xumesang的专栏

原文章：点击打开链接

原文章：点击打开链接Struxnet、Duqu和Flame都是大名鼎鼎的攻击工控、基建设施的恶意软件，这些软件如何实施攻击，它的攻击过程是怎样，称为了专家关注的焦点，为了更好的了解该类恶意软件，趋势科技进行了实际测试，并在欧洲黑帽大会上做了相关介绍。趋势科技的安全专家们建立了一个模拟各种ICS/SCADA的蜜罐设备，并且能够与互联网连接，蜜罐中包含了ICS/SCADA系

1--"request_pdu";2--"known_but_unindentified_pdu"3--"response_pdu"7--"system_status_list"

1. 低误报率：做为防火墙/IPS/IDS的补充监控手段2. 迷惑攻击者：减缓攻击时间，从而保护真正的应用3. 捕获攻击数据：捕获恶意软件&钓鱼邮件溯源4. 知己知彼：更清楚的了解黑客入侵手段和流程

1. 1990年 提出蜜罐概念：《The cuckoo's egg》2.1992年 第一次尝试：《Honeypot --追踪黑客》3. 2002年 HoneyProject：honeyd4. 2007年 HoneyProject：更新停止5. 2015年 MHN：Open Canary开源

198. 20. 70.114    Shodan71. 6.216. 34        Rapid7169. 54.233.119   Credit Suisse Group / CANA185. 35. 62. 11     Switzerland Group85. 25.185.112     BSB-Service GmbH Germany62. 75.207.109

原文章：点击打开链接0x1、简介随着Eripp、Shodan、Zoomeye类似的网络空间搜索引擎先后的出现，网络扫描技术的发展和探测的增多，工控设备、物联网设备、基础设施等作为互联网的一部分，已逐渐被攻击者所重视。从2010年的震网到如今的Havex，工控网络作为一个相对封闭的网络则出现了越来越多更具有针对性的攻击事件和恶意程序。有针对的模拟工控系统某些特