mitre | CN-SEC 中文网

安全文章

ATT&CK框架更新跟踪——IDE隧道滥用

前言MITRE ATT&CK框架2025年更新来了，本次介绍的是今年更新后新收录的手法——Command and Control: Remote Access Tools: IDE Tunne...

04月29日5 views评论

阅读全文

MITRE ATT&CK 过去、现在和未来 (2020-2025)

MITRE ATT&CK 过去、现在和未来 (2020-2025)最近知识库上新了一大批安全领域顶会的论文，几百本网络安全、黑客主题的电子书，farley大佬也贡献了一个勒索信息的库上百万条赎...

04月26日安全闲碎16 views评论

阅读全文

安全新闻

CVE计划停摆：全球漏洞治理体系面临协同危机

当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后，一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负，而...

04月21日12 views评论

阅读全文

安全新闻

Mitre CVE项目因续约协议达成而重新获得资金

信息安全行业担心，一旦出现疏漏，就会导致整个行业的软件漏洞暴露。网络安全和基础设施安全局表示，已达成协议，将为信息安全社区用来解决安全漏洞的软件漏洞计划重新提供资金。据了解该决定的官员透露，资金将在 ...

04月18日24 views评论

阅读全文

安全新闻

CVE 计划险遭停摆，CISA 压哨紧急续约 11 个月

CVE 计划：全球网络安全的基石CVE 计划自1999年由 MITRE 启动以来，已成为全球识别和追踪软件漏洞的标准体系。其唯一的漏洞编号被广泛用于漏洞通报、补丁管理、威胁情报和自动化安全工具中。科技...

04月18日20 views评论

阅读全文

安全新闻

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后，MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局（CISA）的一位发言人周三...

04月17日12 views评论

阅读全文

安全新闻

反转！CVE保住了

关于CVE项目由于美国联邦政府不再续签合同可能在本周停摆事件，今晨迎来转机。CISA 发布社媒表示，美国政府已延长 MITRE 的资金，以确保关键的通用漏洞披露（CVE）计划不存在连续性问题：“C...

04月17日19 views评论

阅读全文

安全新闻

美国CVE漏洞数据库面临资金枯竭危机

美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”（CVE），由政府提供的资金将于本周三到期，或将面临停摆。CVE漏洞数据库是全球网络安全生态系统的重要基石，为各组...

04月16日19 views评论

阅读全文

安全新闻

美国国土安全部终止资助，CVE漏洞数据库面临停摆危机

美国非营利研发组织MITRE宣布，其与美国国土安全部（DHS）签订的"通用漏洞披露（CVE）"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱，因DH...

04月16日11 views评论

阅读全文

安全新闻

美国资金断供？CVE 计划面临中断危机

MITRE公司警告，美国政府资金不确定性可能导致通用漏洞和暴露（CVE）计划中断，影响国家漏洞数据库更新及关键基础设施安全。非营利组织MITRE公司表示，美国政府资金的不确定性可能导致通用漏洞和暴露（...

04月16日14 views评论

阅读全文

安全新闻

吃瓜消息两条

1.BF论坛暂时下线应该是没有被查封，未检测到表明执法部门已扣押的 DNS 变化。只是暂时下线了。不清楚具体情况。2.MITRE公司副总裁向CVE董事会发出的预警信此通告为MITRE公司副总裁向CVE...

04月16日13 views评论

阅读全文

安全新闻

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月16日13 views评论

阅读全文