攻击者攻击目的是针对设备的安全保护机制,所谓安全保护机制,是防止设备故障或设备发生异常情况,因为故障或发生异常,可能是一瞬间的事情,因此设备需要快速的做出反应。
会针对安全功能进行攻击,如果设备的安全保护机制被禁止使用,当设备受到破坏导致故障与异常时,可能无法发出告警、设备失控却无法停止设备运作,最终导致生产人员、工程师受伤。
攻击者可能会撰写恶意程序修改 SIS 安全系统中使得设备允许不安全的状态,同 T0837 一样,当设备保持不安全的状态,可能最终设备会失控,最终造成人员受伤或产线暂停。
工控领域中 View 代表可即时监控系统当下的状态。并且工程师或操作人员可透过监控数据调整系统功能。
攻击者可能会针对设备的监控功能进行攻击,透过重新启动设备或恶意程序,导致设备系统日志造成破坏,或是删除设备内部的日志、注册表等,导致无法准确监控。
<<: Day34 - 【实战篇-预告】使用iFrame实现Dialog弹跳登入
>>: Day37 - Windows 提权(8)-提权手法统整 Password 密码相关
今天我们从 TLB 出发,来看看可以复习多少计算机组织架构的知识! 从 TLB 是什麽出发 TLB(...
昨天有讲一个古老的设计:利用标头档将类别介面与实作拆开并预先编译用以隐藏实作细节但还是不够安全隐密,...
第一个要下载的资料,就是台湾所有上市公司的代号 vs. 名称,因为在後续的资料中,可能有些资料只会有...
Swagger刚开始可以将其理解成网页版本的postman 我们可以对其测试发送资料看回传结果 在预...
今天,就让我们写一个小程序,向 C 语言这个世界打招呼吧! #include<stdio.h&...