工业控制系统_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【格物实验室】ICS网络符合CMMC模型的几个注意点

文章目录一、背景二、挑战与苦难三、几个注意点3.1 掌握ICS网络环境中的资产3.2 ICS网络架构的健壮性3.3 了解哪些漏洞可能是系统面临风险3.4 是否能够检测ICS系统面临的威胁四、结语参考文献：阅读： 3一、背景2020年初，美国国防部发布了网络安全成熟度模型（CMMC）。2020 年六月后，开始在建议征求书(RFP) 和资讯征求书(RFI) 中纳入CMMC相关要求，并计划在2026 年之前让CMMC 成为所有国防部采购项目的必要条件。美国平均每年因网络安全所造成的损失达六千亿美金。

发布时间:2021-01-03 17:54 | 阅读:9522 | 评论:0 | 标签:研究调研 CMMC ICS 工业控制系统网络安全成熟度网络架构风险

【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析

文章目录概述环境搭建调试分析修复方案分析总结参考链接：阅读： 0概述2020年9月8日工业网络安全公司Claroty研究人员发布博客称，在威步（Wibu-Systems）的CodeMeter第三方许可证管理组件中发现了六个关键漏洞，这些漏洞会使工业系统遭受远程攻击，包括关停设备或进程、植入勒索软件、植入其他恶意软件或执行进一步的恶意操作。漏洞类型包含了内存损坏、加密强度不足、验证不当等，利用这些漏洞可发起拒绝服务攻击或者远程代码执行。CodeMeter是专为软件开发商及智能设备企业提供的一体化技术，旨在保护软件免受盗版和逆向工程的侵害，提供许可管理功能，也包括了可防止篡改和其他攻击的安全功能。

发布时间:2020-11-19 16:56 | 阅读:16190 | 评论:0 | 标签:研究调研 CodeMeter 威步系统工业控制系统高危漏洞漏洞 CVE

【视频】TechWorld2017热点回顾 | 物联网防护新思路：软件定义访问控制

阅读： 22如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网，消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时，网络安全问题也甚嚣尘上：乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。

发布时间:2017-08-30 06:55 | 阅读:289358 | 评论:0 | 标签:技术前沿 IoT iot安全 mirai 物联网 SDP Techworld TechWorld 绿盟科技 techwo

【德勤新出炉报告解读】能源行业正面临着严峻的网络安全问题

阅读： 76月26日，世界四大会计事务所之一的德勤发布了针对石油和天然气行业网络安全的调查报告—《保护联网能源储备—上游石油与天然气行业网络安全问题》，其中深度揭秘了石油与天然气行业面临的网络安全威胁以及应对重点。还等什么，跟着绿盟去一探究竟吧！文章目录网络威胁险象环生从企业IT架构剖析网络安全风险点物联网（IoT）的价值与挑战何处着手：分析安全漏洞以优化网络安全投资附件下载网络威胁险象环生石油天然气行业虽然规模庞大，网络安全成熟度却相对较低，企业针对安全问题的战略投资也很有限。可能在传统的目光看来，这个行业不太像网络攻击的靶子。

发布时间:2017-07-07 03:25 | 阅读:185614 | 评论:0 | 标签:安全分享安全报告工业控制系统德勤报告物联网绿盟科技网络安全能源行业

往水里投毒？解析针对工业控制系统的勒索攻击

近年来，勒索软件攻击已经成为一个非常让人担忧的安全问题，为了获得高额的利益回报，网络犯罪者逐渐把目标转向了医疗、金融等高价值行业。尽管目前所有的勒索攻击都只是针对个人电脑，但随着攻击面的不断扩大，最近的一些分析表明，工控系统网络极有可能成为勒索软件的下一个攻击目标，工控系统相关的关键基础设施也将面临勒索攻击的可能。昨天FreeBuf的文章《勒索软件新威胁：你敢不付赎金，我就敢往你喝的水里投毒》中提到了一种威胁工控系统的勒索软件，而下面这篇文章则对此进行了深入剖析，来看看勒索软件何以有如此能耐。

发布时间:2017-02-26 16:50 | 阅读:133724 | 评论:0 | 标签:安全报告终端安全勒索软件攻击工业控制系统

关键基础设施是否会成为DDoS攻击的新目标？答案是不大会

想必各位都知道，近期发生的一系列分布式拒绝服务（DDoS）攻击已经严重影响了互联网的正常运作。不过安全专家认为，类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击。但是他们也承认，目前大量的关键基础设施中仍然存在严重的安全问题。近期的一些DDoS攻击事件就在上个月，美国新罕布什尔州的域名系统（DNS）服务商Dyn经历了一次大规模DDoS攻击，而此次攻击也给北美地区的大量用户的工作和生活带来了很大的不便。此次事件不仅使大量热门网站被迫下线，而且还导致广大网民好几个小时都无法正常访问互联网。

发布时间:2016-11-28 15:00 | 阅读:148967 | 评论:0 | 标签:终端安全观点关键基础设施工业控制系统物联网 ddos

451号文件与安全防护指南之间的差别

阅读： 26工业控制系统广泛用于冶金、电力、石油石化、先进制造等工业生产领域，以及航空、铁路、公路、地铁等公共服务领域，是国家关键生产设施和基础设施运行的 “中枢” 。文章目录一、工控安全的背景二差异性分析2.1、适用范围的差异2.2、落实的手段差异2.3、技术方向的差异2.4、管理方面的差异安全软件选择与管理配置和补丁管理身份认证安全监测和应急预案演练资产安全数据安全供应链管理落实责任三、解决方案一、工控安全的背景随着两化融合的深入发展，工业控制系统信息化成为主流，但是在我们将传统 IT技术引入工业控制网络的同时，我们也将相应的风险带入到工业控制环境中。

发布时间:2016-11-11 04:55 | 阅读:227466 | 评论:0 | 标签:安全报告 451号文安全监测应急预案安全防护指南工业控制系统工业控制系统信息安全防护工控安全工控安全防护

管中窥豹从工控漏洞看工控安全

阅读： 15工业控制系统广泛用于冶金、电力、石油石化、核能等工业生产领域，以及航空、铁路、公路、地铁等公共服务领域，是国家关键生产设施和基础设施运行的“中枢”。通用协议频繁使用安全问题日益突出从工业控制系统自身来看，随着计算机和网络技术的发展，尤其是信息化与工业化的深度融合，工业控制系统越来越多地采用通用协议、通用硬件和通用软件，通过互联网等公共网络连接的业务系统也越来越普遍，这使得针对工业控制系统的攻击行为大幅度增长，也使得工业控制系统的脆弱性正在逐渐显现，面临的信息安全问题日益突出。