元测试又是其中一项重要工作。

作者:星期三, 七月 18, 20182,408
标签:, , ,

昂楷科技发布多款数据库安全产品

昂楷科技在九年中专注数据库安全,尤其在数据库安全审计上有着大量的积累。从行业上,在公检法司、医院、政府、云端等各类数据量大、数据库类型多而复杂的环境里,都有成功落地的项目。

作者:星期日, 六月 10, 20184,194
标签:, , , ,

从到乌克兰电网到德国钢厂:攻击工控系统五大真实案例

当我们谈论关键基础设施时,其不仅仅只是电网,而是世界上在工业网络上运行的一切。从网络安全的角度来看,由于在这些网络上运行的多是遗留系统,因此它们的安全性实际上相当脆弱。这种脆弱性已经在现实世界中得到了反复证明。

作者:星期五, 五月 11, 20184,574
标签:, ,

攻击工控系统可引起灾难 | 5万赎金的勒索软件花了270万 | 入侵雅虎黑客面临8年刑期

最近,安全公司Tripwire进行了一次有关工控系统的研究调查。70%的受访者担心对工控系统的攻击会造成"灾难性”的伤害,比如爆炸;90%的人担心攻击会导致设备故障或者宕机。

作者:星期三, 四月 25, 20182,397
标签:, , , ,

US-CERT:俄罗斯黑客入侵美国关键基础设施细节

只要掌握着有价值的资产,就得假定已经被黑客盯上,假定他们已经在你的系统里了。3/4的工业站点都运行着不再受支持的Windows系统。很明显,这一点必须有所改变。

作者:星期一, 三月 19, 20184,557
标签:, , , ,

工控恶意软件简史:从震网到Triton

由于大多数ICS环境缺乏可见性,因此,一旦攻击者获得对运营网络的访问权限,组织就很难识别恶意活动。

作者:星期二, 三月 6, 20184,904
标签:, ,

48亿条Fuzzing测试结果:工控系统协议最不成熟

ICS相关协议显示出的成熟度最低。很多都表现出了极短的TTFF。这还影响到了IoT,因为ICS所用很多协议也用于IoT。很明显,ICS和IoT协议需要进行更多的测试,因为在这些垂直行业中发现更多漏洞的可能性,比在其他行业中更大。

作者:星期二, 八月 15, 20173,019
标签:, , ,

躲过了“永恒之蓝”,但工控系统并非高枕无忧

如何应对工业勒索的威胁,甚至考虑到如何系统化处理好工业安全问题,还需要国家高度重视,并进行顶层设计、系统实施、加强监管,需要工业企业、工控系统厂商、安全厂商共同努力。

作者:星期日, 五月 21, 20171,221
标签:, ,

物理隔离又怎样?工控网络的五大风险

无论ICS网络物理隔离与否,它们都对安全威胁不设防。ICS安全最大的拦路虎,就是对工控设备的访问和改变,缺乏可见性和控制权。

作者:星期六, 八月 20, 20162,602
标签:,

工控安全:一场决不能输掉的网络战争

很多ICS设备连入互联网和IT网络,但大多数公司并没有能保护ICS设备的安全专业人士。

作者:星期四, 七月 7, 20162,453
标签:, ,

神秘恶意软件瞄准工控系统 震网魅影再现

火眼能发现它,是因为该公司在搜索利用PyInstaller进行编译的潜在可疑样本。

作者:星期六, 六月 4, 20161,877
标签:, ,

数据中心如何扛住网络攻击?安全专家教你打造钢铁防线

对数据中心运行参数的持续可靠的监控,以及定期的漏洞评估,是两个非常重要的防护措施,其他还有政府和行业间涉及跨部门风险分析的数据共享。

作者:星期二, 五月 17, 20161,564
标签:, ,

忘记密码