关键基础设施的网络安全要点自大流行开始以来,关键基础设施的定义已经扩大。如所见,关键基础设施不仅仅关乎国家安全或对供水或电网的威胁,还对食品和材料供应链、能源管道和医疗设施的攻击增加有所影响。网络安全...
零信任未来研究的8个领域
2023年3月1日美国发布《国家网络安全战略》,拜登政府承诺通过实施零信任架构(ZTA)战略以及信息技术(IT)和运营技术(OT)基础设施的现代化来改善联邦网络安全。美国卡内基梅隆大学对零信任进行了介...
TOP5 | 头条:美国 CISA 正在制定新的国家网络事件响应计划
TOP5 今日全球网安资讯摘要特别关注美国 CISA 正在制定新的国家网络事件响应计划;安全资讯美国能源公司罕见披露勒索...
Atlassian 明星产品Confluence 出现高危漏洞,目前正在被黑客利用
关键词高危漏洞近日,CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-...
立即更新安全补丁!WIKI系统 Confluence存在高危漏洞
近日,CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。据...
NSA与CISA共同揭秘:10个常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)发布联合网络安全咨询报告,揭示大型私营企业与公共机构中最常见的十大网络安全错误配置。报告旨在详细阐述在许多大型组织中发现的弱点,说明软件制...
1017-NSA推出精英狼项目,强化OT网络入侵检测签名和威胁分析-ShellBot僵尸网络使用十六进制 IP 地址绕过检测
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注NSA推出“精英狼”项目,强化OT网络的入侵检测签名和威胁分析;安全资讯美国众议院通过法案,拟将联邦政府打造成网络安全“模范雇主”;ShellBot...
CISA、NSA 发布了针对开发人员、供应商的 IAM 挑战指南
进群须知有关进群的一些提示及进群方法说明美国网络安全机构 CISA 和 NSA 发布了关于实施身份和访问管理 (IAM) 的新指南,重点关注开发人员和供应商面临的挑战。新出版物在为 IAM 管理员提供...
CISA 将 Adobe Acrobat Reader 中的缺陷 CVE-2023-21608 添加到其已知可利用漏洞目录中
更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新缺陷 ,其中包括Adobe Acrobat Reader ...
美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用
美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新漏洞 ,其中包括Adobe Acrobat Reader 中的一个高严重性漏洞 ( CV...
NSA和CISA红蓝团队揭示10大网络安全配置错误
近日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布了一份网络安全咨询报告,强调大型组织中最常见的网络安全配置错误,并详细介绍了威胁行为者滥用这些错误配置的战术、技术和程序(T...
美国NSA 和 CISA 红蓝队分享十大网络安全错误配置
呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA),以强调大型组织中最常见的网络安全错误配置,并详...
30