https://blog.qife122.com/tags/%E5%B7%A5%E4%B8%9A%E5%AE%89%E5%85%A8/ Recent content in 工业安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 16:27:25 +0800 https://blog.qife122.com/p/%E6%93%8D%E4%BD%9C%E6%8A%80%E6%9C%AF%E5%8D%8F%E8%AE%AE%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%98%B2%E6%8A%A4%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 08 Dec 2025 16:27:25 +0800 https://blog.qife122.com/p/%E6%93%8D%E4%BD%9C%E6%8A%80%E6%9C%AF%E5%8D%8F%E8%AE%AE%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%98%B2%E6%8A%A4%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="ot-协议与漏洞防护">OT 协议与漏洞防护</h1> <h2 id="版本信息">版本信息</h2> <ul> <li><strong>版本号</strong>: 34.104</li> <li><strong>发布日期</strong>: 2025年10月21日 09:34</li> </ul> <h2 id="更新摘要">更新摘要</h2> <p>本次更新包含 <strong>97 项新增</strong> 与 <strong>10 项修改</strong> 内容。</p> <h2 id="新增防护规则列表">新增防护规则列表</h2> <p>以下为本次版本新增的关键操作技术协议安全规则：</p> https://blog.qife122.com/p/%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E5%AE%9D%E5%85%B8%E5%85%8D%E8%B4%B9%E8%8E%B7%E5%8F%96isa/iec-62443-3-3%E8%AF%84%E4%BC%B0%E9%97%AE%E5%8D%B7%E6%A8%A1%E6%9D%BF/ Wed, 03 Dec 2025 04:41:33 +0800 https://blog.qife122.com/p/%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E5%AE%9D%E5%85%B8%E5%85%8D%E8%B4%B9%E8%8E%B7%E5%8F%96isa/iec-62443-3-3%E8%AF%84%E4%BC%B0%E9%97%AE%E5%8D%B7%E6%A8%A1%E6%9D%BF/ <h1 id="isaiec-62443-3-3-问卷免费模板">ISA/IEC 62443-3-3 问卷（免费模板）</h1> <p>ISA/IEC 62443-3-3标准是ISA/IEC 62443系列的关键组成部分，专门为工业自动化与控制系统（IACS）的安全而设计。该系列由国际自动化协会（ISA）和国际电工委员会（IEC）共同制定。作为ISA/IEC 62443标准的第3-3部分，它不仅仅是一个指南，更是一个全面的框架，规定了必要的系统安全要求，并定义了需要遵循的不同安全等级。</p> https://blog.qife122.com/p/%E7%B4%AB%E9%98%9F%E6%B5%8B%E8%AF%95%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97%E9%81%BF%E5%85%8Dot%E4%B8%8Eiot%E6%B5%8B%E8%AF%95%E5%AF%BC%E8%87%B4%E5%B7%A5%E5%8E%82%E5%81%9C%E4%BA%A7%E6%88%96%E7%9F%B3%E6%B2%B9%E5%B9%B3%E5%8F%B0%E6%B2%89%E6%B2%A1%E7%9A%84%E5%85%B3%E9%94%AE%E8%A6%81%E7%82%B9/ Fri, 07 Nov 2025 14:14:11 +0800 https://blog.qife122.com/p/%E7%B4%AB%E9%98%9F%E6%B5%8B%E8%AF%95%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97%E9%81%BF%E5%85%8Dot%E4%B8%8Eiot%E6%B5%8B%E8%AF%95%E5%AF%BC%E8%87%B4%E5%B7%A5%E5%8E%82%E5%81%9C%E4%BA%A7%E6%88%96%E7%9F%B3%E6%B2%B9%E5%B9%B3%E5%8F%B0%E6%B2%89%E6%B2%A1%E7%9A%84%E5%85%B3%E9%94%AE%E8%A6%81%E7%82%B9/ <h1 id="紫队测试在ot与iot测试中应避免的事项以防工厂停产或石油平台沉没">紫队测试：在OT与IoT测试中应避免的事项，以防工厂停产或石油平台沉没</h1> <p>作者：Umair Ahmed</p> <p>大家好，我是Umair Ahmed，目前在HelloFresh担任高级安全工程师。最近我在工业系统方面进行了不少紫队测试，想在此分享我的经验。</p> https://blog.qife122.com/p/ot%E5%8D%8F%E8%AE%AE%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%98%B2%E6%8A%A4%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 01 Nov 2025 21:30:49 +0800 https://blog.qife122.com/p/ot%E5%8D%8F%E8%AE%AE%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%98%B2%E6%8A%A4%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h2 id="ot协议与漏洞防护--fortiguard实验室">OT协议与漏洞防护 | FortiGuard实验室</h2> <h3 id="版本信息">版本信息</h3> <ul> <li><strong>版本号</strong>: 33.039</li> <li><strong>发布日期</strong>: 2025年7月3日 12:48</li> </ul> <h3 id="新增内容">新增内容</h3> <h4 id="新发现威胁2项">新发现威胁（2项）</h4> <table> <thead> <tr> <th>名称</th> <th>状态</th> <th>更新情况</th> </tr> </thead> <tbody> <tr> <td>Modbus.Unity_Monitor.PLC.Read</td> <td>新增</td> <td>-</td> </tr> <tr> <td>Modbus.Unity_Monitor.PLC.Write</td> <td>新增</td> <td>-</td> </tr> </tbody> </table> <h3 id="安全服务概览">安全服务概览</h3> <h4 id="防护服务">防护服务</h4> <ul> <li>AI驱动的安全防护</li> <li>僵尸网络防护</li> <li>恶意软件防护</li> <li>反垃圾邮件</li> <li>应用控制</li> <li>入侵防护</li> <li>运营技术安全</li> <li>沙箱行为引擎</li> <li>Web应用安全</li> <li>Web过滤</li> </ul> <h4 id="检测服务">检测服务</h4> <ul> <li>反侦察和反漏洞利用</li> <li>云威胁检测</li> <li>终端检测与响应</li> <li>攻击指标</li> <li>爆发欺骗</li> <li>爆发检测</li> <li>安全自动化</li> </ul> <h4 id="响应服务">响应服务</h4> <ul> <li>终端检测与响应</li> <li>终端取证</li> <li>事件响应</li> </ul> <h4 id="恢复服务">恢复服务</h4> <ul> <li>评估服务</li> <li>NSE培训</li> <li>安全意识培训</li> </ul> <h3 id="技术重点领域">技术重点领域</h3> <h4 id="网络安全">网络安全</h4> <ul> <li>运营技术安全</li> <li>入侵防护系统</li> <li>安全DNS</li> <li>网络检测与响应</li> </ul> <h4 id="终端安全">终端安全</h4> <ul> <li>终端漏洞管理</li> <li>IoT设备检测</li> <li>沙箱行为分析</li> </ul> <h4 id="云与应用安全">云与应用安全</h4> <ul> <li>Web应用安全</li> <li>云漏洞管理</li> <li>动态应用安全测试(DAST)</li> </ul> <h3 id="威胁情报资源">威胁情报资源</h3> <ul> <li>FortiGuard百科全书</li> <li>爆发威胁地图</li> <li>威胁行为者百科全书</li> <li>威胁情报搜索</li> </ul> <h3 id="产品支持">产品支持</h3> <ul> <li>FortiGate</li> <li>FortiAnalyzer</li> <li>FortiClient</li> <li>FortiWeb</li> <li>FortiSandbox</li> <li>FortiSIEM</li> </ul> <h3 id="安全框架">安全框架</h3> <ul> <li>MITRE ATT&amp;CK矩阵</li> <li>NIST网络安全框架</li> <li>安全最佳实践</li> <li>2025威胁态势报告</li> </ul> https://blog.qife122.com/p/phoenix-contact-charx-sec-3xxx%E5%85%85%E7%94%B5%E6%8E%A7%E5%88%B6%E5%99%A8%E5%AD%98%E5%9C%A8%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ Thu, 23 Oct 2025 09:59:21 +0800 https://blog.qife122.com/p/phoenix-contact-charx-sec-3xxx%E5%85%85%E7%94%B5%E6%8E%A7%E5%88%B6%E5%99%A8%E5%AD%98%E5%9C%A8%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ <h1 id="jvn42282226phoenix-contact-charx-sec-3xxx存在代码注入漏洞">JVN#42282226：Phoenix Contact CHARX SEC-3xxx存在代码注入漏洞</h1> <p><strong>发布日期：</strong> 2025/10/15<br> <strong>最后更新：</strong> 2025/10/15</p> <h2 id="概述">概述</h2> <p>Phoenix Contact提供的CHARX SEC-3xxx存在代码注入漏洞。</p> <h2 id="受影响产品">受影响产品</h2> <ul> <li>CHARX SEC-3150 固件版本早于1.7.4</li> <li>CHARX SEC-3100 固件版本早于1.7.4</li> <li>CHARX SEC-3050 固件版本早于1.7.4</li> <li>CHARX SEC-3000 固件版本早于1.7.4</li> </ul> <h2 id="漏洞描述">漏洞描述</h2> <p>Phoenix Contact提供的CHARX SEC-3xxx存在以下漏洞：</p> https://blog.qife122.com/p/cognex%E5%B7%A5%E4%B8%9A%E7%9B%B8%E6%9C%BA%E6%BC%8F%E6%B4%9E%E6%97%A0%E8%A1%A5%E4%B8%81%E4%BF%AE%E5%A4%8D%E9%9D%A2%E4%B8%B4%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9/ Sun, 12 Oct 2025 14:56:02 +0800 https://blog.qife122.com/p/cognex%E5%B7%A5%E4%B8%9A%E7%9B%B8%E6%9C%BA%E6%BC%8F%E6%B4%9E%E6%97%A0%E8%A1%A5%E4%B8%81%E4%BF%AE%E5%A4%8D%E9%9D%A2%E4%B8%B4%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9/ <h1 id="科根工业相机漏洞允许黑客攻击且无补丁修复">科根工业相机漏洞允许黑客攻击且无补丁修复</h1> <p>科根公司建议客户过渡到其机器视觉产品的较新版本。</p> <p>美国网络安全和基础设施安全局（CISA）在9月18日发布的公告中向各组织通报了影响In-Sight产品的漏洞。</p> https://blog.qife122.com/p/kunbus-revpi-webstatus%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 11 Oct 2025 09:06:55 +0800 https://blog.qife122.com/p/kunbus-revpi-webstatus%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h2 id="漏洞描述">漏洞描述</h2> <p>FortiGuard Labs检测到针对Kunbus Revolution Pi Webstatus身份验证绕过漏洞（CVE-2025-41646）的活跃攻击尝试。该漏洞源于凭证处理不当，允许远程攻击者无需密码即可登录系统。目前已有公开的概念验证代码，增加了广泛利用的可能性。</p> https://blog.qife122.com/p/%E7%A7%91%E6%A0%B9%E5%B7%A5%E4%B8%9A%E7%9B%B8%E6%9C%BA%E6%BC%8F%E6%B4%9E%E6%97%A0%E8%A1%A5%E4%B8%81%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9%E6%8C%81%E7%BB%AD%E5%AD%98%E5%9C%A8/ Sat, 04 Oct 2025 20:15:11 +0800 https://blog.qife122.com/p/%E7%A7%91%E6%A0%B9%E5%B7%A5%E4%B8%9A%E7%9B%B8%E6%9C%BA%E6%BC%8F%E6%B4%9E%E6%97%A0%E8%A1%A5%E4%B8%81%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9%E6%8C%81%E7%BB%AD%E5%AD%98%E5%9C%A8/ <h1 id="科根工业相机漏洞无补丁面临黑客攻击风险">科根工业相机漏洞无补丁，面临黑客攻击风险</h1> <p>科根公司生产的某些工业相机存在可能严重的安全漏洞，但这些漏洞将不会获得补丁修复。</p> <p>网络安全机构CISA于9月18日发布公告，向各组织通报了影响In-Sight产品的这些漏洞。</p>