cisa - 第 34 | CN-SEC 中文网

安全新闻

美国参议院紧急通过关键基础设施网络安全法案

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周二，美国一致通过《美国网络安全增强法案》，提振美国关键基础设施所有者的网络安全。这项由美国民主党和共和党一致通过的法案规定，遭网络事件的...

03月04日120 views评论

阅读全文

安全漏洞

Zabbix 新增两个漏洞！CISA 已知被利用漏洞列表中，新增两个 Zabbix 漏洞

文章来源：FreeBuf.COMCISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前，解决这两个Zabbix 漏洞。Security Affairs 资讯网站披露，...

03月01日146 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（八）

0x00 风险概述2022年2月15日，CISA将9个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞影响了Adobe、Google、Microsoft等公司的多个产品和组件。 0x01 攻击...

02月17日205 views评论

阅读全文

安全漏洞

CISA已遭利用漏洞列表新增15个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 在已遭利用漏洞清单上新增15个漏洞。CISA 督促所有系统管理员优先安装这些漏洞的安全更新，否...

02月14日186 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（七）

0x00 风险概述2022年2月10日，CISA将15个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞涉及Microsoft、Apache、D-Link、Apple和Jenkins等厂商和项目。&nb...

02月12日57 views评论

阅读全文

安全新闻

美国CISA警告立即解决 SAP ICMAD 严重漏洞

近日，美国CISA警告解决一个名为ICMAD的严重安全漏洞，该漏洞影响使用ICM的SAP业务应用程序。 Internet Communication Manager Advanced Des...

02月11日275 views评论

阅读全文

安全新闻

白宫和EPA发布工业控制系统网络安全倡议——水和废水部门百日行动计划

当地时间1月27日，拜登政府宣布将一项针对电力部门和管道的基本控制系统的自愿网络安全计划扩展到美国各地的供水行业。根据该倡议，政府正在推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS)...

01月28日98 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（五）

0x00 风险概述2022年1月10日，CISA将15个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞涉及VMware、Microsoft、Oracle、Fortinet、Google和海康威视等。0...

01月12日290 views评论

阅读全文

安全闲碎

我的CISSP之路

引言本文写于2012年，通过CISSP认证考试后的总结。一直以来觉得做安全的谈认证考试，挺难为情，你看那些大拿，毕业证都不要，还要啥证书？金融业企业安全建设群（文末有入群方式）近期谈到这个话题的时候很...

12月29日449 views评论

阅读全文

安全新闻

法国Asteelflash被勒索2400万美元；FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报

维他命安全简讯04星期日2021年04月【安全播报】FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报https://us-cert.cisa.gov/ncas/current-activ...

07月17日129 views评论

阅读全文

安全新闻

美国相关机构和国防公司遭到通过VPN的入侵

根据CISA紧急指示和警报以及FireEye和Ivanti的博客文章，威胁行为体正在针对Pulse Connect Secure企业VPN中的一个新发现的漏洞和三个以前已知的漏洞。FireEye指出：...

04月30日58 views评论

阅读全文

检测微软云环境中的篡改后威胁活动

简述原文地址：https://us-cert.cisa.gov/ncas/alerts/aa21-008a 原定发布日期：2021年01月08日概要本警报是AA20-352A的伴随警报：政府机构...

03月01日SecIN安全技术社区131 views评论

阅读全文

美国参议院紧急通过关键基础设施网络安全法案

Zabbix 新增两个漏洞！CISA 已知被利用漏洞列表中，新增两个 Zabbix 漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（八）

CISA已遭利用漏洞列表新增15个漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（七）

美国CISA警告立即解决 SAP ICMAD 严重漏洞

白宫和EPA发布工业控制系统网络安全倡议——水和废水部门百日行动计划

【风险通告】CISA 2022已知被利用的漏洞列表（五）

我的CISSP之路

法国Asteelflash被勒索2400万美元；FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报

美国相关机构和国防公司遭到通过VPN的入侵

检测微软云环境中的篡改后威胁活动

在线咨询

微信