工业_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

数博会直击 | 长扬科技范宇：筑牢数字化转型安全底座，构建工业安全体系化保障能力

5月26-28日，中国国际大数据产业博览会在贵阳隆重举办。作为工业互联网安全领域的领军企业，长扬科技受邀参加，长扬科技总裁范宇带来题为《筑牢数字化转型安全底座构建工业安全体系化保障能力》的精彩演讲，同与会嘉宾共同探讨新形势下的企业数字化建设之道和工业互联网安全产业发展趋势。本届数博会由中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国国家互联网信息办公室和贵州省人民政府联合主办，在延续“数据创造价值创新驱动未来”大会主题下，以“数实相融算启未来”为年度主题，围绕一会、一展、一发布、一大赛，以及商贸投资洽谈开展相关活动，会期3天。

发布时间:2023-06-01 15:48 | 阅读:21648 | 评论:0 | 标签:工业网络安全新挑战和现状体系安全工业

ISC调研征集令 | 2023年度创新技术报告之《工业互联网安全篇》

5月15日，ISC正式启动2023年度工业互联网安全领域报告调研，围绕工控检测/审计、工控安全防护、工控靶场等细分领域产品及解决方案，深挖技术内核、深耕使用场景、沉淀行业智慧。工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业和信息化部发布的《工业互联网创新发展行动计划（2021-2023年）》提出，到2023 年，我国工业互联网新型基础设施建设量质并进，新模式、新业态大范围推广，产业综合实力显著提升。当前，工业互联网在电力、轨交、制造、石化等众多行业加快部署，关键基础设施、生产设备、控制系统逐步联网化、数字化、智能化。

发布时间:2023-05-31 17:48 | 阅读:39321 | 评论:0 | 标签:安全工业网安

2023年移动应用创新与治理技术工业和信息化部重点实验室开放课题

#重点实验室 1 个 #安全学术圈 126 个 #基金 5 个一、重点实验室简介移动应用创新与治理技术工业和信息化部重点实验室（下称重点实验室）由中国信息通信研究院泰尔终端实验室牵头建设。依据《工业和信息化部重点实验室管理暂行办法》（工信部科〔2014〕515号），经工业和信息化部批准为2020年工业和信息化部重点实验室之一。重点实验室聚焦移动应用新业态发展过程中遇到的创新前沿关键性技术研究。主要研究方向为移动应用创新关键技术研究、移动应用个人信息保护创新技术研究、移动应用检测与监测平台建设与技术创新验证、移动应用关键测评技术研究。

发布时间:2023-05-28 01:47 | 阅读:91380 | 评论:0 | 标签:移动工业

通知 | 工信部公开征求《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）意见（附下载）

#2023 工信部发布通知 19个扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063公开征求对《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）的意见为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求，建立健全工业领域数据安全标准体系，我们组织编制完成了《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）（见附件1）。现公开征求社会各界意见，如有意见或建议，请填写《征求意见反馈信息表》（见附件2）发送至 KJBZ@miit.gov.cn （邮件主题注明：工业领域数据安全标准体系建设指南征求意见反馈）。

发布时间:2023-05-23 22:52 | 阅读:82369 | 评论:0 | 标签:数据安全体系安全工业

工信部：拟到2024年初步建立工业领域数据安全标准体系

据工信部网站22日消息，工信部公开征求对《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)的意见，其中提出建设目标，到2024年，初步建立工业领域数据安全标准体系，有效落实数据安全管理要求，基本满足工业领域数据安全需要，推进标准在重点行业、重点企业中的应用，研制数据安全国家、行业或团体标准30项以上。到2026年，形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求，标准的技术水平、应用效果和国际化程度显著提高，基础性、规范性、引领性作用凸显，贯标工作全面开展，有力支撑工业领域数据安全重点工作，研制数据安全国家、行业或团体标准100项以上。

发布时间:2023-05-23 17:00 | 阅读:61669 | 评论:0 | 标签:数据安全体系安全工业

重磅!海泰方圆工业强基智能网联汽车项目顺利通过验收

由海泰方圆牵头的2019年工业强基实施方案（第二批）-智能网联汽车安全信息编码算法应用体系与关键技术项目顺利通过验收！本项目是为明确智能网联汽车国密算法应用体系需求，对智能网联汽车“车-车”“车-云”“车-人”“车-路”‘车内’各场景使用国密算法进行信息安全防护进行试验验证；编制车载终端和数据服务平台国密算法应用实施方案，完成智能网联汽车国密算法的试点应用，适配基于国家商用密码体系的车载终端，形成领域示范应用和行业标杆工程。海泰方圆作为联合体单位中的牵头单位，主要承担整个项目统筹协调，并牵头编写安全信息编码算法应用体系标准、安全信息编码算法测试验证环境等工作。

发布时间:2023-05-19 14:07 | 阅读:38797 | 评论:0 | 标签:智能工业汽车

严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击

研究人员发现，三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险，即使该平台未主动配置为云管理也是如此。这些漏洞非常严重，即使它们只影响来自三个供应商的设备:Sierra Wireless AirLink、Teltonika Networks RUT 和 InHand Networks InRouter，它们也可能影响各个领域的数千个工业物联网 (IIoT) 设备和网络。破坏这些设备可以绕过常见部署中的所有安全层，因为工业物联网设备通常同时连接到互联网和内部 OT 网络。它还增加了通过内置 VPN 传播到其他站点的额外风险。

发布时间:2023-05-17 16:57 | 阅读:151591 | 评论:0 | 标签:漏洞攻击物联网工业网络 RCE 网络攻击

工业路由器曝光11个新漏洞，可远程操控数十万台设备和OT网络

 据悉，与三个工业路由器供应商相关的云管理平台中披露了多个安全漏洞，这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。 上周，以色列工业网络安全公司 OTORIO 在 Black Hat Asia 2023 会议上公布了调查结果。这 11 个漏洞允许“远程执行代码并完全控制数十万台设备和 OT 网络，在某些情况下，甚至是那些没有主动配置为使用云的设备。” 具体而言，缺点在于 Sierra Wireless、Teltonika Networks 和 InHand Networks 提供的基于云的管理解决方案，用于远程管理和操作设备。

发布时间:2023-05-17 11:07 | 阅读:149617 | 评论:0 | 标签:漏洞远程工业网络

工业路由器面临风险：新漏洞可控制数十万台设备和 OT 网络

以色列工业网络安全公司OTORIO在上周的黑帽亚洲2023会议上公布了与三家工业蜂窝路由器供应商有关的云管理平台中的一些安全漏洞，这些漏洞可能使操作技术（OT）网络受到外部攻击。在会议上总计公布了11个漏洞，这11个漏洞允许远程代码执行和控制数十万台设备和OT网络（在特定情况下），甚至是那些没有主动配置使用云的设备。具体来说，这些漏洞存在于Sierra Wireless、Teltonika Networks和InHand Networks提供的基于云的管理解决方案中，用于远程管理和操作设备。

发布时间:2023-05-16 17:06 | 阅读:158222 | 评论:0 | 标签:安全快讯路由器漏洞工业网络

工业路由器面临风险：新漏洞可控制数十万台设备和OT网络

发布时间:2023-05-16 11:56 | 阅读:177708 | 评论:0 | 标签:漏洞工业网络

有惊无险但教训深刻！知名工业网络安全公司Dragos遭遇危险的勒索攻击

以下文章来源于网空闲话，作者网空闲话网空闲话 . 网络空间安全信息分享，安全意识教育普及，安全文化建设培育。业网络安全供应商Dragos当地时间周三（5月10日）表示，一个已知的勒索软件组织击穿了其防御措施并访问了威胁情报报告、SharePoint门户和客户支持系统，但最终在一项精心设计的勒索计划中失败了，其中包括向公司高管发送私人信息。Dragos是ICS安全领域一家资本雄厚的初创公司，它表示其内部安全控制措施捕获并限制了入侵造成的损害，入侵始于犯罪集团在开始日期之前侵入新销售员工的个人电子邮件地址，并使用他们的个人信息冒充Dragos员工并完成员工入职流程的初始步骤。

发布时间:2023-05-11 16:56 | 阅读:95287 | 评论:0 | 标签:攻击勒索网络安全安全工业工业网络网络

讲座预告 | 人工智能——新的工业革命

‍‍前沿 | 推进新时代密码法治创新智库建设，助力中国式现代化发展国家网信办发布《关于调整网络安全专用产品安全管理有关事项的公告》“4·15”

发布时间:2023-05-06 19:54 | 阅读:81702 | 评论:0 | 标签:人工智能智能工业

海外New Things | 保障人与工业机器人的安全协作，「Veo」完成2900万美元B轮融资

文 | Ricky    编辑 | Ben 4月25日，总部位于美国的机器人安全公司Veo宣布完成2900万美元的B轮融资，其中包括2022年筹集到的1400万美元。本轮融资由亚马逊、Safar Partners、Yamaha Motor Ventures 等公司参投。据悉，Veo计划利用该笔资金加速与企业伙伴的进一步合作。随着自动化技术在工业生产领域不断推广，工人被生产器械所伤的风险提升。为防止施工时意外发生，美国Veo公司开发新型安全系统FreeMove，以实现人类与机器人的安全交互。

发布时间:2023-04-27 16:43 | 阅读:82282 | 评论:0 | 标签:安全工业

立足重强工业属性，深度挖掘客户痛点丨六方云2023年合作伙伴大会

4月20日，六方云2023年合作伙伴大会在湖南长沙成功召开。大会以“智慧物联迎大势，齐聚潇湘话安全”为主题，携手核心合作伙伴共同展望新征程、探讨新策略、共享新技术、紧握新机会，在工业互联网安全的蓝海中开拓进取，并肩谱写万物安全互联的历史新篇！赢在“时代”，共享未来六方云董事长任增强在大会上以《赢在“时代”》为题，发表战略演讲。随着智能化、数字化浪潮徐徐推进，物联网时代的大势已经到来。

发布时间:2023-04-25 11:07 | 阅读:84862 | 评论:0 | 标签:云工业

工业控制靶场-虚拟化体验分享（一）

工业控制靶场-虚拟化体验分享（一）目录○ 简介○ 工控靶场涉及软件○ 工控仿真案例    ◇ 环境简介    ◇ 环境搭建    ◇ 实现过程○ 总结○ 声明简介NO.1工业控制靶场工业控制靶场一方面能够检验企业工控系统的整体安全能力，另一方面也能够对工控系统人员安全能力进行体系化培养。

发布时间:2023-04-21 22:33 | 阅读:134293 | 评论:0 | 标签:虚拟化靶场工业控制工业

Lazarus 黑客组织发起“死亡笔记”攻击计划，目标直指国防工业

卡巴斯基近日发布公告，称 Lazarus黑客组织正在改变目标、战术，进行一项名为“死亡笔记”的攻击计划，目标直指国防工业。“死亡笔记”攻击时间线过去Lazarus黑客组织多针对加密货币领域持续攻击，但近几年它也将目标对准了东欧和世界其他地区的汽车、学术和国防部门，这是一个“重要”的转变。 追踪“死亡笔记” Lazarus 长期以来一直以加密货币相关业务为目标。在监控攻击者的活动时，安全专家注意到在一个特定案例中，该黑客组织使用了经过重大修改的恶意软件。2019 年 10 月中旬，安全专家发现了一份可疑文件。

发布时间:2023-04-14 13:45 | 阅读:129051 | 评论:0 | 标签:攻击黑客工业

产业观察丨天地和兴发布全新产品矩阵，布局工业全域安全能力

研究数据显示：我国工业互联网产业规模目前已迈过了“万亿”大关，并进一步刺激了数字经济在工业领域的广泛应用，工业制造的数字化和网络化催生出巨大的网络安全需求。3月27日，国内工业网络安全专业厂商天地和兴正式发布了全新的产品矩阵，以物联、智能、运维为新三重防护重点，以检测、评估、防护、协同、审计、平台为产品重点，形成一套更为完善的工业网络安全产品体系。天地和兴CEO江炳思表示：在数字经济快速发展的大背景下，万物智联时代将面临新安全挑战。

发布时间:2023-03-31 18:11 | 阅读:167937 | 评论:0 | 标签:产品矩阵天地和兴工业全域安全工业

天地和兴发布全新产品矩阵，布局工业全域安全能力

发布时间:2023-03-31 16:25 | 阅读:112208 | 评论:0 | 标签:安全工业

数字安全赋能工业 360入选权威《工业互联网安全能力指南》

　　近日，数世咨询正式发布了《工业互联网安全能力指南》报告，对工业互联网安全能力进行了分析。三六零集团旗下的360政企安全集团实力入选该报告工业互联网安全管理平台能力点阵图，并在应用创新力及市场执行力等方面表现突出，彰显象限领导者实力。　　随着《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中明确提出建设国家、省、企业三级协同的工业互联网安全监测与态势感知平台，形成“全国一盘棋”的工业互联网安全风险实时监测、动态感知、快速预警的安全监测保障体系，有效提升我国工业互联网创新发展安全保障能力。

发布时间:2023-03-31 04:52 | 阅读:137838 | 评论:0 | 标签:安全工业网安 360

工业互联网数据资产梳理解决方案

数据资产梳理的重要性数据资产梳理是数据安全治理和数据安全运营的前提和基础。通过对数据资产的梳理，可以确定企业数据资产在系统内部的分布，确定数据资产是如何被访问的，确定当前的账号及其授权状况等。根据数据资产的数据价值和特征，梳理出组织内部的核心数据资产，并对其分类分级，才能真正落实数据安全的精细化管理。数据资产梳理有效地解决了企业对资产安全状况摸底及资产管理工作，改善以往传统方式下企业资产管理和梳理的工作模式,不仅提高工作效率，也保证了资产梳理工作质量。合规合理的梳理方案，能做到对风险预估和异常行为评测，很大程度上避免了核心数据遭受破坏或发生泄露的安全事件。

发布时间:2023-03-30 16:47 | 阅读:110057 | 评论:0 | 标签:工业互联网数据资产梳理解决方案工业

防范工业网络间谍活动的6个最佳实践

对于工业企业而言，信息就是力量，尤其是那些关乎企业发展战略、产品、服务、财务和销售活动的信息。通过合法途径收集竞争对手的情报信息，可以让工业企业在市场竞争时占据优势。但有时侯，一些企业或人员却想要得到更多，非法的网络间谍活动由此产生。与合法的竞争情报不同，网络间谍活动意味着采用非法和不道德的方法收集企业数据，以获得竞争优势，它涉及商业机密的泄露和知识产权的盗窃。由于工业企业生产和经营活动的特点，网络间谍活动产生的经济损失和后果往往十分严重。工业网络间谍行为很难发现，更难以证明。我们可能在新闻中看到过一些工业企业遭遇间谍活动报道。但事实是：它们只是冰山一角。

发布时间:2023-03-29 17:24 | 阅读:144289 | 评论:0 | 标签:首页动态置顶工业网络最佳实践间谍活动间谍工业网络

行业 | 天地和兴三款新品发布筑牢工业网络安全防线

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410633月27日，国内工业网络安全企业——天地和兴在北京举办品牌开放日活动，结合新场景、新威胁，以技术创新驱动产品创新，立足市场发展，积累五大安全知识库、融合工业自动化能力、覆盖七大产品能力，发布全新的产品矩阵，并推出三款新品：智能安全分析平台、物联网安全网关及管理系统、IT安全运维服务平台。研究机构数据显示，我国工业互联网产业规模目前已迈过了“万亿”大关，工业制造的数字化和网络化催生出巨大的网络安全需求。

发布时间:2023-03-28 19:19 | 阅读:139119 | 评论:0 | 标签:网络安全安全工业工业网络网络

国际智能工业大会倒计时 | 企业如何实现云边端一体化数据安全建设？

3月21-24日，由中国光学工程学会组织的“国际工程科技战略高端论坛暨第六届国际智能工业大会”将在深圳召开。本届大会旨在聚焦智能产业创新应用、国际合作与产业化发展，构建多元、开放、创新的全球性共享平台，现已得到20多位中国两院院士、多位国内外业界专家以及企业家的参与支持。届时，大会将同期举办包含流程工业智能化论坛、车联网与智能网联汽车论坛等在内的19场创新主题分论坛及为期三天的展会。其中，“云边端协同计算的工业智能论坛”举办时间为3月23日，主要面向制造转型升级国家战略，拟探讨融合智能传感器、大数据、云计算、人工智能、智能机器人等方向的云边端协同计算的工业智能理论、技术。

发布时间:2023-03-28 12:18 | 阅读:100424 | 评论:0 | 标签:数据安全云智能安全工业

筑牢工业网络安全防线——天地和兴新品重磅发布

工业和信息化部研究机构数据显示：我国工业互联网产业规模目前已迈过了“万亿”大关，工业制造的数字化和网络化催生出巨大的网络安全需求。安全、信创作为“二十大”政策主线之一，更推动了工业网络安全行业加速发展、并进一步刺激了数字经济在工业领域的广泛应用。由此可见未来安全形势将更为严峻，国家关键信息基础设施数十万亿资产亟需安全防护。

发布时间:2023-03-28 11:28 | 阅读:95342 | 评论:0 | 标签:网络安全安全工业工业网络网络

天地和兴成为全球首家获得IEC62443 CB国际标准认证的工业网络安全企业

　　IEC62443是国际公认的工控安全领域的黄金标准，由IEC国际电工委员会和ISA国际标准化协会联合制定，正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用，以确保其产品、系统在整个生命周期中的网络安全。近日，经过国际知名检测认证机构德国DEKRA集团的检测与评估，天地和兴凭借贯穿整个产品安全开发生命周期的专业管理流程，顺利通过IEC62443-4-1工业网络安全产品开发生命周期的审核并成功取得了CB及DEKRA SEAL国际双认证。　　作为我国专业从事工业网络安全的领军企业，天地和兴是全球首家且国内目前唯一获得该项国际标准CB认证的工业网络安全企业。

发布时间:2023-03-26 03:01 | 阅读:171510 | 评论:0 | 标签:网络安全安全工业工业网络网络认证

CISA 警告：美国八个工业控制系统存在多个高危漏洞

近日，美国网络安全和基础设施安全局(CISA)发布了八项工业控制系统 (ICS)公告，警告称存在影响Delta Electronics和Rockwell Automation设备的严重缺陷。这包括Delta Electronics 的实时设备监控软件 InfraSuite Device Master 中的 13 个安全漏洞。1.0.5 之前的所有版本都受这些问题的影响。 “成功利用这些漏洞可能允许未经身份验证的攻击者获得对文件和凭据的访问权限、提升权限并远程执行任意代码。”CISA表示。

发布时间:2023-03-24 13:12 | 阅读:284697 | 评论:0 | 标签:安全快讯漏洞 CISA 高危漏洞美国工业控制工业

CISA警告：美国八个工业控制系统存在多个高危漏洞

发布时间:2023-03-24 10:06 | 阅读:245529 | 评论:0 | 标签:漏洞美国工业控制工业

第四届国际工业信息安全应急大会 | 工业信息安全产业创新发展论坛成功举办

2023年3月23日，由北京市经济和信息化局指导；北京市通州区人民政府、国家工业信息安全发展研究中心主办；工业信息安全产业发展联盟、国家网络安全产业园区（通州园）承办的“第四届国际工业信息安全应急大会”第二天的会议内容已经结束。在第二天的会议活动中，“第四届国际工业信息安全应急大会”围绕“共话安全，共赢发展，共建开放协同新生态”为主题，并结合“工业信息安全产业创新发展论坛”、“工业信息安全应急标准体系研讨会”、“CICSVD年度总结大会”、“工业信息安全应急技术发展论坛”4个分论坛，开展多维度探讨与深层次交流。推动了工业领域网络安全国际合作发展，共同应对工业领域网络安全风险挑战。

发布时间:2023-03-23 20:25 | 阅读:117492 | 评论:0 | 标签:安全工业

巅峰对决|第六届“工业信息安全技能大赛”决赛将于19日开战

为提高工业信息安全防护水平，培养专业复合型技术人才，聚力打造国家级工业信息安全技术交流平台，由工业和信息化部网络安全管理局指导，国家工业信息安全发展研究中心主办，烽台科技（北京）有限公司提供技术支持2022年第六届工业信息安全技能大赛总决赛暨工业控制系统数字孪生场景赛将于2023年3月19日在国家工业信息安全发展研究中心举办。自2017年第一届“工业信息安全技能大赛”成功举办以来，经过五年深耕，已成功将大赛打造为全国性工业信息安全专业赛事品牌。

发布时间:2023-03-21 15:50 | 阅读:121189 | 评论:0 | 标签:安全大赛工业

韩永刚：工业互联网业务场景驱动安全需求需构建体系化安全保障

　　数据驱动业务、供应链优化、产品创新、流程自动化、移动业务……工业互联网的数字化转型正在加速跑，数字化的安全要重新审视。12月30日，在第三期“工业互联网安全讲坛”上，奇安信集团副总裁韩永刚分享工业互联网建立内生安全的思考与实践时表示，数字化转型下，工业互联网需要统筹安全与发展，需要通过体系化的防御，以化解重大风险、保障业务效果。　　数字化转型催生了业务场景安全需求。

发布时间:2023-03-12 03:18 | 阅读:215607 | 评论:0 | 标签:体系安全工业