Поиск и использование ошибок ICS/SCADA
Недавно я вернулся к одной из моих любимых ошибок - позорному IOCTL Advantech 0x2711. Первоначальная ошибка была обнаружена и сообщена в ZDI Стивеном Сили. Я писал об этом в 2018 году и по какой-то причине я все еще чувствую личную привязанность к этой ошибке. Unauthenticated RCE over RPC as Administrator. Просто ужас.Интересно, что эта ошибка проходила через программу ZDI несколько раз, и хотя некоторые изменения были сделаны, основная проблема все еще существует. Я думал, что если Advantech не собирается ее исправлять, я буду злоупотреблять ею, донимая их снова и снова в надежде, что им надоест и они исправят ее.Примечание: я все еще жду этого дня.
Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/
#ics #exploit #scada
Недавно я вернулся к одной из моих любимых ошибок - позорному IOCTL Advantech 0x2711. Первоначальная ошибка была обнаружена и сообщена в ZDI Стивеном Сили. Я писал об этом в 2018 году и по какой-то причине я все еще чувствую личную привязанность к этой ошибке. Unauthenticated RCE over RPC as Administrator. Просто ужас.Интересно, что эта ошибка проходила через программу ZDI несколько раз, и хотя некоторые изменения были сделаны, основная проблема все еще существует. Я думал, что если Advantech не собирается ее исправлять, я буду злоупотреблять ею, донимая их снова и снова в надежде, что им надоест и они исправят ее.Примечание: я все еще жду этого дня.
Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/
#ics #exploit #scada
Защищаем предприятия от возможных киберугроз
Всех приветствую! И так сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
Читать: https://codeby.net/threads/zaschischaem-predprijatija-ot-vozmozhnyx-kiberugroz.74293/?amp=1
#security #network #ics
Всех приветствую! И так сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
Читать: https://codeby.net/threads/zaschischaem-predprijatija-ot-vozmozhnyx-kiberugroz.74293/?amp=1
#security #network #ics
Защищаем предприятия от возможных киберугроз
Всех приветствую! И так, сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
📌 Читать далее
#security #ics
Всех приветствую! И так, сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
📌 Читать далее
#security #ics
👍9
Поиск и использование ошибок ICS/SCADA
Добрый день, Codeby!
Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
👉🏻 Читать далее
#scada #ics #exploit
Добрый день, Codeby!
Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
👉🏻 Читать далее
#scada #ics #exploit
👍12❤3🔥3👌1