开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

设置VTIMEZONE标记会破坏我的ICS文件

ICS文件是一种常用的日历文件格式，用于存储日程安排和事件信息。VTIMEZONE标记是ICS文件中用于指定时区信息的标记。设置VTIMEZONE标记可以确保日历事件在不同时区之间正确显示和转换。

然而，如果设置VTIMEZONE标记不正确或不完整，可能会导致ICS文件的破坏。这可能导致日历事件在不同设备或应用程序中显示不正确或发生偏移。

为了避免破坏ICS文件，建议在设置VTIMEZONE标记时遵循以下几点：

使用标准的时区标识符：使用国际标准的时区标识符，如"America/New_York"或"Asia/Shanghai"，而不是自定义的时区名称或偏移量。
提供完整的时区规则：确保提供完整的时区规则，包括时区的偏移量、夏令时的开始和结束时间等信息。可以参考国际标准的时区数据库（如IANA时区数据库）来获取最新的时区规则。
使用正确的语法和格式：按照ICS文件的规范和语法要求，正确设置VTIMEZONE标记的语法和格式。确保标记的开始和结束标记匹配，并且所有必需的属性和参数都正确设置。
测试和验证：在设置VTIMEZONE标记后，进行测试和验证以确保ICS文件在不同设备和应用程序中正确显示和转换。可以使用不同的日历应用程序或在线工具来验证ICS文件的正确性。

腾讯云提供了云计算相关的产品和服务，如云服务器、云数据库、云存储等，可以帮助用户在云环境中进行应用开发、部署和运维。具体关于腾讯云产品的介绍和链接地址，请参考腾讯云官方网站或咨询腾讯云的客服人员。

相关搜索:如何设置带有重复事件的ICS文件？在useEffect中设置状态会破坏我的数据结构吗？在CSS中将Div width设置为100%会破坏我的脚本宽度 IE会破坏我的CDN托管的jQuery吗？添加额外的js文件会破坏jQuery IntelliSense 为什么我的标准网站会破坏IE？为什么规避执行策略会破坏我的脚本？geopandas:创建的克隆会破坏父文件的属性 WooCommerce输出破坏了我的代码-错误的闭合标记为什么手动删除会破坏我的JQuery自动完成？尝试使用MASM32会破坏我的电脑吗？为什么编译器优化会破坏我的代码？flex容器中的锚定标记破坏了我的布局使用python，我如何通过.ics文件获取今天的事件在我的Square类中创建paint Graphics g会破坏我的GUI Laravel响应下载破坏了我的zip文件为什么update_attributes会破坏我的Rails应用程序？为什么标题和位置不显示在我的.ics文件中？ASP.NET核心Web API -移动appsettettings.json文件会破坏我的应用程序 sh:我如何避免破坏编号的文件描述符？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

太可怕！全球百余款工控系统密码被泄漏，包括AB、施耐德、西门子

来自俄罗斯的ICS/SCADA研究人员已经在线发布了一份高人气工业系统清单——但这可不是什么荣誉榜，此次各入围方案所使用的默认密码已经被成功解包。ICS/SCADA方面希望能够借此提醒各供应商——其

07

远程震网攻击又要来了？针对PLC的恶意软件已出现

还记得2010年的“震网攻击事件”吗？以色列黑客通过将“震网（Stuxnet）病毒”植入核设施中，轻松破坏了伊朗准备了许久的核能研究实验。

01

FireEye报告：揭露新型工控系统恶意软件TRITON

Mandiant最近针对中东某企业关键基础设施遭受的攻击事件进行了安全响应，攻击者通过部署特制的恶意软件来控制目标工业安全系统，由于工业安全系统具备对工控系统的紧急关闭功能，因此我们有足够信心断定，该恶意软件是攻击者针对工控系统的硬件破坏或突然关停而开发的。目前，我们把这种恶意软件命名为TRITON，攻击者利用TRITON攻击框架能与施耐德电气公司的Triconex安全仪表系统控制器（SIS）形成通信交互，尽管我们暂时还未追溯定位到实际的攻击者，但我们肯定该攻击事件的幕后黑手为国家支持型黑客。 TRIT

05

专家证实已有三大黑客组织能破坏全美电网

在美国政府网站被攻破，特朗图被“重拳挂彩”后，昨日，一份有关工业控制系统状态的最新报告再次吸睛。该报告显示：国家级黑客组织正在攻击美国电力基础设施等相关的工业控制系统，更为严重的是，已证实至少有三个黑客组织有能力干扰或破坏全美国的电网。

01

首个针对工业控制系统（ICS）的ATT＆CK知识库

1月7日，MITER发布了ATT＆CK for ICS知识库，主要介绍了网络攻击者在攻击工业控制系统（ICS）时所使用的策略和技术，为关键基础设施和其他使用工业控制系统的组织评估网络风险提供了参考。

01

TRITON恶意软件攻击工业安全系统

简介 FireEye的Mandiant调查部最近响应了一个关于关键设施企业的应急事件，事件中攻击者用恶意软件来控制工业安全系统（industrial safety systems）。被攻击的工业安全系统能提供工业过程的急救关机功能。此次事件的攻击者具备对设备造成物理伤害和不可逆转的关机操作的能力。TRITON恶意软件是与Triconex Safety Instrumented System(SIS)控制器通信的攻击框架。FireEye分析说，攻击应该是某个国家发起的而不是某个威胁源。 TRITON是少数被识

三菱电机 PLC 曝出多个严重安全漏洞

美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询，对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。 GX Works3是一种用于 ICS 环境的工程软件，能够从控制器上传和下载程序、排除软硬件故障以及执行相应的操作维护。由于功能广泛，使得该软件平台成为攻击者的一个强有力的”集火“目标，攻击者希望破坏此类系统以控制受管理的 PLC。在CISA揭露的10个缺陷中，有 3 个涉及敏感数据的明文存储，4 个涉及使用硬编码加密密钥，2 个涉及使用硬编

02

美国自来水公司WSSC Water内部文件被访问

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击，攻击目标是其运行非必要业务系统的部分网络。据报道，该公司在几小时后删除了恶意软件并锁定威胁，但不幸的是攻击者仍然访问了内部文件，该公司经营过滤和废水处理厂，幸运的是，这次袭击没有影响水质，调查仍在进行中。 WSSC 水警和国土安全部主任表示，由于近来针对关键基础设施的攻击变得越来越普遍，WSSC Water已经为此类事件做好了准备。该公司使用气隙网络，并能够从备份中恢复加密文件。因此，企业提前对网络攻击做好应急准备，日常做好软件代码安全检测

02

ICL的时候，更多sample好还是更多prompt好呢？

虽然大多数现有的LLM提示工程只专注于如何在单个提示输入中选择一组更好的数据样本(In-Context Learning或ICL)，但为什么我们不能设计和利用多个提示输入来进一步提高LLM性能?本文提出上下文采样(ICS)，一种低资源LLM提示工程技术，通过优化多个ICL提示输入的结构来产生最有置信度的预测结果。

01

多国政府严厉打击勒索软件支付渠道、以色列医院遭受重大勒索攻击｜全球网络安全热点

来自30多个国家的高级官员表示，他们的政府将采取行动破坏为勒索软件提供资金的非法加密货币支付渠道。

04

小鼠和人类动脉粥样硬化中独特的SMC衍生细胞

文章标题：《Single-Cell Genomics Reveals a Novel Cell State During Smooth Muscle Cell Phenotypic Switching and Potential Therapeutic Targets for Atherosclerosis in Mouse and Human》

01

2021年上半年工业控制系统漏洞分析

【编者按】随着越来越多的企业通过将其工业流程连接到云计算来实现现代化，给攻击者提供了更多途径，通过勒索软件攻击来危害工业运营。

01

【DL】规范化：你确定了解我吗？

Batch Normalization（以下简称 BN）出自 2015 年的一篇论文《Batch Normalization: Accelerating Deep Network Training by Reducing Internal Covariate Shift》，是最近几年来 DL 领域中非常重要的成功，并且已经被广泛证明其有效性和重要性。本篇文章将对此进行详细介绍，帮助大家更加深入的理解 BN。

03

往水里投毒？解析针对工业控制系统的勒索攻击

近年来，勒索软件攻击已经成为一个非常让人担忧的安全问题，为了获得高额的利益回报，网络犯罪者逐渐把目标转向了医疗、金融等高价值行业。尽管目前所有的勒索攻击都只是针对个人电脑，但随着攻击面的不断扩大，最近的一些分析表明，工控系统网络极有可能成为勒索软件的下一个攻击目标，工控系统相关的关键基础设施也将面临勒索攻击的可能。昨天FreeBuf的文章《勒索软件新威胁：你敢不付赎金，我就敢往你喝的水里投毒》中提到了一种威胁工控系统的勒索软件，而下面这篇文章则对此进行了深入剖析，来看看勒索软件何以有如此能耐。在这项

07

ICSpector：一款功能强大的微软开源工业PLC安全取证框架

ICSpector是一款功能强大的开源工业PLC安全取证框架，该工具由微软的研究人员负责开发和维护，可以帮助广大研究人员轻松分析工业PLC元数据和项目文件。

01

开源情报之美国关键基础设施全方位调研

本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍。我们也在知识星球（开源网络空间情报）上第一时间分享了这篇帖子。该文主要介绍了如何将开源情报应用于关键基础设施的侦察，如发电厂、污水厂或化学和工业设施。这项研究一共侦查了美国大约26000个暴露在外的设备。

01

中东火药桶被点燃，全球黑客站队，掀起“第二战场”

当地时间10月7日凌晨，巴勒斯坦伊斯兰抵抗运动（哈马斯）宣布对以色列发动军事行动，数以千枚的火箭弹从加沙地带呼啸奔向以色列各大城镇，其武装人员从海陆空潜入与以军发生冲突。彼时正沉浸在传统宗教节日喜庆之中的以色列人被打了个措手不及。

03

R语言中的偏最小二乘回归PLS-DA

今天，我们将在Arcene数据集上执行PLS-DA，其中包含100个观察值和10,000个解释变量。

01

RSA会议：2015六大新型攻击趋势

SANS专家在RSA会议上向大家展示了未来攻击方式的趋势。该项研究由SANS主管John Pescatore主导，Counter Hack Challenges创始人兼SANS研究员Ed Skoudis、SANS研究院长Johannes Ullrich以及Michael Assante参与其中。SANS项目将为工业控制系统（ICS）和监控和数据采集（SCADA）的安全服务。每个参与者都展望了明年将会获得关注的攻击技术同时他们也提供了自己对网络威胁演变的看法。一、攻击者将会慢慢“消费”数据漏洞据

07

乌克兰新闻机构遭俄军事黑客组织攻击

截至 2023 年 1 月 27 日，乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合，其功能旨在破坏信息的完整性和可用性（写入零字节/任意数据的文件/磁盘及其随后的删除）。

05

工业控制系统入侵检测研究综述（上）【鹏越·工控安全】

工业控制系统是国家关键基础设施的重要组成部分，一旦遭受网络攻击，会造成财产损失、人员伤亡等严重后果。为向工控安全领域的研究人员提供理论支持，对工控系统攻击的特点和检测难点进行了分析，报告了工业系统中入侵检测技术的研究现状，并对不同检测技术的性能和特点进行了比较，最后生成了一份工业入侵检测研究综述。

01

2023-09微软漏洞通告

该漏洞已经检测到在野利用，且不需要用户交互。攻击者需要以低权限进入计算机，成功利用此漏洞的攻击者可提升受攻击系统账户的权限至SYSTEM权限执行任意代码。

02

德克萨斯州天然气厂爆炸，俄威胁行为者或将是幕后黑手

近期，德克萨斯州一家液化天然气厂爆炸，经调查，事件起因可能是由网络攻击引起的，而俄罗斯威胁行为者或将是事件幕后黑手。爆炸发生在德克萨斯州昆塔纳岛的自由港液化天然气(Freeport LNG)液化厂，此次事故将对自由港液化天然气的运营产生持久的影响。经初步调查表明，该事件是由于LNG输送管道的一段超压和破裂，导致液化天然气快速闪蒸和天然气蒸汽云释放和点燃。目前尚不清楚为什么该企业的安全机制不能阻止爆炸发生，不过据专家推测网络攻击可能已经关闭了天然气设施的工业安全控制。专家表示像TRITON这样的ICS恶意软

01

One Trip of building a Crawler

最近需要从网上抓取大量的数据，于是体验了一下爬虫程序的开发和部署，主要是学会了一些实用工具的操作。

02

源码分析UE4的导航系统(1)：场景体素化

UE4的导航使用的是RecastDetour组件，这是一个开源组件，主要支持3D场景的导航网格导出和寻路，或者有一个更流行的名字叫做NavMesh。不管是Unity还是UE都使用了这一套组件。不过UE4对其算法做了不小的修改。

07

【工业控制系统】工业控制系统(ICS）安全简介

定义什么是工业控制系统，它们为何如此重要，以及保护它们的独特挑战。欢迎阅读关于工业控制系统 (ICS) 网络安全的多部分系列的第一部分：ICS 安全简介。在第一篇博文中，我们将向您介绍这些系统是什么，解释它们为何如此重要，并概述保护 ICS 的独特挑战。什么是工业控制系统？工业控制系统用于管理、指导和调节自动化工业过程的行为。ICS 是一个涵盖多种控制系统的术语，但所有这些系统都有一些共同的基本特征。他们的工作是产生期望的结果，通常是维持目标状态或在工业环境中执行特定任务。他们使用传感器执行此功能

02

【工业控制系统】ICS （工业控制系统）安全简介第３部分

在第 3 部分中，我们将研究 ICS 中的远程访问连接，检查它们为何存在，并回顾保护它们的最佳实践。远程访问最佳实践远程访问连接对 ICS 的重要性在互联网出现之前，大多数组织的 ICS/OT 环境是“隔离的”，这意味着它没有与外部网络的连接。因此，网络安全措施并不是 ICS 的主要考虑因素。然而，正如本系列的第一部分所讨论的，必须克服这种思维方式在互联网时代的持续存在，因为 ICS 环境现在更加互联并依赖于实时操作数据。随后，它们已成为威胁团体的高价值目标。与 ICS 进行远程访问连接的好处是

03

Mono for Android 实现高效的导航

Android 4.0 系统定义了一系列的高效导航方式 (Effective Navigation)，主要包括标签、下拉列表、以及向上和返回等，本文介绍如何用 Mono for Android 实现这些的导航方式。

01

物联网：并不是什么新鲜事物

原文地址：https://internetofthingsagenda.techtarget.com/blog/IoT-Agenda/IoT-Not-as-new-as-you-think

基于深度学习的眼底影像分析最新综述

医学影像是深度学习取得极大成功的一个领域，而眼底图像是其中一个重要的分支。眼底图像是由单目相机捕获到的眼底的2D图像。

01

美国国土安全部发布《物联网安全指导原则》

物联网在内的网络互联服务为社会发展创造了机会和利益，而物联网自身的安全却跟不上创新和部署的快速步伐。如今，网络连接设备无处不在，物联网的增长和普及大大方便了人们的生活，而随着国家关键基础设施更多的网络物联应用，个人和国家面临的安全威胁越来越严重，而物联网的安全问题也接踵而来，恶意攻击、信息泄露、业务中断、大规模网络攻击……网络驱动生活，物联网安全事关国家安全。本报告向物联网设备和系统相关开发商、生产商、管理者及个人提供了一组安全规则建议，以供参考。 1 在设计开发阶段考虑安全问题任何网络连接设备都应

06

70道NumPy 测试题

问题：在不使用硬编码的前提下创建以下模式。仅使用 NumPy 函数和以下输入数组 a。

01

RIoT控制：了解和管理风险以及物联网

原文地址：https://internetofthingsagenda.techtarget.com/feature/RIoT-Control-Understanding-and-Managing-Risks-and-the-Internet-of-Things

05

【工业控制系统】工业控制系统（ICS）安全简介第 2 部分

介绍 Purdue Enterprise Reference Architecture (PERA)、其他参考模型和安全 ICS 架构的最佳实践。安全 ICS 架构的 Purdue 模型和最佳实践在本系列的第一部分中，我们回顾了工业控制系统 (ICS) 的独特沿袭，并介绍了保护 ICS 的一些挑战。在第二部分中，我们将向读者介绍普渡企业参考架构 (PERA)、其他专用于 ICS 网络安全的参考模型和出版物，以及保护这些至关重要的系统的架构和管理最佳实践。回顾：ICS 网络安全的挑战在我们对 I

04

NumPy能力大评估：这里有70道测试题

选自Machine Learning Plus 作者：Selva Prabhakaran 机器之心编译参与：路雪、刘晓坤本 NumPy 测试题旨在为大家提供参考，让大家可以使用 NumPy 的更多功能。问题共分为四个等级，L1 最简单，难度依次增加。机器之心对该测试题进行了编译介绍，希望能对大家有所帮助。每个问题之后附有代码答案，参见原文。原文链接：https://www.machinelearningplus.com/101-numpy-exercises-python/ 如果你想先回顾一下 Num

06

NumPy能力大评估：这里有70道测试题

原文链接：https://www.machinelearningplus.com/101-numpy-exercises-python/

01

Honeywell PKS系统被发现存在任意代码执行和DoS攻击漏洞行和DoS攻击漏洞

霍尼韦尔 Experion 过程知识系统 (PKS) 是一种在全球和不同行业中广泛采用的 DCS。这个庞大的自动化平台集成了来自整个环境的控制器的数据，提供了全厂流程的集中视图。该系统主要使用 C200、C300 和 ACE 控制器，可通过霍尼韦尔工程工作站软件 Experion PKS Configuration Studio 进行编程。然后可以将逻辑（开发为框图）从工程工作站下载到 DCS 中的不同组件。

01

Science: 小鼠肾脏单细胞转录组+突变分析揭示肾病潜在的细胞靶标

昨天Science文章背靠背揭示癌症中细胞感应氧气的新机制一文从表观水平分析了细胞中组蛋白修饰如何感知环境变化而发生不同的调控机制。

03

[AI论文阅读] (33)NDSS2024 Summer系统安全和恶意代码分析方向相关论文汇总

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。由于作者的英文水平和学术能力不高，需要不断提升，所以还请大家批评指正，非常欢迎大家给我留言评论，学术路上期待与您前行，加油。

01

LC-3 汇编语言中断实验

（1）使用实验证明：中断驱动的输入、输出可以中断一个正在运行的程序，执行中断服务程序，返回被中断的程序，从被中断位置下一个地址继续执行（好像什么也没发生似的)。

01

无孔不入的工控安全问题，该如何破局？

虽然互联网的普及推动了技术的进步与革新，但也帮助黑客扩大了其攻击范围，上至工业控制系统，下至家用摄像头，都可能成为他们无孔不入的目标。

03

做网络安全竟然不了解ATT＆CK？这篇文章的介绍详细到令人尖叫！

👆点击“博文视点Broadview”，获取更多书讯在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗无限的安全威胁，而且每次都必须成功地阻止攻击者的攻击。基于这种攻防不对称的情况，防守方始终会被以下问题（如图1所示）所困扰：我们的防御方案有效吗？我们能检测到APT攻击吗？新产品能发挥作用吗？安全工具覆盖范围是否有重叠呢？如何确定安全防御优先级？图1 防守方的困局一直以来，没有人能够很好地回答图1中

02

iCalendar格式中关于RRule的解析和生成

最近在做一个关于Calendar的项目，相当于Google Calendar或者Outlook中的Calendar。在Calendar的发布和共享中，使用到了iCalendar，是一种日历数据交换的标准，具体参见维基百科：http://zh.wikipedia.org/wiki/ICalendar

01

ics启动失败教您win7ics启动失败怎么办

ico是什么呢?有些时候我们会需要把自己的电脑当成无线热点WiFi来使用，然而这时我们就必须得要开启这个服务了，但要是在开启的过程中提示ICS启动失败该怎么解决呢?下面开始给大家介绍Windows7系

01

西门子S7系列PLC安全防护研究

近年来，随着中国制造的不断崛起，工业控制系统已成为国家关键基础设施的重中之重，工控系统的安全问题也随之而来。工控产品的多样化，造成了工控系统网络通讯协议不同，大量的工控系统采用私有协议，从而导致协议存在缺乏认证、功能码滥用等安全威胁；况且不断被爆出的工控产品漏洞，也难以及时修补等问题。

01

VPN、防火墙等正在被黑客「爆雷」

曾几何时，防火墙、VPN网关等安全服务被人们广泛视为安全性的「坚固堡垒」，其地位近乎于不可撼动的安全象征。然而，现实却揭示了一个不容忽视的真相：这些服务远非能够百分之百地保障设备安全无虞。相反这些安全服务自身的同样潜藏着诸多安全漏洞。这些曾经被忽视的边缘服务如同一颗颗深埋地下的「雷」，如今这些「雷」正在被黑客一一引爆。

01

利用Proteus仿真STM32实现按键控制LED灯设计

Proteus是英国著名的EDA工具(仿真软件)，从原理图布图、代码调试到单片机与外围电路协同仿真，一键切换到PCB设计，真正实现了从概念到产品的完整设计。是世界上唯一将电路仿真软件、PCB设计软件和虚拟模型仿真软件三合一的设计平台，其处理器模型支持8051、HC11、PIC10/12/16/18/24/30/DSPIC33、AVR、ARM、8086和MSP430等，2010年又增加了Cortex和DSP系列处理器，并持续增加其他系列处理器模型。在编译方面，它也支持IAR、Keil和MATLAB等多种编译器。

02

俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点

过去一年，全球网络空间经历了一场漫长的网络战，核心参与国是俄罗斯和乌克兰，其他西方国家因各种原因，也参与了这场网络战。从攻击频率、攻击范围、攻击影响、参与者角度看，俄乌网络战无疑是2022年的重磅网络攻击事件。弄清其中使用的网络武器和数字技术，有助于帮助我们提前识别风险并合理规避风险，以免在面临网络攻击时深陷网络泥潭，防患于未然。

02

黑掉美国（英国、澳大利亚、法国等）的交通控制系统

作者 Taskiller 像电影中那样hacking 可能很多读者已经看过电影《虎胆龙威4：虚拟危机》，里面的“黑客恐怖分子”只需要在键盘上按几个按键就可以控制交通信号灯。是不是很酷！我也想过这么试试

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭