漏洞管理变革:CISA启动CVE信息富化项目
美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目,为常见漏洞和披露(CVE)记录添加重要信息,帮助组织改善漏洞管理流程。Vu...
admin
CISA的KEV清单加快漏洞修复速度了吗?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA在2021年推出“已知遭利用漏洞 (KEV)” 清单的目的是为了提醒政府机构和企业关注最具风险的在野威胁。美国前国会议员...
以身份优先的数据安全将成为业务的必需品
享受生活感受劳动的快乐HAPPY LABOR DAY2006年,英国数学家克莱夫·汉比大胆宣称,“数据是新的石油”,即信息对各种规模的企业有多重要。如今,数据已被要素化,对开展业务...
干货:网络安全人员必考证书有哪些?
在网络安全行业,拥有适当的认证证书不仅可以增强个人技能,还可以提升职业发展的机会。其中,CISSP(注册信息系统安全专家)被公认为该行业中含金量最高的认证之一。然而,其考试难度也是...
伊朗 APT 攻击者入侵美国政府网络
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
CISA将在今年底前全面部署应用自动化漏洞预警系统
据CyberScoop网站报道,美国网络安全和基础设施安全局(CISA)局长Jen Easterly日前表示,CISA将在今年年底前完成自动化漏洞预警系统的相关技术准备和全面部署工...
CISA桌面演习手册:工业控制系统
往期回顾:文末获取翻译版下载路径!参与者角色和职责参与者一词包括许多人群,而不仅仅是那些在演习中玩耍的人。参与演习的参与者群体及其各自的角色和职责如下:在演习期间,参与者在讨论或履...
网安周报 | 外交部:美方应停止散布中国政府支持对美网络攻击的虚假信息
★点击蓝字 关注我们★目 录★ 政策信息1.《网络安全技术 网络安全运维实施指南》等3项国家标准公开征求意见;2.九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-...
今年9月底前,CISA将为联邦机构发布重要软件产品清单
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全基础设施安全局 (CISA) 正在赶在今年9月30日之前为联邦机构提供一个软件产品示例清单,这些产品对联邦政府网络态势...
安全威胁情报周报(4.15~4.21)
一周威胁情报摘要金融威胁情报假冒Meta Pixel跟踪脚本的信用卡信息窃取器政府威胁情报微软公司邮件系统被黑客攻击,威胁联邦机构:CISA发出警告能源威胁情报俄罗斯军事威胁组织S...