美国网络安全和基础设施安全局 (CISA) 发布了新指南,帮助联邦机构采用分布式拒绝服务 (DDoS) 缓解措施。DDoS 攻击是一种网络攻击,其中威胁行为者用互联网流量淹没服务器或网络,耗尽其资源并...
安全内参 │ 美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践
CISA在2021年7月推出了漏洞披露政策(VDP)平台。日前,CISA发布有关漏洞披露政策平台的首份报告。报告数据显示,迄今为止,平台已有40多项机构漏洞披露计划。截至2022年12月,研究人员向平...
确定漏洞优先级排序的操作指南
漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。它是漏洞管理过程中的关键步骤之一,为该过程的下一个步骤奠定了基础。它的目标是确保优先处理对组织来说风险更...
CISA 发布远程监控和管理 (RMM) 网络防御计划
点击蓝字 关注我们本周三,美国网络安全防御机构与私营公司合作发布了首个利用远程监控和管理(RMM)工具解决安全问题的计划。RMM软件通常被全球大多数大型组织的IT部门用作远程访问计算机的一种方式,以帮...
2022年最常被利用的12个漏洞
利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行,软件漏洞始终是网络攻击者入侵系统的有力武器。虽然在今年的破坏活动中出现了一些新身影,例如活动目录和MOVEit...
【干货】CISA Exam Terminology List(三)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!中英文对照表一共...
CISA:在被黑的 Barracuda ESG 设备上发现新的潜艇恶意软件
关键词恶意软件CISA 表示,名为 Submarine 的新恶意软件通过利用现已修补的零日漏洞,在联邦机构网络上的 Barracuda ESG(电子邮件安全网关)设备中添加后门。一个疑似亲中国的黑客组...
美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国政府提醒称,威胁行动者利用0day RCE 漏洞 (CVE-2023-3519)攻击美国关键基础设施行业机构的网络。该漏洞位于 Net...
超过 15000 台 Citrix 服务器易受 CVE-2023-3519 RCE 攻击影响
Clop 泄露了 MOVEit 攻击 clearweb 网站时窃取的数据Clop 勒索软件团伙正在复制 ALPHV 勒索软件团伙的勒索策略,即创建专门针对特定受害者的互联网访问网站,从而更容易泄露窃取...
CISA要求联邦政府尽快修复影响安卓程序的高危漏洞
近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。该漏洞(被追踪为CVE-2021-2...
CISA、NSA 发布新的 IAM 最佳实践指南
我们中国共产党102岁了!网络关键设备和网络安全专用产品安全认证和安全检测结果美国人眼里的网络战是什么样?最常见的16 种网络攻击网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 最近...
CISA 的已知漏洞影响 1500万 公共服务
CISA 的已知被利用漏洞 (KEV) 目录是有关过去或当前被利用漏洞的权威信息来源。在一份新报告中,Rezilion 研究团队分析了当前 KEV 目录中的漏洞。结果显示存在多达 1500 万个易受攻...
38