关注我们带你读懂网络安全近年来经过一连串收购,微软公司已经“内卷”成为一家网络安全巨头,但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。漏洞之王在过去的几年中,与微软有关的漏洞...
美国关键信息基础设施数据泄露的成本
在大流行期间,企业和消费者亲眼目睹了基础设施出现故障时会发生什么。2019 年,全球关键基础设施保护 (CIP) 市场规模为 963 亿美元。预计到 2027 年将增长到 1545.9 亿美元,复合年...
漏洞之王微软的威胁态势与挑战
近年来经过一连串收购,微软公司已经“内卷”成为一家网络安全巨头,但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。 漏洞之王在过去的几年中,与微软有关的漏洞和黑客攻击的...
美国CISA最新报告:公布关键基础设施部门网络安全目标
近日,美国网络安全和基础设施安全局(CISA)发布了一份新报告,概述了所有关键基础设施部门的基准网络安全性能目标(CPG)。该文件是由拜登总统在2021年7月签署的安全备忘录而来。已成为CISA和国家...
美国关基安全重要进展:加强铁路网络安全指令发布
关注我们带你读懂网络安全安全措施由过往的合规基线改为绩效指标,以期实现关键安全目标,有效提升铁路运营的网络安全防范和弹性水平;该指令的关键安全目标包括:网络分段和控制策略、针对关键系统实施访问控制、持...
美国网络安全国策之「零信任网络安全」
引子为了保护美国联邦政府的信息系统,美国行政管理和预算局 (OMB) 根据第14028号总统行政命令更新了多个备忘录。其中最重要的是于2022年1月发布M-22-09号备忘录《美国政府向零信任网络安全...
CISA警告组织修补被恶意软件利用的Linux 内核漏洞
美国网络安全和基础设施安全局 (CISA) 周四在其已知利用漏洞目录中添加了一个 Linux 内核漏洞,并指示联邦机构在三周内解决该问题。该漏洞被跟踪为 CVE-2021-3493,它与 Linux ...
美官方发布首个综合网络安全战略规划!CISA《网络安全战略规划2023-2025》
2022年9月,美国网络安全和基础设施安全局(CISA)发布了《2023年至2025年战略规划》(2023-2025 Strategic Plan)。该规划与美国国土安全部2020-2024财年战略规...
CISA:注意影响Advantech 和日立工业设备的多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,美国网络安全和基础设施安全局 (CISA) 发布了两份工业控制系统 (ICS) 安全公告,提醒注意Advantech R-SeeN...
Horner PLC允许恶意字体RCE|巴西新闻频道被黑|Android10月份安全补丁更新|Caffeine Phishing
01Horner PLC 软件漏洞允许恶意字体文件执行代码一位网络安全研究人员在 Horner Automation 的 Cscape 产品中发现了总共 7 个高度严重的远程代码执行漏洞,它们都可以被...
CISA要求联邦机构定期追踪网络资产和漏洞情况
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
CISA命令联邦机构定期跟踪网络资产和漏洞
具有约束力的运营指令 23-01 - 提高联邦网络上的资产可见性和漏洞检测具有约束力的操作指令是对联邦,行政部门,部门和机构的强制性指示,以保护联邦信息和信息系统。 44 《联邦法典》§ 3...
38