cisa - 第 11 | CN-SEC 中文网

安全新闻

漏洞预警|CISA对大华漏洞发出预警，联邦机构或于9月停用

近日，美国网络安全与基础设施安全局（The U.S Cybersecurity and Infrastructure Security Agency,CISA) 就影响大华网络摄像头及相关产品的2个关...

09月12日136 views评论

阅读全文

信息情报

美国网络安全漏洞披露管理情况研究

摘　要：网络安全漏洞披露是有效缓解攻防不平衡态势和降低网络安全风险的重要手段，美国在网络安全漏洞披露管理方面拥有一套行之有效的机制。为此，聚焦美国联邦政府互联网信息系统和国防部信息网络，分析其网络安全...

09月10日130 views评论

阅读全文

安全新闻

Apache 修复严重的 OFBiz 远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 修复了 OFBiz 软件中的一个严重漏洞，可导致攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是...

09月10日19 views评论

阅读全文

安全新闻

CISA 打破沉默，回应备受争议的机场安检绕过漏洞

导读在与机场安全系统相关的应用程序中存在一个有争议的漏洞被披露后，网络安全机构 CISA 做出了回应。8 月底，研究人员 Ian Carroll 和 Sam Curry 披露了 SQL 注入漏洞的细...

09月09日168 views评论

阅读全文

安全新闻

CISA 将 Draytek VigorConnect 和金山 WPS Office 漏洞添加到已知利用漏洞列表

导读美国网络安全和基础设施安全局（CISA）将Draytek VigorConnect和金山WPS Office漏洞添加到其已知被利用漏洞（KEV）目录中。以下是这些漏洞的描述：CVE-2021-...

09月09日88 views评论

阅读全文

安全新闻

美国CISA组织发现: 90%的针对关键基础设施的攻击是通过身份及权限错误配置实现的

综述‍‍‍‍传统观点认为，保护关键基础设施免受网络攻击的关键是网络防火墙和 OT 安全。但持续发生的数据泄露事件意味着仅靠这些方法无法实现。事实上，CISA 对121 个关键基础设施网络客户的调查发现...

09月09日105 views评论

阅读全文

安全新闻

CISA 警告称，Jenkins RCE 漏洞可能被利用于勒索软件攻击

CISA 在其安全漏洞目录中添加了一个可被利用来远程执行代码的严重 Jenkins 漏洞，并警告称该漏洞正被积极利用来发起攻击。Jenkins 是一个广泛使用的开源自动化服务器，可帮助开发人员通过持续...

09月07日33 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk是 0day时或已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA在上周四提醒称，位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024...

08月19日44 views评论

阅读全文

安全新闻

美国CISA和FBI警告公众注意操作系统命令注入漏洞

2024 年 7 月 10 日，CISA 和 FBI 发布了新的安全设计警报，强调了常见软件产品中OS（操作系统）命令注入漏洞的危险。尽管这些漏洞在现代软件解决方案中继续出现，但已经存在明确的安全设计...

08月07日50 views评论

阅读全文

安全新闻

CISA发布联邦软件采购指南

美国网络安全与基础设施安全局（CISA）于当地时间8月1日发布了新的联邦政府软件采购指导方针。《软件采购指南》旨在提高软件采购过程中的安全保障和透明度。指南关注软件生命周期中的安全原则，要求供应商承担...

08月03日138 views评论

阅读全文

信息情报

美国NSA和CISA红蓝队分享十大网络安全错误配置

呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA)，以强调大型组织中最常见的网络安全错误配置，并详...

07月26日35 views评论

阅读全文

安全新闻

CISA 警告 GeoServer GeoTools 软件中存在被积极利用的 RCE 漏洞

CISA 于本周一警告称，GeoServer GeoTools 的一个严重远程代码执行漏洞（CVE-2024-36401）正在被攻击积极利用。CISA 警告称，GeoServer GeoTools 的...

07月19日30 views评论

阅读全文

漏洞预警|CISA对大华漏洞发出预警，联邦机构或于9月停用

美国网络安全漏洞披露管理情况研究

Apache 修复严重的 OFBiz 远程代码执行漏洞

CISA 打破沉默，回应备受争议的机场安检绕过漏洞

CISA 将 Draytek VigorConnect 和金山 WPS Office 漏洞添加到已知利用漏洞列表

美国CISA组织发现: 90%的针对关键基础设施的攻击是通过身份及权限错误配置实现的

CISA 警告称，Jenkins RCE 漏洞可能被利用于勒索软件攻击

SolarWinds Web Help Desk是 0day时或已遭利用

美国CISA和FBI警告公众注意操作系统命令注入漏洞

CISA发布联邦软件采购指南

美国NSA和CISA红蓝队分享十大网络安全错误配置

CISA 警告 GeoServer GeoTools 软件中存在被积极利用的 RCE 漏洞

在线咨询

微信