工业控制系统漏洞库及攻击工具汇总

最新推荐文章于 2024-03-14 18:00:00 发布
最新推荐文章于 2024-03-14 18:00:00 发布
阅读量907 收藏 2
点赞数
原文链接:http://www.cnblogs.com/congxin/p/3488708.html
版权
1、通用漏洞披露(CVE)    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0158
2、工业控制系统联合工作组(ICSJWG)发布了一份关于披露工业控制系统漏洞的框架的新文件,http://ics-cert.us-cert.gov/Industrial-Control-Systems-Joint-Working-Group-ICSJWG;
3、实施纵深防御的最佳实践,信息安全不应以工厂网络的边界防火墙为终点。相反,应依据ISA IEC 62443标准对生产网络分区;
4、应对APT时采用的七种高级方法之一:集中保护关键资产,如炼油厂中的SIS(安全集成系统)、水过滤厂中控制氯含量的PLC以及变电所的RTU等;
5、北美电力可靠性协会发布的关键基础设施保护(NERC CIP)规章第二版今年进入强制执行。其中包含了各种各样的工厂和SCADA系统的示范。   

转载于:https://www.cnblogs.com/congxin/p/3488708.html

dezhilian4808
关注
工业控制系统信息安全自查表.docx
06-28
1. **系统组成**:自查表分为三个部分,包括工业控制系统信息安全检查情况汇总表、工业控制系统运营单位基本情况表和工业控制系统信息安全自查表。每个部分都有其特定的填写责任人,分别由不同部门的专员负责。 2. ...
工控漏洞库爬虫项目:PySpider-ICS
KEY0NE的个人博客
03-08 284
此项目用来记录使用pyspider爬虫框架爬取工控相关数据(漏洞、预警、安全事件等)https://github.com/hi-KK/PySpider-ICS
工业控制系统的安全研究与实践引言
m0_73803866的博客
10-30 749
不管攻击者的目的 是出于经济的目的(比如南美某国电网被攻击者敲诈勒索[Event2008])、意识形态的纷争[stuxnet1] (比如:燕子行动[LHP2013-1])甚至是国家间网络战对抗[News2012]的需要,我们必须深入研究工 业控制系统的安全性及其可能遭受到的各种威胁,并提供切实有效的安全防护措施,以确保 这些时刻关系到国计民生的工业控制系统的安全运营。此外,CVE 漏洞库也对工业控制系统相关的漏洞非常重视,目前公开的工业控制系统漏 洞数以百计,并提供相关漏洞的修补信息。
python爬取工控行业漏洞心得
qq_35885429的博客
09-17 722
爬虫入门爬取工控行业漏洞欢迎来到TiezhuLee的CSDN流程完整代码如下谢谢 欢迎来到TiezhuLee的CSDN 你好!这个任务也是最近需要用到工控行业系统漏洞才去做的,然而爬取的时候可以说CNVD有着各种各样的反爬措施,以下是我的几点心得: ①CNVD需要cookies才能使用requests.get访问到。 ②CNCD检测到你访问的频率过高就会自动断开你的连接,过一段时间再恢复。(本人亲...
[转]网络安全人士必备的漏洞库、威胁情报源
tpriwwq的专栏
09-27 2729
漏洞攻击面管理中的重要组成部分,常用的漏洞库做了整理。 网络安全人士必备。
网络安全人士必备的13个漏洞
最新发布
2201_75362610的博客
03-14 2366
最近2年在网络安全界比较热门的一项产品和技术是攻击面管理,漏洞攻击面管理中的重要组成部分,基于此,收集整理了一些知名漏洞库并分享出来。
工控安全入门学习一
weixin_47063945的博客
07-16 523
本文为笔者对工控安全进行入门的学习笔记,内容全部来自网络,主要参考自以下几篇优质文章工控安全从入门到实战——概述(一)工控安全入门之攻与防工控网络安全学习路线个人经验泛谈之工控安全入门随着时代的发展,工业控制系统由原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化,产生了大量安全隐患,关键基础设施正逐渐暴露于互联网中,工控系统下的安全问题所包含的软件隐患网络边界隐患环境和硬件隐患等问题,以及工控系统的网络安全协议问题,操作系统的落后补丁的更新不及时缓冲区溢出问题、拒绝服务漏洞、关键设备没有冗余备份。
看雪杯AFSRC沙龙 - 安全技术资料汇总(共3份).zip
02-06
【安卓APP通讯分析和抓包的几...总结,本资料汇总主要涵盖安卓APP的安全分析方法,包括通讯抓包技术和应用漏洞挖掘,以及VxWorks系统fuzzing的深度探讨,对于提升安卓应用的安全性和理解系统漏洞利用机制具有重要价值。
2019 看雪杯AFSRC沙龙PPT汇总(3份).zip - 网络安全
01-02
3. **VxWorks系统fuzzing与漏洞利用**:VxWorks是一种实时操作系统,广泛应用于工业控制和嵌入式设备。Fuzzing是软件测试中的一种黑盒技术,通过大量随机输入来检测程序崩溃或异常。在这个主题中,我们可能会学习到...
2010 系统架构师大会 - 安全技术资料汇总(共1份).zip
02-05
"工控安全" 是指工业控制系统(ICS)的安全,如SCADA(监控和数据采集)系统的保护,这些系统常用于关键基础设施,如电力、交通和制造业。 根据这些标签,我们可以推断“互联网监控的艺术.pdf”可能包含以下知识点...
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
工控系统常见漏统汇集
05-08
工控系统常见漏统汇集,集成了工业控制领域相关的信息安全漏洞信息
油气处理厂工控系统网络安全的方案讨论.pdf
09-20
由于工业控制系统(ICS)在油气处理行业中具有重要地位,其安全直接关系到工厂的稳定运行以及经济效益,更关乎安全生产风险。油气处理厂工控系统网络安全防护策略变得越来越重要,因为一个健全的网络架构和网络安全...
几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 9238
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞库(nessus)
工控协议网关漏洞挖掘与攻击
qq_40229814的博客
01-03 860
随着工业4.0的发展,串行控制服务器或PLC等传统设备通常需要与现代IT网络或互联网(例如云提供商)互连。为了满足这一需求,协议网关支持ICS协议的转换,例如将基于IP的网络连接到一个或多个串行设备,反之亦然。虽然先前的研究表明,协议网关可能会受到本地操作系统漏洞的影响,但尚不清楚协议转换在多大程度上能够抵御攻击或滥用。为了回答这些问题,作者对五个流行的网关进行了跨供应商安全评估,发现了几类安全问题,当被攻击者利用时,可能会损坏或对工业设施的运营产生负面影响。
工业控制系统漏洞检测技术(工控安全学习笔记)
T19er的博客
04-03 1998
工控安全检测存在的问题 现有监测手段仅针对外围服务武器,无法触及到核心工控设备。 端口扫描、漏洞特征扫描等技术无法进行深入、全面的检测。 漏洞扫描的滞后性。 工控协议与传统的IT协议的是适配性问题。 工控系统检测对象分类 工业网络控制类设备 工业网络控制系统 工业网络安全类设备 工控系统检测内容 (黑盒:模糊测试 白盒:固件分析) 兼容性测试 稳定性测试 功能性测试 漏洞扫描与挖掘 基本...
工控系统物理安全漏洞的常见表现有哪些?
图幻未来的博客
02-10 333
解决方法是加强对系统的访问控制和身份验证机制建设以及提高员工的网络安全意识培训力度来杜绝这类风险事件的发生。如果制造商无法完全保证整个产业链的安全性的话就会受到恶意软件的威胁影响从而增加系统中的未知漏洞。解决办法是加强对上游厂商的管理审查并进行定期的安全检查以防止病毒和其他恶意代码的传播感染。综上所述,针对工控系统的物理安全的挑战和漏洞需要企业及时采取有效的防护措施和管理制度来解决。只有不断改进和完善自身的安全防护能力才能保障工业信息系统的稳定性和可靠性从而更好地服务于生产和经济发展大局。
【转】工控系统的全球安全现状:全球漏洞实例分析
tpriwwq的专栏
10-10 1002
运营技术(OT)、网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性。效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来越多的设备和工业网络向公网开放。这有利于工业环境的管理和组织,但也为攻击者提供了可能的切入点。
如何入门工控漏洞挖掘
m0_69551903的博客
04-13 1337
工控安全研究的现状 首先工控安全研究的主要动力是国家和工控厂商,国家非常关注这块的安全,因为这个是关乎民生经济的大事。国内的工控厂商相比国外来说对安全这块不是很重视,大多是为了过个等保。大家可以搜索下“工控安全”,跑出来大多数各种安全设备部署的方案,而很少有从“攻击”的角度去研究工控系统是否安全。国内愿意分享工控漏洞挖掘技术少之又少,即使分享出来的,大多数都是“边角料”,这就导致普通人想从事工控漏洞挖掘的门槛相对较高。 所以想要快速入门工控漏洞挖掘的同学与其等着所谓的大佬分享技术,不如化被动为主动,经常关
乌克兰电网遭受网络攻击工业控制系统安全警示
"本文主要探讨了工业控制系统的安全问题,以乌克兰电网遭受网络袭击的案例作为切入点,引出工业控制系统安全的重要性和当前面临的威胁。同时,回顾了历史上的安全事件,如前苏联油气管网爆炸,揭示了技术窃取和潜藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值