首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
cisa专题
CISA网络安全事件应急手册
《Cybersecurity Incident & Vulnerability Response Playbooks》是美国CISA(Cybersecurity and Infrastructure Security Agency,网络安全和基础设施安全局)于2021年11月份发布的指导手册,是基于FCEB(Federal Civilian Executive Branch,负责法律、管理
阅读更多...
「 安全设计 」68家国内外科技巨头和安全巨头参与了CISA发起的安全设计承诺,包含MFA、默认密码、CVE、VDP等七大承诺目标
美国网络安全和基础设施安全局(CISA,CyberSecurity & Infrastructure Security Agency)于2024年5月开始呼吁企业是时候将网络安全融入到技术产品的设计和制造中了,CISA于近期发起了安全设计承诺行动,该承诺旨在补充和建立现有的软件安全最佳实践,包括 CISA、NIST、其他联邦机构开发的最佳实践以及国际和行业最佳实践。 CISA 继续支持采用补充措
阅读更多...
网安周报|CISA对梭鱼ESG攻击中使用的潜艇后门发出警告
1、CISA对梭鱼ESG攻击中使用的潜艇后门发出警告 美国网络安全与基础设施安全局(CISA)发布了一条针对恶意软件变体的警报,该变体被追踪为SUBMARINE Backdoor,用于利用该漏洞进行攻击 CVE-223-2868在Barracuda电子邮件安全网关(ESG)设备中。CVE-223-2868漏洞存在于电子邮件附件屏蔽模块中,威胁参与者利用该漏洞获得对ESG设备子集的未经授权访问
阅读更多...
CISA、FBI、EPA 为水系统运营商提供网络安全指南
经过一番停顿后,美国联邦机构发布了指导意见,帮助供水和废水处理系统运营商更好地应对网络攻击,这是威胁行为者越来越多地针对该行业的重要一步。 该文件由环境保护局 (EPA)、联邦调查局 (FBI) 以及网络安全和基础设施安全局 (CISA) 共同编写,涉及从提高系统弹性到检测、分析和遏制网络事件发生等各个方面。 它还提供了事件发生后该怎么做的提示,包括保留证据、收集数据以及分析发生的情况和他
阅读更多...
视频教程-【项目实践】信息系统审计/IT审计+CISA认证考试(持续更新)-其他
【项目实践】信息系统审计/IT审计+CISA认证考试(持续更新) 有10年以上信息安全从业经验,现主要从事信息安全服务与审计工作,拥有证书如国际信息系统审计师(CISA),CCSSP(国际云安全系统专家认证),注册安全信息专家(CISP),风险管理专业认证专家(CISAW),ITIL foundation认证。 擅长领域有:信息安全产品集成技术,信息安全风险管理,等级保护建设与测评
阅读更多...
cisa备考体会
今天终于收到isaca发来的成绩邮件了,cisa的考试终于尘埃落定了。上半年的最后一个目标也顺利完成。今年的6月真是格外的忙碌在职研究生课程的结束,第一次泰国旅游,从工作三年的公司离职,cisa备考,一件接一件。 本人背景:三年乙方安全服务工作经验没有审计背景。考cisa一个是完成大学时的一个心愿和一个目的就是给自己无趣的生活找点事做。 秀一下分数,501分从事了三年IT,it部分的分数居
阅读更多...
CISA 督促VMware 管理员修复Workspace ONE UEM 中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 要求 VMware 管理员和用户修复 Workspace ONE UEM 控制台中的严重漏洞,它可遭威胁者滥用,获得对敏感信息的访问权限。 Workspace ONE UEM 是桌面、移动、固件、可穿戴设备和物联网设备的无线远程访问解决方案。该漏洞的编号为CVE-2021-22054,是一个服务器端请求伪造 (SSRF) 漏洞,
阅读更多...
CISA 彻底改变了恶意软件信息共享:网络安全的突破
在现代网络安全中,战术技术和程序(TTP)的共享对于防范网络事件至关重要。 因此,了解攻击向量和攻击类型之间的关联如今是让其他公司从其他公司遭受的 IT 事件中受益(吸取经验教训)的重要一步。 美国主要网络安全机构已宣布计划在其被犯罪黑客利用的漏洞列表中添加有关恶意软件组的部分。 网络安全和基础设施安全局 (CISA)官员表示,所有组织现在都可以通过其已知可利用漏洞 (KEV) 目录来访
阅读更多...
NSA 和 CISA 揭示十大网络安全错误配置
美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 在5日公布了其红蓝团队在大型组织网络中发现的十大最常见的网络安全错误配置。 通报还详细介绍了威胁行为者使用哪些策略、技术和程序 (TTP) 来成功利用这些错误配置来实现各种目标,包括获取访问权限、横向移动以及瞄准敏感信息或系统。 报告中包含的信息是由两个机构的红色和蓝色团队在评估和事件响应活动期间收集的。 美国国家安全
阅读更多...
NSA 和 CISA 联合揭露当下十大网络安全错误配置
10月5日,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 公布了十大目前最常见的网络安全错误配置,这些错误由红蓝团队在大型组织网络中发现。 根据发布的联合报告,团队评估了国防部 (DoD)、联邦民事行政部门 (FCEB)、州和地方政府以及私营部门的网络安全态势,并详细介绍了攻击者会使用哪些策略、技术和程序 (TTP) 来成功利用错误配置来实现各种目的,包括获取访问
阅读更多...