聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国国家安全局 (NSA)和网络安全和基础设施安全局 (CISA) 联合发布了大企业红蓝团队发现的十大最常见的网络安全配置不当问题。安全公...
CISA和NSA发布针对开发人员、供应商的IAM挑战指南
自2023.3月CISA和NSA发布《身份和访问管理推荐的管理员最佳实践指南》后,近日CISA和NSA发布了关于实施身份和访问管理 (IAM) 的新指南,重点关注开发人员和...
CISA 已知已利用漏洞分类计划加快打补丁速度
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由美国网络安全机构CISA维护的已知已利用漏洞 (KEV) 分类清单,加快了联邦机构的打补丁速度,目前该清单中已包含1000多个漏洞。KE...
0921-SpaceX近几个月超过200颗星链卫星失效-CISA发布新的身份和访问管理指南-FBI局长敦促公私合作打击网络犯罪
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注SpaceX公司近几个月超过200颗星链卫星失效;安全资讯美国CISA发布新的身份和访问管理指南;最新 Win10 环境中,微软 Defender、...
CISA 发布关于DDoS缓解措施的指南
美国网络安全和基础设施安全局 (CISA) 发布了新指南,帮助联邦机构采用分布式拒绝服务 (DDoS) 缓解措施。DDoS 攻击是一种网络攻击,其中威胁行为者用互联网流量淹没服务器或网络,耗尽其资源并...
安全内参 │ 美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践
CISA在2021年7月推出了漏洞披露政策(VDP)平台。日前,CISA发布有关漏洞披露政策平台的首份报告。报告数据显示,迄今为止,平台已有40多项机构漏洞披露计划。截至2022年12月,研究人员向平...
确定漏洞优先级排序的操作指南
漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。它是漏洞管理过程中的关键步骤之一,为该过程的下一个步骤奠定了基础。它的目标是确保优先处理对组织来说风险更...
CISA 发布远程监控和管理 (RMM) 网络防御计划
点击蓝字 关注我们本周三,美国网络安全防御机构与私营公司合作发布了首个利用远程监控和管理(RMM)工具解决安全问题的计划。RMM软件通常被全球大多数大型组织的IT部门用作远程访问计算机的一种方式,以帮...
2022年最常被利用的12个漏洞
利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行,软件漏洞始终是网络攻击者入侵系统的有力武器。虽然在今年的破坏活动中出现了一些新身影,例如活动目录和MOVEit...
【干货】CISA Exam Terminology List(三)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!中英文对照表一共...
CISA:在被黑的 Barracuda ESG 设备上发现新的潜艇恶意软件
关键词恶意软件CISA 表示,名为 Submarine 的新恶意软件通过利用现已修补的零日漏洞,在联邦机构网络上的 Barracuda ESG(电子邮件安全网关)设备中添加后门。一个疑似亲中国的黑客组...
美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国政府提醒称,威胁行动者利用0day RCE 漏洞 (CVE-2023-3519)攻击美国关键基础设施行业机构的网络。该漏洞位于 Net...
30