cisa

在野漏洞的应急响应流程

本文结合美国CISA(Cybersecurit
洞源实验室·2024-08-27 19:25

绕过系统访问控制

我们研究了最近NSA/CISA联合网络安全咨询,该咨询涉及这些组织在红/蓝团队演习中发现的首要网络安全问题。
网络研究院·2024-02-10 07:28

CISA、FBI、EPA 为水系统运营商提供网络安全指南

该文件由环境保护局(EPA)、联邦调查局(FBI)以及网络安全和基础设施安全局(CISA)共同编写,涉及从提高系统弹性到检测、分析和遏制网络事件发生等各个方面。
网络研究院·2024-02-09 09:20

2023 年已知被利用最多的十大CWE漏洞排名

1.2023年已知被利用最多的十大CWE漏洞排名2023年12月14日,CWE的网站上公布了美国网络安全和基础设施安全局(Cybersecurity&InfrastructureSecurityAgency(CISA
华为云PaaS服务小智·2024-02-07 20:25

网络安全行业的四大黄金证书

如果是梳理自己的知识体系,我建议是考四个证书,信息安全工程师(计算机软考)、CISP、CISSP、CISA;如果
网安教程·2024-02-03 02:30

美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速
奇安信代码卫士·2024-01-24 08:01

2023年十大网络安全攻击事件

据联邦调查局(FBI)和CISA数据估计,全球受感染的服务器数量超过了3800台。网络安全供应商Censys称,该活动主要针对美国、加拿大、法国和德国等国家的组织。
网安 云的小运营·2024-01-22 02:26

观点提炼 美国CISA、ODN等发布《SBOM推荐实践指南》

2023年11底,美国ODN、NSACCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:SBOM推荐实践指南》,该文件对SBOM的最佳实践和原则提供了非常具有建议性的指导意见。
网安 云的小运营·2024-01-22 02:56

美国积极利用EPMM漏洞;TensorFlow易受投毒攻击;伊朗黑客伪装刺探;GitHub在暴露高危漏洞| 安全周报 0119

1.美国网络安全局警告积极利用IvantiEPMM漏洞美国网络安全和基础设施安全局(CISA)周四在其已知漏洞(KEV)目录中添加了一个现已修补的关键漏洞,该漏洞影响IvantiEndpointManagerMobile
开源网安·2024-01-20 03:35

2023真题

2CISA定义指令集(不涉及硬件),也没有定义是什么指令架构的计算机系统3A4B根据MIPS指令集,beq指令的执行会根据两个寄存器的值是否相等来决定下一条指令的地址。
Purple Coder·2024-01-09 15:18

揭秘CISA认证背后的秘密,让你在IT审计领域脱颖而出

初识CISA你是否对IT审计、信息安全和IT治理感兴趣?CISA(CertifiedInformationSystemsAuditor)正是你追求这些领域的专业认证。
IT课程顾问·2024-01-02 01:29

18国签署,全球首份《安全AI系统开发指南》发布

协议由英国国家网络安全中心(NCSC)主导,并与美国网络安全和基础设施安全局(CISA)共同制定,从而建立了AI领域的全球合作。
威胁情报收集站·2023-12-30 11:51

关于Citrix NetScaler ADC 和网关设备受到攻击的动态情报

一、基本内容据美国网络安全和基础设施安全局CISA的公告,最新披露的CitrixNetScaler应用交付控制器(ADC)和网关设备中存在关键的安全漏洞,已被攻击者滥用。
威胁情报收集站·2023-12-27 20:13

美国水务局遭遇黑客攻击,系统第一时间紧急下线

近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织"CyberAv3ngers"发起的网络攻击事件,该攻击涉及主动利用Unitronics可编程逻辑控制器(PLC),攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局
网络安全乔妮娜·2023-12-26 06:27

关于增强监控以检测针对Outlook Online APT活动的动态情报

该机构迅速向Microsoft和网络安全和基础设施安全局(CISA)报告了此情况。
威胁情报收集站·2023-12-24 08:53

FBI:BlackCat 勒索软件狂“薅” 3 亿美元

在近期与CISA合作发布的联合公告中,FBI分享了ALPHV/BlackCat勒索软件的缓解措施,以期帮助降低全球实体组织受该勒索软件攻击的风险
FreeBuf_·2023-12-23 02:23

美国CISA 宣布建立后量子密码学计划

2022年7月5日,美国网络安全和基础设施安全局(CISA)宣布建立后量子密码学计划,以统一和推动机构努力应对量子计算带来的威胁。
启科量子开发者官方号·2023-12-15 05:26

搞网络安全到底要不要考证书?有哪些必考证书?

但这个认证也是大家公认比较难考的证书.含金量次之的CISP——国家注册信息安全专业人员,包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。
黑帽子唐哥·2023-12-06 19:35

视图与拷贝(.view&.copy)

importnumpyasnpa=np.arange(12)b=a#完全不拷贝print(bisa)#Trueprint(id(a),id(b))c=a.view()#视图(浅拷贝)print('\n',cisa
passerby58·2023-11-28 17:05

FBI:皇家勒索软件要求350名受害者支付2.75亿美元

导语最近,FBI和CISA联合发布的一份通告中透露,自2022年9月以来,皇家勒索软件(Royalransomware)已经入侵了全球至少350家组织的网络。
肥胖喵·2023-11-16 22:25

【ATT&CK】MITRE和CISA共同推出OT攻击模拟平台

一、MITRE和CISA共同推出OT攻击模拟平台MITRE公司和美国网络安全和基础设施安全局(CISA)近日发布CalderaforOT,该平台可模拟针对工业操作系统(OT)的攻击。
码农丁丁·2023-11-13 19:51

“核弹级” Log4j 漏洞仍普遍存在,并造成持续影响

美国国土安全部(DHS)网络安全审查委员会(CSRB)近日发布了针对去年Log4Shell漏洞的调查报告:https://www.cisa
码农code之路·2023-10-31 21:24

CISA要求联邦机构定期追踪网络资产和漏洞情况

聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害
奇安信代码卫士·2023-10-16 06:45

美国CISA联合发布了勒索软件防护指南

近日,美国CISA(国土安全部下属的网络安全和基础设施安全局)和MS-ISAC(州际信息共享和分析中心)联合发布了勒索软件防护指南,该指南是以客户为中心的一站式资源,提供了最佳实践和预防,保护方法,帮助美国政府和企业更好地应对勒索软件攻击
穆利堂-movno1·2023-10-16 06:09

网络安全与基础设施安全局(CISA):两国将在网络安全方面扩大合作

据报道,近日美国政府的网络安全机构已与乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。TheUSgovernment’scybersecurityagencyhassignedanagreementwithitsUkrainiancounterparttoworkmorecloselytogetheroncybersecurity.合作备忘录2022/7/28美国网络安全和基础设施安
欧拉定理公式·2023-10-16 06:38

CISA 彻底改变了恶意软件信息共享:网络安全的突破

网络安全和基础设施安全局(CISA)官员表示,所有组织现在都可以通过其已知可利用漏洞(KEV)目录来访问有关哪些漏洞通常与恶意软
网络研究院·2023-10-16 06:32

NSA 和 CISA 揭示十大网络安全错误配置

美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在5日公布了其红蓝团队在大型组织网络中发现的十大最常见的网络安全错误配置。
网络研究院·2023-10-09 14:43

NSA和CISA 联合发布Kubernetes 安全加固指南

编译:奇安信代码卫士美国国家安全局(NSA)和网络安全和基础设施安全局(CISA)发布一份59页的技术报告,提出加固Kubernetes集群的安全指南。
奇安信代码卫士·2023-10-09 09:29

CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

近日,美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)联合发布了一份网络安全信息表(CSI),以应对深度伪造所带来的新威胁。
FreeBuf_·2023-10-09 09:27

NSA 和 CISA 联合揭露当下十大网络安全错误配置

10月5日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)公布了十大目前最常见的网络安全错误配置,这些错误由红蓝团队在大型组织网络中发现。
FreeBuf_·2023-10-09 09:26

CVE-2023-38831 WinRAR 逻辑漏洞原因分析

简介漏洞编号:CVE-2023-38831漏洞类型:逻辑漏洞软件名称:RARLABWinRAR模块名称:WinRAR.exe历史漏洞:根据vuldb显示,历史漏洞并不是很多,能稳定利用的更是少之又少CISA
Flying ladybird·2023-09-30 05:34

网安周报|CISA发布增强开源安全性的计划

1、CISA发布增强开源安全性的计划美国一家领先的安全机构发布了一项期待已久的计划,详细说明了它将如何增强联邦政府和整个生态系统的开源安全性。
棱镜七彩·2023-09-19 09:51

透视俄乌网络战之二:Conti勒索软件集团(上)

据美国国土安全部网络安全和基础设施安全局(CISA)和美国联邦调查局(
机器学习Zero·2023-09-11 04:54

虹科分享|如何防范MOVEit transfer漏洞|高级威胁防御

美国网络安全和基础设施安全局(CISA)承认,它正在向几个联邦机构提供支持,这些机构在Progress(前身为IpSwitch)MOVEit传输解决方案中暴露出漏洞后被攻破。
虹科网络安全·2023-08-26 09:25

Ragnar Locker 卷土重来:美国52个关键信息基础设施被入侵

3月8日,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)联合发出警告,称RagnarLocker勒索软件正在大规模入侵美国的关键信息基础设施。
云祺vinchin·2023-08-08 22:50

网安周报|CISA对梭鱼ESG攻击中使用的潜艇后门发出警告

1、CISA对梭鱼ESG攻击中使用的潜艇后门发出警告美国网络安全与基础设施安全局(CISA)发布了一条针对恶意软件变体的警报,该变体被追踪为SUBMARINEBackdoor,用于利用该漏洞进行攻击CVE
棱镜七彩·2023-08-04 18:33

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?

2021年11月16日,美国网络安全和基础设施安全局(CISA)根据行政命令EO14028的要求发布了《网络安全事件和漏洞响应手册》。
前端码农小王·2023-08-04 13:12

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?

2021年11月16日,美国网络安全和基础设施安全局(CISA)根据行政命令EO14028的要求发布了《网络安全事件和漏洞响应手册》。
蒋白白·2023-07-31 21:00

从事网络安全,可以考取哪些证书?

目前,网络安全可以考取的证书有很多,其中包括CISP、CISP-PTE、CISP-A、CISSP、CISA、信息安全工程师等,本文为大家重点介绍一下CISSP、CISP和信息安全工程师,快来看看吧。
网络安全成神之路·2023-07-29 11:23

CISA学习笔记-第一章、信息系统审计过程

传统的审计三方关系理论指明,审计作为独立于会计记录之外的一项重要职能,是公司财务信息公允可靠的有力保障,制约着会计行为,制衡了会计权力。1.IS审计和保障标准、指南、工具职业道德规范信息技术保证框架(ITAF,InformationTechnologyAssuranceFramework)a.审计准则:强制性要求●一般准则:基本的审计指导原理●执行准则:涉及任务的执行和管理●报告准则:落实报告类型
信安牛妹子·2023-07-27 17:55

CISA和NSA发布最新指南

CISA和NSA表示,5G的威胁形势是动态变化的。因此,随着时间的推移,需要先进的监控、审计和其他分析能力来满足一定程度的网络切片服务水平要求。
FreeBuf_·2023-07-20 22:38

美国CISA发布《5G安全战略》:加速抢滩5G安全建设!

8月24日,美国网络安全和基础设施安全局(CISA)正式发布《CISA5G战略》,围绕5G提出“标准制定”、“供应链”、“现有基础设施”、“市场创新”、“风险管理”五项针对性安全战略举措,相关人员也指出
·2023-06-13 13:46

ATT&CK在splunk的产品化

https://www.linkedin.com/pulse/attckized-splunk-kirtar-oza-cissp-cisa-ms-/image.pnghttps://medium.com
王金松·2023-04-18 13:40

Python运维开发学习(一)

is运算符a=[1,2,3]b=[1,2,3]print(aisb)#输出Falsec=aprint(cisa)#输出True这是因为在Python中,变量实际上是对象的引用。
日 近 长 安 远·2023-04-18 07:46

网络安全—攻防

证书、CISM证书、CISP证书、CISSP证书、CISP-PTE证书、CISP-DSG证书、CISP-A证书、CISD证书、CCSRP证书、CISAW证书、CCRC证书、CCSK证书、CSSLP证书、CISA
方方方钦qiner·2023-04-15 17:43

IT审计黄金标准“CISA”备考经验分享-529分成功上岸

激动的心,先晒下成绩单考证建议以及职业规划对于IT人士来说证书是一个非常有效的敲门砖,尤其是想跨到新的领域,一个证书往往能给自己在面试官留下一个深刻的印象,尤其是一些在专业领域含金量很高的证书。作为一个14年的IT人士,我在2019通过了CISSP以及2022年底通过了CCSP的认证,这些都是帮助我一步一步的靠近我的职业发展方向安全审计领域。证书不是万能的,书本的知识只是一个辅助,帮助更好的消化在
信安牛妹子·2023-04-14 16:01

先专,再广

因为做信息安全,考了27001,还考了20000,本来还想考一下cissp,cisa,cmmi之类,后来看到很
那条红鲤鱼·2023-04-12 09:34

1500 万个面向公众的服务容易受到 CISA KEV 漏洞的影响

超过1500万个面向公众的服务容易受到CISA的KEV(已知可利用漏洞)目录中列出的896个漏洞中的至少一个的影响。
网络研究院·2023-04-07 04:46

togaf 中文版_备考Togaf 认证考试,跟着大神复习能少走点弯路!

涉及培训领域包括:PMP,CISA,CBAP,IT培训、PD
weixin_39886956·2023-03-28 23:26

iOS Objective-C isa简介

iOSObjective-Cisa1.isa简介isa是Objective—C对象alloc的时候,伴随初始化生成的一个属性,通过查看源码可以得出isa内部是一个联合体,存储着类的信息。
just东东·2023-03-21 19:54
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他