- 博客(19)
- 收藏
- 关注
RSS订阅翻译 3S CoDeSys运行时工具包空指针引用
原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-030-01译文地址:http://www.ics-cert.com.cn/?p=195译文地址:译文作者:ICS-CERT 概述独立研究者NicholasMiles发现了Smart SoftwareSloutions(3S) CoDeSys运行时工具包的空指针引用漏洞。
2014-03-21 22:56:41
2726
翻译 施耐德电气Telvent SAGE RTU DNP3不当输入验证漏洞
原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-006-01译文地址:http://www.ics-cert.com.cn/?p=192译文地址:译文作者:ICS-CERT 摘要本公告最初于2014年1月6日发布在US-CERT的安全门户库上,现在发布到NCCIC/ICS-CERT网站上。Automatak
2014-03-20 22:30:32
2206
翻译 GE Proficy多个漏洞
======================================================================原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01译文地址:http://www.ics-cert.com.cn/?p=182译文地址:译文作者:ICS-CERT======
2014-01-30 20:23:54
2158
翻译 (ICSA-14-016-01)Ecava IntegraXor缓冲区溢出漏洞
======================================================================原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-016-01译文地址:http://www.ics-cert.com.cn/?p=177译文地址:译文作者:ICS-CERT======
2014-01-29 14:46:16
1356
翻译 Ecava公司IntegraXor 缓冲区溢出漏洞
======================================================================原文地址:http://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-015-01译文地址:http://www.ics-cert.com.cn/?p=167译文地址:译文作者:ICS-CERT=====
2014-01-27 21:37:42
1649
翻译 亚控科技的KingSCADA多个漏洞
======================================================================原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-13-344-01译文地址:http://www.ics-cert.com.cn/?p=161译文地址:http://blog.youkuaiyun.com/ic
2014-01-26 22:32:45
9495
翻译 sierra wireless公司产品漏洞公告更新
======================================================================原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-007-01A译文地址:http://www.ics-cert.com.cn/?p=158译文地址:译文作者:ICS-CERT=====
2014-01-25 23:33:21
1301
翻译 ICS-CERT建议用户升级施耐德电气的ClearSCADA
美国国土安全部发布警告,要求工业控制系统(ICS)的维护者注意施耐德电气的ClearSCADA软件的一个可以被远程利用的不可控资源消耗漏洞。施耐德电气表示他们已经开发了新版本的ClearSCADA来修补这一漏洞。这一漏洞是由Automatak的Adam Crain和独立安全研究人员Chris发现的。该公司声称,没有任何证据表明这些漏洞已经在生产环境中被利用。ICS计算机应急响应小组(ICS
2014-01-20 09:42:10
1444
翻译 施耐德ClearSCADA不可控资源消耗漏洞
===================================================================================原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-014-01译文地址:http://www.ics-cert.com.cn/?p=150译文地址:http
2014-01-18 16:52:29
1794
翻译 能源系统网络攻击研究报告
===================================================================================原文地址:http://www.symantec.com/connect/blogs/attacks-against-energy-sector译文地址:http://www.ics-cert.com.cn/?p=143译
2014-01-14 19:09:47
3188
翻译 Ecava Sdn Bhd IntegraXor产品项目信息泄露漏洞
概述NCCIC/ICS-CERT从Zero Day Initiativea (ZDI)得到了一份报告,关于Ecava Sdn Bhd IntegraXor的项目目录信息泄露漏洞。这一漏洞是由安全研究者Alphazorx aka technically.screwed报告给ZDI的。Ecava Sdn Bhd已经发布了更新来修补这一漏洞。这一漏洞可以被远程利用。 影响产品如下版本
2014-01-12 22:16:28
1638
翻译 研华/Broadwin的WebAccess RPC漏洞
文章地址:http://www.ics-cert.com.cn/?p=136概述本公告是ICSA-11-094-02A公告的更新版,ICSA-11-094-02A公告于2011年11月4日在NCCIC/ICS-CERT网站发布,公布了Adavantech/Broadwin的WebAccess RPC漏洞。--------- 更新第一部分开始 --------独立的安全研究者
2014-01-11 21:50:56
2198
翻译 西门子修正了Scalance X-200型交换机的验证漏洞
研究者已经发现了西门子制造的工业以太网交换机的两个严重漏洞,这些漏洞能够使得攻击者在对交换机在未进行用户验证的情况下进行任意操作。其中一个漏洞可以使得攻击者对Web会话进行劫持;另外一个漏洞可以以管理员权限操作交换机。 这些漏洞是由IOActive的研究者发现的,西门子已经发布了针对Scalance X-200型交换机的漏洞补丁。 SCALANCE X-200型交换机是用来连接工业
2014-01-10 17:12:22
1264
翻译 sierra wireless公司产品曝多个漏洞
文章地址:http://www.ics-cert.com.cn/?p=125英文地址:http://ics-cert.us-cert.gov/advisories/ICSA-14-007-01概述Cimation公司的研究者发现了Sierra的无线产品AirLin Raven X EV-DO的多个漏洞。Sierra Wireless已经停止了AirLink Raven X
2014-01-09 15:50:45
1570
翻译 提高SCADA系统信息安全(一)
监控和数据采集(SCADA)网络包含执行关键任务和关键基础设施中提供基本服务的计算机和软件。网络战略家认为在任何国家的SCADA网络都是这个国家的支柱。关键基础设施,尤其是控制系统,需要从各种可能危及他们正常运行的网络威胁中进行保护。原文如下:http://www.ics-cert.com.cn/?p=120
2013-12-26 17:46:34
992
原创 DNP3执行漏洞
工业上比较常用的通信协议,在很多自动化厂商的产品中出现了漏洞!http://www.ics-cert.com.cn/?p=110
2013-12-17 00:08:07
2088
1
原创 2018年工业控制系统信息安全市场将达到103.3亿美元
原文地址:http://www.ics-cert.com.cn/?p=106>The report “Industrial Control Systems (ICS) Security Market [DDOS, IDS/IPS, Firewall, SIEM, SCADA Encryption, UTM, Application Whitelisting, DLP, Database
2013-12-16 18:22:15
1276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人