SCADA系统 on 办公AI智能小助手

美国CISA披露ScadaBR跨站脚本漏洞遭在野利用

Sat, 03 Jan 2026 10:39:54 +0800

VS meldt misbruik van cross-site scripting-kwetsbaarheid in ScadaBR

maandag 1 december 2025, 12:23 door Redactie, 0 reacties

攻击者正在利用开源监控与数据采集（SCADA）系统 ScadaBR 中的一个跨站脚本（XSS）漏洞。这是美国国土安全部下属的网络安全和基础设施安全局（CISA）的报告内容。ScadaBR 可与多种可编程逻辑控制器（PLC）协同工作，这些 PLC 用于控制工业机器控制系统。

关键基础设施中SCADA系统安全性的有效性评估

Mon, 08 Dec 2025 05:03:09 +0800

有效性

自20世纪60年代以来，监控与数据采集（SCADA）系统已在工业领域得到应用。被称为关键基础设施（CI）的发电站、水处理和能源网络等关键设施均使用SCADA进行控制。现有文献揭示了CI固有的安全风险，并认为这源于互连网络的兴起，从而提出假设：企业网络与SCADA系统网络之间互连性的增加给CI带来了安全风险。通过对以往涉及SCADA和CI的全球性攻击（重点关注伊朗和乌克兰的两起极为严重的事件）的研究结果表明，尽管互连性是一个主要因素，但由于SCADA控制器和协议内部存在的风险，隔离的CI仍然极易受到攻击。

SSH/Telnet攻击中的新型用户名与密码模式分析

Tue, 09 Sep 2025 01:22:14 +0800

几个有趣且值得注意的SSH/Telnet用户名

发布时间：2025-07-06，最后更新：2025-07-06 15:29:31 UTC
作者：Johannes Ullrich（版本：1）

最近查看了我们的Telnet/SSH蜜罐数据，发现攻击者尝试使用了一些有趣的新用户名：