SCADA - 安全牛

从伊朗的震网到乌克兰的停电，这类针对数据采集和监视控制系统（Supervisory Control And Data Acquisition，以下简称SCADA系统）的威胁，让我们清楚地认识到，其对关键基础设施的危害。

作者：Jasmine星期四, 九月 13, 20184,256

“零日计划”( ZDI：Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%，有望打破2017“史上最繁忙漏洞年”记录。报告的漏洞数量上升，漏洞警报也比去年同期多很多，但零日漏洞报告却环比下降42%。

作者：nana星期四, 七月 12, 20186,031

工业控制系统显然不具备企业环境的成熟度。INSINIA设计了一种可以自动扫描网络并关停其中组件的设备。只要被放到目标环境中，该设备就能在发送停止指令前快速枚举其中网络，甚至只用4行代码就“毙了工业过程”。

作者：nana星期三, 六月 20, 201820,077

在过去的四年里，漏洞从披露到公布的平均时间并没有得到改善。虽然有一些供应商能一周内处理被披露的监控和数据采集系统漏洞，2015-2016期间的该类漏洞的平均处理时间大约为150天。

作者：Alfred.N星期四, 六月 1, 20174,230

该报告是由对 ENISA ICS/SCADA 组织成员与利益相关者对话的分析整理，以及来自官方信息源和该领域其他ICS/SCADA专家的数据编译而成。

作者：nana星期二, 二月 14, 20173,555

由于系统配置不当、系统里有某个测试链接、有人架设了WiFi网络等各种各样的原因，物理隔离都有可能被绕开。

作者：Venvoo星期二, 六月 7, 20162,367

标签：Faizel Lahkani, SCADA, Stuxnet

作为后震网时代工控网黑客工具的代表，PLCpwn的可怕之处在于，它可以绕过企业的安全边界，通过一条短信就可以搞垮整个工控网，而且高水平黑客完全可以开发出更小型化的硬件和软件，进行更加隐蔽的攻击。

作者：zeon星期五, 一月 24, 20142,418

关键词检索结果