https://blog.qife122.com/tags/ics%E5%AE%89%E5%85%A8/ Recent content in ICS安全 on 办公AI智能小助手 Hugo zh-cn qife Wed, 12 Nov 2025 05:06:46 +0800 https://blog.qife122.com/p/nuget%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8%E5%AE%9A%E6%97%B6%E7%A0%B4%E5%9D%8F%E6%80%A7%E8%BD%BD%E8%8D%B7%E9%92%88%E5%AF%B9%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F/ Wed, 12 Nov 2025 05:06:46 +0800 https://blog.qife122.com/p/nuget%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8%E5%AE%9A%E6%97%B6%E7%A0%B4%E5%9D%8F%E6%80%A7%E8%BD%BD%E8%8D%B7%E9%92%88%E5%AF%B9%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F/ <h1 id="nuget供应链攻击利用定时破坏性载荷针对工业控制系统">NuGet供应链攻击利用定时破坏性载荷针对工业控制系统</h1> <p>一个复杂的供应链攻击通过九个恶意NuGet包危害了关键工业控制系统，这些包设计用于向数据库操作和制造环境注入定时触发的破坏性载荷。</p> <p>Socket威胁研究团队识别出这些代码武器，这些包在2023年至2024年间以别名&quot;shanhai666&quot;发布，在2025年11月5日向NuGet报告之前已累计获得9,488次下载。</p> https://blog.qife122.com/p/%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E5%A8%81%E8%83%81%E8%A2%AB%E5%A4%B8%E5%A4%A7%E8%BF%98%E6%98%AF%E8%A2%AB%E5%BF%BD%E8%A7%86%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90xenotime%E6%94%BB%E5%87%BB%E7%BB%84%E7%BB%87/ Tue, 09 Sep 2025 01:39:28 +0800 https://blog.qife122.com/p/%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E5%A8%81%E8%83%81%E8%A2%AB%E5%A4%B8%E5%A4%A7%E8%BF%98%E6%98%AF%E8%A2%AB%E5%BF%BD%E8%A7%86%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90xenotime%E6%94%BB%E5%87%BB%E7%BB%84%E7%BB%87/ <h1 id="风险与重复工业控制系统威胁是被夸大还是被忽视">风险与重复：工业控制系统威胁是被夸大还是被忽视？</h1> <p>在本周的&quot;风险与重复&quot;播客中，SearchSecurity编辑们围绕一份关于Trisis恶意软件背后威胁行为者的新报告，讨论了关键基础设施面临的危险。</p>