美国的国家和经济安全依赖于可靠的关键基础设施功能。网络安全威胁利用关键基础设施系统日益增加的复杂性和连通性,把国家的安全,经济,公众安全和公共健康置于风险境地。类似的财务和声誉风险,网络安全风险将...
[标准]《工业控制系统安全指南》(NIST-SP800-82)
本文件的目的是为工业控制系统(ICS)的安全保障提供指导,包括监控和数据采集(SCADA)系统、分布式控制系统(DCS)及其他执行控制功能的系统。该文件提供了一个对ICS和典型系统拓扑的概述,确定了这些系统的典...
[工控]施耐德PLC以太网模块后门账户解密
早在两年前CVE-2011-4859等多个施耐德PLC硬编码漏洞,随着Basecamp的研究项目而曝光,硬编码问题存在于现运行的多个型号以太网模块中以及产品更新固件中。究其原因这还得得益于施耐德PLC以太网奇葩的升级模式。 ...