针对移动目标防御中网络攻击面缺少客观风险评估的不足，为了有效地实现网络系统的安全风险评估，实现对潜在的攻击路径进行推算，提出一种基于贝叶斯攻击图的网络攻击面风险评估方法。通过对网络系统中资源、脆弱性漏洞及其依赖关系建立贝叶斯攻击图，考量节点之间的依赖关系、资源利用之间的相关性以及攻击行为对攻击路径的影响，推断攻击者到达各个状态的概率以及最大概率的攻击路径。实验结果表明了所提网络攻击面风险评估方法的可行性和有效性，能够为攻击面动态防御措施的选择提供很好的支撑。

攻击路径管理（APM）影响力报告。 XM Cyber Research 团队对2021年攻击路径管理平台的分析和见解。影响力报告开始于仔细研究攻击路径的方法，然后揭示了攻击技术用于破坏组织间的关键资产的影响，无论是混合云，还是On-PREM还是多云架构。

攻击事件攻击路径分析 CONTENTS 工控安全职业证书 01 PLC（Programmable Logic Controller，可编程逻辑器件）是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行 常用PLC的操作系统 PLC嵌入式系统漏洞攻击 PLC嵌入式系统漏洞攻击 01 西门子、施耐德的多款PLC设备软件搭载在VxWorks系统上运行，wdbrpc是VxWorks的远程调试端口，以UDP方式进行通信端口号为17185。该协议基于sun-rpc，提供的服务主要用于支持系统远程通过集成开发环境Tornado交互。 01 黑客可以通过wdbrpc协议dump全部内存空间数据，找到内存中的所有ftp、telnet登录密码，进一步可以实现的攻击有：篡改bootline绕过登录验证、Dump内存数据从中抓取登录密码等。通过攻击嵌入式实时操作系统进而控制PLC的正常运行 PLC嵌入式系统漏洞攻击 通信协议漏洞攻击 02 通信协议漏洞攻击 02 以Modbus协议为例，其常用主要功能码如表所示 PLC软件漏洞攻击 03 PLC软件漏洞攻击 03 攻击案例 利用硬编码漏洞 访问

APT攻击现状； 基于APT恶意软件基因的可靠数据获取； 还原预测攻击者的战术意图及主攻方向； APT家族分析；