摘要:
1、通用漏洞披露(CVE)http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0158;2、工业控制系统联合工作组(ICSJWG)发布了一份关于披露工业控制系统漏洞的框架的新文件,http://ics-cert.us-cert.gov/Industrial-Control-Systems-Joint-Working-Group-ICSJWG;3、实施纵深防御的最佳实践,信息安全不应以工厂网络的边界防火墙为终点。相反,应依据ISAIEC62443标准对生产网络分区;4、应对APT时采用的七种高级方法之一:集中保护关键资产,如炼油厂 阅读全文