CISA桌面演习手册:工业控制系统
往期回顾:文末获取翻译版下载路径!参与者角色和职责参与者一词包括许多人群,而不仅仅是那些在演习中玩耍的人。参与演习的参与者群体及其各自的角色和职责如下:在演习期间,参与者在讨论或履...
admin
网安周报 | 外交部:美方应停止散布中国政府支持对美网络攻击的虚假信息
★点击蓝字 关注我们★目 录★ 政策信息1.《网络安全技术 网络安全运维实施指南》等3项国家标准公开征求意见;2.九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-...
今年9月底前,CISA将为联邦机构发布重要软件产品清单
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全基础设施安全局 (CISA) 正在赶在今年9月30日之前为联邦机构提供一个软件产品示例清单,这些产品对联邦政府网络态势...
安全威胁情报周报(4.15~4.21)
一周威胁情报摘要金融威胁情报假冒Meta Pixel跟踪脚本的信用卡信息窃取器政府威胁情报微软公司邮件系统被黑客攻击,威胁联邦机构:CISA发出警告能源威胁情报俄罗斯军事威胁组织S...
再见!爱因斯坦计划,网安态势感知迎来转型
2023年初,当美国国土安全部(DHS)下面的网络与基础设施安全局(CISA)发布2024财年预算申请计划的时候,联合协作环境(Joint Collaborative Envior...
第一百七十四期【黑盾云】每周安全头条(2024.4.15-4.21)
点击上方蓝字 记得关注我们哦!政策法规:网安标委发布《网络安全技术 网络安全运维实施指南(征求意见稿)》等三项国家标准国际动态:美国多地水务工控系统疑遭俄攻击国际动态:光学仪器行...
观察开源安全基金会制订中的软件包存储库安全框架
这两天 XZ Utils 所依赖的 liblzma5 函数库被卧底黑客植入木马的事情炒得沸沸扬扬,本质上依然是一次未遂的供应链攻击事件。但如果一旦得手,影响的深远和严重性是难以想象...
锻造国家级网盾!美国政府成功举办第九次网络风暴演习
此次演习以食品和农业公司为目标,模拟食品供应链安全遭到网络攻击的场景,锻炼各方协调和应对能力。4月19日消息,美国网络安全和基础设施安全局(CISA)宣布,第九次“网络风暴”演习(...
安全威胁情报周报(2024/04/13-2024/04/19)
#本期热点01热点安全事件俄 APT 组织成功窃取美国政府通信数据和微软源代码37% 的公开共享文件正在泄露敏感信息荷兰芯片制造商 Nexperia 遭受勒索软件攻击2024 年巴...
CISA大焕新!揭秘2024版CISA考试大纲的变化与亮点
为引领IT审计行业的发展,今年ISACA将对CISA备考材料进行全面的内容更新,包括融入了人工智能和区块链等新兴技术的相关主题。与前一版相比,核心内容变动高达30%,高于工作实务更...