针对移动目标防御中网络攻击面缺少客观风险评估的不足,为了有效地实现网络系统的安全风险评估,实现对潜在的攻击路径进行推算,提出一种基于贝叶斯攻击图的网络攻击面风险评估方法。通过对网络系统中资源、脆弱性漏洞及其依赖关系建立贝叶斯攻击图,考量节点之间的依赖关系、资源利用之间的相关性以及攻击行为对攻击路径的影响,推断攻击者到达各个状态的概率以及最大概率的攻击路径。实验结果表明了所提网络攻击面风险评估方法的可行性和有效性,能够为攻击面动态防御措施的选择提供很好的支撑。
1
攻击路径管理(APM)影响力报告。 XM Cyber Research 团队对2021年攻击路径管理平台的分析和见解。影响力报告开始于仔细研究攻击路径的方法,然后揭示了攻击技术用于破坏组织间的关键资产的影响,无论是混合云,还是On-PREM还是多云架构。
2022-09-30 19:04:28 3.73MB 信息安全 漏洞攻击 攻击路径 攻击向量
1
攻击事件攻击路径分析 CONTENTS 工控安全职业证书 01 PLC(Programmable Logic Controller,可编程逻辑器件)是关键基础设施中的基础控制设备,其安全性涉及到整个控制系统的稳定运行 常用PLC的操作系统 PLC嵌入式系统漏洞攻击 PLC嵌入式系统漏洞攻击 01 西门子、施耐德的多款PLC设备软件搭载在VxWorks系统上运行,wdbrpc是VxWorks的远程调试端口,以UDP方式进行通信端口号为17185。该协议基于sun-rpc,提供的服务主要用于支持系统远程通过集成开发环境Tornado交互。 01 黑客可以通过wdbrpc协议dump全部内存空间数据,找到内存中的所有ftp、telnet登录密码,进一步可以实现的攻击有:篡改bootline绕过登录验证、Dump内存数据从中抓取登录密码等。通过攻击嵌入式实时操作系统进而控制PLC的正常运行 PLC嵌入式系统漏洞攻击 通信协议漏洞攻击 02 通信协议漏洞攻击 02 以Modbus协议为例,其常用主要功能码如表所示 PLC软件漏洞攻击 03 PLC软件漏洞攻击 03 攻击案例 利用硬编码漏洞 访问
2022-07-13 22:00:25 1.79MB 工控安全
APT攻击现状; 基于APT恶意软件基因的可靠数据获取; 还原预测攻击者的战术意图及主攻方向; APT家族分析;