攻击者收集环境内部的 point (输入、储存位置、输出、生产过程中特定的变数)、标签(操作人员辨别而使用的标签),收集这些资讯可以更了解目前环境内部的架构,也可以知道可能的制造过程,因此攻击者会特别收集这些资讯。
攻击者为了收集工控设备制作过程的资讯,可能从 PLC 上传档案,许多厂商提供上传功能,可以用来读取 PLC 正在执行的程序与流程,或是这些厂商提供的软件也可以上传档案到工程人员的工作站或是等设备。
攻击者收集正在执行中设备的萤幕截图,如 HMI、工作站、有关於显示环境内部的资讯,都可以帮助攻击者了解目前内部场域的过程与控制,也有可能针对目前告警、报告、设备状态等资料,许多後门包含萤幕截图的功能。
如同 discover 阶段,在收集阶段也有可能透过无线网路收集重要的资讯。
<<: Day 27: 架构的声音、整洁的架构 (待改进中... )
前言 若想进行网站速度优化,Google 有提供 PageSpeed Insights 与 Thin...
协定的语法其实算是大量的使用在结构与类别中,尤其需要更底层的作用的时候,协定算是提供了一个共识,让程...
第八天~ 前面我们把 React Native 一些特色讲解了一下, 也稍微的改动了画面, 那在这过...
这是HITCON与中华电信合作的密室逃脱,在此附上资讯与报名连结https://hitcon.org...
Python 还有很多不同功能的内建函式,以下列出一些满常用到的 数学相关 abs(x) 回传 x ...