这就是为什么我们不能拥有好东西......一般来说，证书颁发机构和数字证书行业最常见的一种做法是“永远不要让私钥发生任何事情”。不幸的是，只是说，“可能发生的坏事”有点模糊，缺乏冲击力。...

摇晃的红酒杯：为恶性竞争和敲诈勒索而入侵化工厂（一）文章详细描述了如何向流程工业类控制系统发起精确打击，以实现最大程度地破坏其业务流程安全的攻击收益。这篇文章的亮点在于：将cyber sp...

TRITON——首个面向工控安全仪表系统的病毒理解病毒的通信原理及其OT载荷（发表于2018年美国BlackHat大会的研究论文）译者：[email protected]，一位资浅但独立的工业互联网安全研究员。 0....

Virus Total Hunting是一个基于VT api版本3的小工具，可以每天，每周或每月搜索有关恶意软件的报告。报告可以通过电子邮件，Slack渠道或Telegram发送。该工具还可以在cli中用于随时获取报告。默...

Cissp认证考试共分八个领域，下面是我整理的第二个领域（资产安全）的知识点，每一章都附有思维导图和知识点，并对重点概念进行了标注。强烈建议以读书为主，做题为辅，考试中基本不会出现你做...

刺穿S7CommPlus协议安全保护机制的长矛 Cheng Lei, Li Donghong, Ma Liang (NS-Focus)  from BlackHat EURO17 & DEFCON25摘要西门子PLC广泛应用于工业控制系统（ICS）。 新版本的西门子P...

在说美国之前，先对本次的安全事件的主角:委内瑞拉，进行一次国家介绍，经济状况和国际关系的普及，再交代断电一事，最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。总而言之，国家...

2019年1月23日委内瑞拉总统马杜罗因美国支持反对派瓜伊多自封“临时总统”宣布正式与美国断交。委国经济遭到美国新一轮的制裁，IMF预测19年通货膨胀率达到10万倍。3月7日，委国发生迄今为止最大...

按照惯例，先来介绍一下当年关于震网病毒的背景。2006年美国军方和情报官员向当时的美国总统提交了一个对伊朗发动网络攻击的提案，名为Olympic Games计划，之后通过一些手段将由美国和以色列联...

最坚固的堡垒往往是从内部攻破。 导读：今年是“震网”病毒发动首次攻击的第十个年头。作为全球第一个已知的国家级网络武器，它不仅令伊朗骄傲的核计划“流产”，同时还以谜一样的背景和如...