安全简讯(2024.05.13)
1. CISA和合作伙伴发布有关Black Basta的咨询5月11日,CISA 与联邦调查局 (FBI)、卫生与公众服务部 (HHS) 以及多州信息共享和分析中心 (MS-ISA...
admin
全球视野 | 国际网安快讯(第10期)
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063国际网安快讯第10期热点速览Part.1政策动态1. 美国务院发布新国际网络战略2. 拜登政府发布《国...
16项网络安全国家标准获批发布;CISA启动新的漏洞管理增强计划 | 牛览
点击蓝字·关注我们 / aqniu新闻速览ㆍ 16项网络安全国家标准获批发布ㆍ 我国首份自贸区数据出境管理负面清单发布ㆍ CISA启动新的漏洞管理增强计划ㆍ 超3成的CISO对当前...
CSA AI Summit@RSAC 2024成功举办,发布AI系列报告
一年一度的全球最大网络安全盛会RSAC 2024于5月6日至9日在旧金山Moscone中心举办,大会主题为“可能的艺术”(The Art of Possible),聚焦网络安全的未...
漏洞管理变革:CISA启动CVE信息富化项目
美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目,为常见漏洞和披露(CVE)记录添加重要信息,帮助组织改善漏洞管理流程。Vu...
CISA的KEV清单加快漏洞修复速度了吗?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA在2021年推出“已知遭利用漏洞 (KEV)” 清单的目的是为了提醒政府机构和企业关注最具风险的在野威胁。美国前国会议员...
以身份优先的数据安全将成为业务的必需品
享受生活感受劳动的快乐HAPPY LABOR DAY2006年,英国数学家克莱夫·汉比大胆宣称,“数据是新的石油”,即信息对各种规模的企业有多重要。如今,数据已被要素化,对开展业务...
干货:网络安全人员必考证书有哪些?
在网络安全行业,拥有适当的认证证书不仅可以增强个人技能,还可以提升职业发展的机会。其中,CISSP(注册信息系统安全专家)被公认为该行业中含金量最高的认证之一。然而,其考试难度也是...
伊朗 APT 攻击者入侵美国政府网络
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
CISA将在今年底前全面部署应用自动化漏洞预警系统
据CyberScoop网站报道,美国网络安全和基础设施安全局(CISA)局长Jen Easterly日前表示,CISA将在今年年底前完成自动化漏洞预警系统的相关技术准备和全面部署工...