当当读书
黑客大曝光:工业控制系统安全

黑客大曝光:工业控制系统安全

(美)克林特E.博顿金(Clint E.Bodungen)
1
45.00 原价¥45 开通租阅权,免费读此书
提示:数字商品不支持退换货,不提供源文件,不支持导出打印。
评论 赠一得一 收藏 分享
此书籍暂不支持在移动端购买和阅读

内容简介

基于工业控制系统的特,本书从渗透测试的角度介绍了针对工控系统行安全研究涉及的诸多方面内容,为工控系统的研究人员提供了有益参考。本书共分为三个部分:第壹部分介绍工控系统的架构与组成、工控系统的风险评估以及工控系统的威胁情报;第二部分介绍工控系统渗透测试、协议、设备、应用,以及针对工控系统的“0-day”漏洞挖掘与恶意代码;第三部分介绍工控系统安全标准及风险缓解策略。
【作者】
About the Authors 作 者 简 介Clint Bodungen(休斯顿,得克萨斯州)Clint Bodungen是卡巴斯基实验室的一名关键基础设施安全高级研究员。在“网络”(cyber)安全行业拥有二十余年的从业经历,专门从事风险评估、渗透测试以及脆弱性研究。Clint Bodungent过半的工作经历都关注于工业控制系统。Clint Bodungen从11岁起始编程,并在20世纪90年代中期为Unix/Linux操作系统发应用程序与工具。在美国空军服役期间,Clint Bodungen的职业生涯拉了序幕,他拥有工业设计技术学位并先后担任了单位的计算机系统安全官(Computer Systems Security Officer,CSSO)及OPSEC主管。Clint Bodungen在Symantec公司任职并对公司研发的IDS应用程序行测试期间热衷于威胁研究与系统测试。2003年,一家工业自动化咨询公司聘请Clint Bodungen来帮助某家大型石油和天然气公司对其SCADA(Supervisory Control and Data Acquisition)系统行安全保障,自那以后Clint Bodungen始对工业控制系统有所涉猎。此后,Clint Bodungen领导了多项美国 能源机构的工业控制系统风险评估和渗透测试项目,并继续同工控系统厂商一起致力于脆弱性研究。Clint Bodungen设计并教授了十多门工控系统安全培训课程,并多次在工控系统网络安全大会上发表演讲。 Bryan L. Singer,CISSP,CAP(蒙特瓦洛,阿拉巴马州)Bryan Singer是Kenexis安全公司的主要投资人之一,重关注工控系统以及SCADA系统安全问题,是一名业内公认的工业安全专家。Bryan Singer曾服役于美国陆军,从一名空降兵成长为情报分析员。此后,Bryan Singer多次参与大型工业网络架构及网络安全架构的设计、发与实施工作,并在全球多个关键基础设施领域展渗透测试与网络安全评估工作,涵盖领域包括电力、石油和天然气、食品饮料、核能、汽车、化工及制药等。Bryan Singer 2002年始担任ISA-99/62443标准委员会的创始主席,直到2012年卸任。Bryan Singer擅长的技术包括软件发、逆向工程、电子取证、网络设计、渗透测试以及网络安全脆弱性评估等等。Bryan Singer现居住于阿拉巴马州的蒙特瓦洛,多次就工控系统安全领域的问题撰写文章、发表演讲并分享经验。 Aaron Shbeeb(休斯顿,得克萨斯州)Aaron Shbeeb早在少年时期就对程序发及计算机安全产生了兴趣。他毕业于俄亥俄州立大学,获得了计算机科学与工程理学学士学位。Aaron Shbeeb在软件发以及安全岗位拥有十多年的从业经验,主要关注安全程序设计实践。从2008年起,在职业发展以及个人兴趣的双重驱动下,Aaron Shbeeb始从事针对工控系统/SCADA系统的渗透测试以及安全研究工作。 Stephen Hilt(查塔努加,田纳西州)Stephen Hilt在信息安全与工控系统安全领域工作了十余年。从南伊利诺伊大学获得学士学位后,Stephen Hilt供职于美国一家大型电力公司。在该公司就职期间,Stephen Hilt在安全网络工程、事件响应、电子取证、评估以及渗透测试领域积累了丰富的经验。随后,Stephen Hilt始关注工控系统评估以及NERC CIP(North American Electric Reliability Council,Critical Infrastructure Protection)评估工作。鉴于其从业经历,世界上的工控系统安全咨询公司Digital Bond聘请他担任工控系统安全顾问与研究员。2014年至2015年期间,Stephen Hilt发布了针对工控系统的众多Nmap脚本,通过本地命令对工控系统协议行识别。目前,Stephen Hilt担任Trend Micro公司的高级威胁研究员,继续从事工控系统研究工作,并在其他高级研究领域展了深的探索。 Kyle Wilhoit(费斯图斯,密苏里州)Kyle Wilhoit是Trend Micro公司的一名高级威胁研究员,主要关注于捕获互联网上的恶意代码。在加Trend Micro公司之前,Kyle Wilhoit就职于FireEye公司,主要关注国家层面的攻者。只要Kyle Wilhoit没有去周游世界,你就可以在他的家乡圣路易斯找到他。
展开
大家都在看换一批
大家都在看换一批
领取优惠券

温馨提示:

您已领取的礼券,请到【个人中心】-【资产】中查看。