mitre - 第 2 | CN-SEC 中文网

安全新闻

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后，MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局（CISA）的一位发言人周三...

04月17日20 views评论

阅读全文

安全新闻

反转！CVE保住了

关于CVE项目由于美国联邦政府不再续签合同可能在本周停摆事件，今晨迎来转机。CISA 发布社媒表示，美国政府已延长 MITRE 的资金，以确保关键的通用漏洞披露（CVE）计划不存在连续性问题：“C...

04月17日29 views评论

阅读全文

安全新闻

美国CVE漏洞数据库面临资金枯竭危机

美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”（CVE），由政府提供的资金将于本周三到期，或将面临停摆。CVE漏洞数据库是全球网络安全生态系统的重要基石，为各组...

04月16日39 views评论

阅读全文

安全新闻

美国国土安全部终止资助，CVE漏洞数据库面临停摆危机

美国非营利研发组织MITRE宣布，其与美国国土安全部（DHS）签订的"通用漏洞披露（CVE）"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱，因DH...

04月16日17 views评论

阅读全文

安全新闻

美国资金断供？CVE 计划面临中断危机

MITRE公司警告，美国政府资金不确定性可能导致通用漏洞和暴露（CVE）计划中断，影响国家漏洞数据库更新及关键基础设施安全。非营利组织MITRE公司表示，美国政府资金的不确定性可能导致通用漏洞和暴露（...

04月16日31 views评论

阅读全文

安全新闻

吃瓜消息两条

1.BF论坛暂时下线应该是没有被查封，未检测到表明执法部门已扣押的 DNS 变化。只是暂时下线了。不清楚具体情况。2.MITRE公司副总裁向CVE董事会发出的预警信此通告为MITRE公司副总裁向CVE...

04月16日23 views评论

阅读全文

安全新闻

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月16日34 views评论

阅读全文

安全闲碎

为什么我们需要一个标准化的网络安全分类体系？

网络安全存在数据问题。几十年过去了，我们仍在努力弄清楚安全控制措施的成效，尤其是从整个行业的宏观层面来看。有两份广受关注的报告--《Verizon数据泄露调查报告》和《CrowdStrike 全球威胁...

03月12日21 views评论

阅读全文

安全新闻

专攻中国台湾的最新勒索软件组织疯狂猎人（Crazyhunter）亮相：谈判细节暴露受害者严重失策

2025年3月9日，暗网新出现的勒索软件组织Crazyhunter通过其Tor网站公开了其活动信息，并宣称已成功攻击五家台湾目标，其中包括三家医院、一所大学和一家电子制造公司。该组织以“数据湮灭前的...

03月10日300 views评论

阅读全文

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

攻击背景：一场精心设计的数字劫案本文还原了一场基于真实 APT 攻击手法的攻击事件（代号“完美抢劫”）。攻击者通过多阶段协作技术，实现对目标网络的深度渗透。以下流程融合了十大最常用的 ATT&...

03月06日40 views评论

阅读全文

安全文章

如何使用DeepSeek-RiskBrain进行攻击路径模拟

要使用DeepSeek-RiskBrain进行攻击路径模拟，需结合其AI驱动的威胁建模能力和安全架构设计。以下是具体操作步骤及技术实现要点，综合了DeepSeek的安全体系框架与实战应用场景：一、环境...

03月05日39 views评论

阅读全文

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

02月19日41 views评论

阅读全文

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

反转！CVE保住了

美国CVE漏洞数据库面临资金枯竭危机

美国国土安全部终止资助，CVE漏洞数据库面临停摆危机

美国资金断供？CVE 计划面临中断危机

吃瓜消息两条

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

为什么我们需要一个标准化的网络安全分类体系？

专攻中国台湾的最新勒索软件组织疯狂猎人（Crazyhunter）亮相：谈判细节暴露受害者严重失策

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

如何使用DeepSeek-RiskBrain进行攻击路径模拟

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

在线咨询

微信