cisa - 第 6 | CN-SEC 中文网

安全新闻

MITRE 分享了 2024 年最危险的 25 个软件漏洞

MITRE 分享了今年最常见、最危险的 25 大软件漏洞列表，涵盖了 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件漏洞是指软件代码、架构、实现或设计中发现的缺陷...

12月10日50 views评论

阅读全文

安全新闻

美国顶级红队演练，只用了个Nday？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。演练期间，红队的渗透路径如下所示。由于防守方存在诸多偏离了安...

12月10日42 views评论

阅读全文

安全新闻

Array Networks SSL VPN 产品曝严重漏洞，已被黑客利用

美国网络安全和基础设施安全局 (CISA) 警告称，黑客正在积极利用 Array Networks AG 和 vxAG ArrayOS SSL VPN 产品中的一个远程代码执行漏洞。图片来源于网络漏洞...

12月09日37 views评论

阅读全文

安全新闻

Zscaler CEO抨击虚假SASE方案严重误导用户；思科发布紧急预警：10年前的ASA系统漏洞正遭黑客积极利用 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•强化关基设施防护，美国三大安全机构联合发布通信基础设施防护指南•构建"数字监狱"？苹果公司被控非法监控员工个人设备和通讯•Zscaler CEO抨击虚假SA...

12月05日11 views评论

阅读全文

安全新闻

CISA 警告 Zyxel 防火墙漏洞可能被利用进行攻击

导读美国网络安全机构 CISA 周二警告称，多款 Zyxel 防火墙设备中的路径遍历漏洞已被利用。该漏洞编号为 CVE-2024-11667（CVSS 评分为 7.5），是一个高严重性漏洞，影响 Z...

12月05日26 views评论

阅读全文

安全新闻

MITRE 发布 2024 年最危险的 25 个软件弱点

MITRE 分享了今年最常见和最危险的 25 个软件弱点列表，其中包含 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件弱点是指在软件代码、架构、实现、或设计时，攻...

12月03日59 views评论

阅读全文

安全闲碎

安全左移，或许没有意义

起源与挑战在过去 5 年多的时间里，任何从事网络安全和软件开发工作的人，都不可避免地听到过 "安全左移 "这个词。它与 DevSecOps 等概念的兴起不谋而合，重点都是将安全融入到整个 SDLC ...

11月28日24 views评论

阅读全文

信息情报

美国通过分析对抗优势加强网络安全

美国传媒会根据其意识形态需要，对其他国家安一个“民族国家”的名头，这个高帽子他们会利用其媒体的强大影响力，不断重复一件事，做到“三人成虎”，众口铄金的效果，让民众在潜意识中对其他国家进行憎恨，所以我们...

11月27日13 views评论

阅读全文

安全新闻

漏洞使 mySCADA myPRO 系统面临远程黑客攻击

导读捷克工业自动化公司 mySCADA 的 myPRO 产品受到多个严重漏洞的影响，其中一些漏洞可允许远程、未经身份验证的攻击者完全控制目标系统。myPRO 是一款人机界面 (HMI) 和监控与数据...

11月26日43 views评论

阅读全文

安全新闻

CISA红队发现惊人的关键基础设施风险

关键词网络安全美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验，不要过度依赖基于主机的终端检测和响应解决方案，而忽视了网络层的保护。关键组织未通过CISA评估一个未透露姓名的关键...

11月22日10 views评论

阅读全文

安全新闻

美国CISA红队的攻击手法分析

引言近期，美国网络安全与基础设施安全局(CISA)发布了一份针对某关键基础设施组织的红队评估报告(AA24-326A)。CISA红队在不事先了解组织技术资产的情况下开始评估，首先通过开源调研收集目标组...

11月22日24 views评论

阅读全文

安全新闻

美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•2024年世界互联网大会“互联网之光”博览会在浙江乌镇开幕•《工业和信息化领域数据安全合规指引》联合发布•美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄...

11月20日18 views评论

阅读全文

MITRE 分享了 2024 年最危险的 25 个软件漏洞

美国顶级红队演练，只用了个Nday？

Array Networks SSL VPN 产品曝严重漏洞，已被黑客利用

Zscaler CEO抨击虚假SASE方案严重误导用户；思科发布紧急预警：10年前的ASA系统漏洞正遭黑客积极利用 | 牛览

CISA 警告 Zyxel 防火墙漏洞可能被利用进行攻击

MITRE 发布 2024 年最危险的 25 个软件弱点

安全左移，或许没有意义

美国通过分析对抗优势加强网络安全

漏洞使 mySCADA myPRO 系统面临远程黑客攻击

CISA红队发现惊人的关键基础设施风险

美国CISA红队的攻击手法分析

美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览

在线咨询

微信