cisa | CN-SEC 中文网

信息情报

【国际视野】美国国家安全局与国际网络机构合作制定SIEM 和 SOAR平台实施指南

“天极按近日，网络安全和基础设施安全局（CISA）发布了《联合网络防御协作组织人工智能网络安全协作手册》（Joint Cyber Defense Collaborative (JCDC) Artifi...

06月04日15 views评论

阅读全文

安全新闻

CISA提醒注意已遭利用的 Commvault 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA提到，正遭利用的 Commvault 0day漏洞可能是更广范围的软件即服务 (SaaS) 解决方案的一部分。该漏洞的编号是CVE-202...

05月30日22 views评论

阅读全文

安全新闻

Planet Technology 工业网络产品中存在多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士中国台湾公司 Planet Technology 生产的工业交换机和网络管理产品中存在多个严重漏洞。上周，CISA 发布安全公告，说明了 Plane...

05月26日15 views评论

阅读全文

安全新闻

黑客利用Cisco路由器漏洞建立大规模Honeypot网络，全球感染5300多台设备

1. ViciousTrap黑客组织利用Cisco路由器漏洞建立大规模 honeypot网络网络安全研究人员披露，一个名为ViciousTrap的威胁行动者已经通过利用Cisco Small Busi...

05月26日16 views评论

阅读全文

安全新闻

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

安全警报再次升级至高危等级！美国网络安全和基础设施安全局 (CISA) 近日拉响警报，直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...

05月26日22 views评论

阅读全文

安全新闻

NIST、CISA联合提出漏洞利用概率度量标准

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA和NIST 的研究人员提出一项新的网络安全度量标准，旨在计算漏洞已遭在野利用的可能性。NIST研究员 Peter Mell 和 CISA 研...

05月22日74 views评论

阅读全文

安全开发

开源软件安全管理方案

开源软件安全管理方案需结合政策、技术、资金和社区协作等多方面措施，以应对日益严峻的供应链安全挑战。以下从多个维度总结关键方案：一、政策与标准建设识别关键项目与基线标准优先识别对供应链影响广泛的核心开源...

05月20日25 views评论

阅读全文

安全新闻

美国警告：黑客计划攻击石油和天然气公司的 ICS/SCADA

美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报，警告各组织注意针对该国石油和天然气行业的网络攻击。一黑客攻击目标和手法政府机构表示，观察到的攻击利用了基本的入侵技术，但关键基础...

05月12日23 views评论

阅读全文

安全新闻

美国：黑客正在攻击油气组织机构的 ICS/SCADA

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全机构CISA、FBI、EPA和DoE本周二发布一份告警，提醒注意针对美国油气行业组织机构的攻击。这些安全机构表示，这些攻击虽然利用的是...

05月09日20 views评论

阅读全文

信息情报

美国警告：黑客瞄准油气行业工业控制系统与监控数据采集系统

美国四部门联合警告石油天然气行业面临网络攻击威胁，指出攻击者利用基础入侵技术。CISA等机构敦促关键基础设施组织立即采取措施加强ICS/SCADA系统防护，包括限制网络访问、修改默认密码和实施多因素认...

05月08日21 views评论

阅读全文

安全新闻

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用，督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...

05月08日33 views评论

阅读全文

安全新闻

Planet Technology 工业交换机漏洞可导致设备被接管

导读网络安全公司 Immersive 发现影响中国台湾网络设备制造商 Planet Technology 生产的网络管理工具和工业交换机的严重安全漏洞。根据该公司的博客文章，漏洞可能导致攻击者能够接...

04月29日14 views已关闭评论

阅读全文

【国际视野】美国国家安全局与国际网络机构合作制定SIEM 和 SOAR平台实施指南

CISA提醒注意已遭利用的 Commvault 0day漏洞

Planet Technology 工业网络产品中存在多个严重漏洞

黑客利用Cisco路由器漏洞建立大规模Honeypot网络，全球感染5300多台设备

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

NIST、CISA联合提出漏洞利用概率度量标准

开源软件安全管理方案

美国警告：黑客计划攻击石油和天然气公司的 ICS/SCADA

美国：黑客正在攻击油气组织机构的 ICS/SCADA

美国警告：黑客瞄准油气行业工业控制系统与监控数据采集系统

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

Planet Technology 工业交换机漏洞可导致设备被接管

在线咨询

微信