摘要： 1、通用漏洞披露（CVE）http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0158；2、工业控制系统联合工作组（ICSJWG）发布了一份关于披露工业控制系统漏洞的框架的新文件，http://ics-cert.us-cert.gov/Industrial-Control-Systems-Joint-Working-Group-ICSJWG；3、实施纵深防御的最佳实践，信息安全不应以工厂网络的边界防火墙为终点。相反，应依据ISAIEC62443标准对生产网络分区；4、应对APT时采用的七种高级方法之一：集中保护关键资产，如炼油厂 阅读全文