MD
И не мешало бы на nist.cve привести соответствие паблик cve к attck
Size: a a a
2021 April 10
AL
Увязать пару десятков тысяч CVE с TTP? Крутая идея
MD
Я не говорил про все, именно про свежие
MD
С момента выкатки матрица для ics, она не особо давно и вышла
AS
Тим перенес список расширений в свой GitHub, можно контрибьютить туда
https://github.com/ITI/ICS-Security-Tools/blob/28ec70d2e0b524886c785af50ad70f1d22096b3f/configurations/SCADA-Common-File-Extensions.tsv
https://github.com/ITI/ICS-Security-Tools/blob/28ec70d2e0b524886c785af50ad70f1d22096b3f/configurations/SCADA-Common-File-Extensions.tsv
MD
И про пару десятков тысяч вы что-то загнули
MD
Круто, а семплы не планируются?
AS
Не знаю. Лучше спросите автора
AL
AL
Да, это только в 2020. Так-то их больше
MD
160к cve за 2020-ый год?
AL
Не, за 20-й 20 тысяч всего
MD
Вот это уже реальнее, да и по ics там процентов 5 будет, из которых достойны внимания - дай бог 2-3 процента. Вполне реальная задача
MD
Ну ничего, скоро форк БДУ для АСУ ТП будет, вот там посмотрим)
AI
Если сейчас напрячься, а на будущее сразу каждую мапить, то будет норм..
AL
NK
Goose-Stalker is a project to analyze and interact with Ethernet types associated with IEC 61850. Currently, the project is focused on Ethernet type 0x88b8 as published by the goose-IEC61850-scapy
https://github.com/cutaway-security/goosestalker
https://github.com/cutaway-security/goosestalker
AI
Ждём автономную малварь? )))
AS
Ну для автономной малвари Open Source библиотеки IEC 61850 давно доступны
https://libiec61850.com/libiec61850/about
https://libiec61850.com/libiec61850/about
AI
Да, а теперь еще проще стало