欢迎来到 2023 年迈阿密 Pwn2Own！我们还有另一个激动人心的活动，16 个条目针对 11 个不同的目标。与往常一样，我们以随机抽签的方式开始比赛，以确定尝试的顺序。如果你错过了，你可以在这里观看重播。比赛的完整时间表如下（东部时间均为 [GMT -5:00]）。注意：所有时间都可能发生变化2 月 14 日，星期二 - 0930Claroty Research - Team82 瞄准 Inductive Automation Ignition - OPC UA 服务器类别中的 DoS，售价 5,000 美元和 5 个 Master of Pwn 点数2 月 14 日，星期二 - 1030ECQ 团队以 Softing edgeConnector Siemens - OPC UA 服务器类别中的 DoS 为目标，售价 5,000 美元和 5 个 Master of Pwn 积分2 月 14 日，星期二 - 1130Claroty Research - Team82 瞄准数据网关类别中的 Triangle Microworks SCADA 数据网关，售价 20,000 美元和 20 个 Master of Pwn 积分2 月 14 日，星期二 - 123020urdjk 以 Inductive Automation Ignition - OPC UA Client 类别中的 RCE 为目标，售价 20,000 美元和 20 个 Master of Pwn 积分2 月 14 日，星期二 - 1330Claroty Research - Team82 以 PTC KepServerEx 为目标 - OPC UA 服务器类别中的 DoS，售价 5,000 美元和 5 个 Master of Pwn 点数2 月 14 日，星期二 - 1530 年Claroty Research - Team82 targeting the OPC Foundation OPC UA .NET Standard - OPC UA 服务器类别中的 DoS，售价 5,000 美元和 5 个 Master of Pwn 点数0930 年 2 月 15 日，星期三Claroty Research - Team82 瞄准 Softing edgeConnector Siemens - OPC UA 服务器类别中的 DoS，价格为 5,000 美元和 5 个 Pwn 大师积分1030 年 2 月 15 日星期三ECQ 团队以 20,000 美元和 20 个 Master of Pwn 积分的价格在数据网关类别中瞄准 Triangle Microworks SCADA 数据网关1130 年 2 月 15 日星期三Claroty Research - Team82 瞄准 Inductive Automation Ignition - OPC UA Client 类别中的 RCE，售价 20,000 美元和 20 个 Master of Pwn 积分1230 年 2 月 15 日，星期三STAR Labs 以 Unified Automation UaGateway - OPC UA Server 类别中的 DoS 为目标，售价 5,000 美元和 5 个 Master of Pwn 积分1330 年 2 月 15 日星期三Claroty Research - Team82 以 Unified Automation UaGateway 为目标 - OPC UA 服务器类别中的 DoS，售价 5,000 美元和 5 个 Master of Pwn 点数1530 年 2 月 15 日星期三Claroty Research - Team82 瞄准 Softing edgeConnector Siemens - OPC UA 服务器类别中的 DoS，售价 5,000 美元和 5 个 Master of Pwn 点数2 月 16 日星期四 - 0930Claroty Research - Team82 targeting the Prosys OPC UA Simulation Server - OPC UA 服务器类别中的 DoS，售价 5,000 美元和 5 个 Master of Pwn 点数2 月 16 日星期四 - 1030Axel “0vercl0k” Souchet 以 Unified Automation UaGateway 为目标 - OPC UA 服务器类别中的 DoS，售价 5,000 美元和 5 个 Master of Pwn 积分2 月 16 日星期四 - 1130Claroty Research - Team82 瞄准 Softing edgeConnector Siemens - OPC UA 服务器类别中的 DoS，售价 5,000 美元和 5 个 Master of Pwn 点数2 月 16 日星期四 - 1230shuffle2 针对 PTC KepServerEx - OPC UA 服务器类别中的 RCE，售价 20,000 美元和 20 个 Master of Pwn 积分随着比赛的展开，ZID将在博客上实时发布结果。编译自：ZDI官网>>>等级保护<<<网络安全等级保护：信息安全技术网络安全漏洞管理规范网络安全等级保护：网络产品和服务安全通用要求之基本级安全通用要求网络安全等级保护：网络产品和服务安全通用要求之增强级安全通用要求网络安全等级保护：正确理解等保与关保的关系网络安全等级保护：哪些国家标准等同国际ISO 27000标准？网络安全等级保护：网络安全等级保护和信息安全技术国家标准列表开启等级保护之路：GB 17859网络安全等级保护上位标准回看等级保护：重要政策规范性文件43号文（上）网络安全等级保护：安全管理中心测评PPT网络安全等级保护：等级保护测评过程要求PPT网络安全等级保护：安全管理制度测评PPT等级保护测评之安全物理环境测评PPT网络安全等级保护：工业控制安全扩展测评PPT网络安全等级保护：浅谈网络安全等级保护整改网络安全等级保护：第三级网络安全设计技术要求整理汇总网络安全等级保护：等级测评中的渗透测试应该如何做网络安全等级保护：等级保护测评过程及各方责任网络安全等级保护：政务计算机终端核心配置规范思维导图网络安全等级保护：什么是等级保护？网络安全等级保护：信息技术服务过程一般要求闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载闲话等级保护：什么是网络安全等级保护工作的内涵？闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求闲话等级保护：测评师能力要求思维导图闲话等级保护：应急响应计划规范思维导图闲话等级保护：浅谈应急响应与保障闲话等级保护：如何做好网络总体安全规划闲话等级保护：如何做好网络安全设计与实施闲话等级保护：要做好网络安全运行与维护闲话等级保护：人员离岗管理的参考实践网络安全等级保护：浅谈物理位置选择测评项信息安全服务与信息系统生命周期的对应关系>>>工控安全<<<工业控制系统安全：信息安全防护指南工业控制系统安全：工控系统信息安全分级规范思维导图工业控制系统安全：DCS防护要求思维导图工业控制系统安全：DCS管理要求思维导图工业控制系统安全：DCS评估指南思维导图工业控制安全：工业控制系统风险评估实施指南思维导图工业控制系统安全：安全检查指南思维导图（内附下载链接）工业控制系统安全：DCS风险与脆弱性检测要求思维导图>>>数据安全<<<数据安全风险评估清单专家解读：数据安全与数据安全法成功执行数据安全风险评估的3个步骤美国关键信息基础设施数据泄露的成本VMware 发布9.8分高危漏洞补丁备份：网络和数据安全的最后一道防线数据安全：数据安全能力成熟度模型数据安全知识：什么是数据保护以及数据保护为何重要？信息安全技术：健康医疗数据安全指南思维导图>>>供应链安全<<<美国政府为客户发布软件供应链安全指南OpenSSF 采用微软内置的供应链安全框架供应链安全指南：了解组织为何应关注供应链网络安全供应链安全指南：确定组织中的关键参与者和评估风险供应链安全指南：了解关心的内容并确定其优先级供应链安全指南：为方法创建关键组件供应链安全指南：将方法整合到现有供应商合同中供应链安全指南：将方法应用于新的供应商关系供应链安全指南：建立基础，持续改进。思维导图：ICT供应链安全风险管理指南思维导图英国的供应链网络安全评估>>>其他<<<网络安全十大安全漏洞网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图网络安全等级保护：应急响应计划规范思维导图安全从组织内部人员开始影响2022 年网络安全的五个故事2023年的4大网络风险以及如何应对网络安全知识：物流业的网络安全网络安全知识：什么是AAA（认证、授权和记账）？网络安全知识：如何打破密码依赖循环面向中小企业的 7 条网络安全提示处理网络安全问题西门子报告2022年发现1,300 多个 ICS 漏洞