美国网络安全和基础设施安全局 (CISA) 发布了新指南，帮助联邦机构采用分布式拒绝服务 (DDoS) 缓解措施。 DDoS 攻击是一种网络攻击，其中威胁行为者用互联网流量淹没服务器或网络，耗尽其资源并使目标无法访问。 CISA 的新指南旨在帮助联邦机构防止“针对 Web 服务的大规模容量攻击”，分享了根据任务和声誉影响确定 DDoS 缓解优先级的详细信息，...

1.简介 网络安全和基础设施安全局（CISA）是国家层面理解、管理和降低网络安全风险的领导机构，包括为联邦文职行政部门的网络安全计划和能力实施提供支持。CISA的零信任成熟度模型（ZTMM）提供了一种零信任的持续性实现途径，以适应快速变化的网络环境和技术发展。在联邦行政命令《改善国家网络安全》（EO 14028）中，美国政府要求各联邦机构制定各自的零信任架构...

Hackread网站消息，Chrome和Excel解析库存在被利用的漏洞。在发现漏洞之后，美国网络安全和基础设施安全局（CISA）立即向联邦机构发布了紧急通知，要求机构在1月23日前完成风险缓解工作，并遵循供应商的指南迅速解决这些漏洞。 目前，美国网络安全和基础设施安全局（CISA）已经将两个识别出来的重大漏洞添加到被利用漏洞（KEV）目录中。其中一个是最近...

美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪些策略、技术和程序(TTPs)来成功利用这些误配置，实现各种目标，包括获得访问权限、横向移动和定位敏感信息或系统等。 报告分析的数据来自两家机构的红队和蓝队在对...

10月5日，美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 公布了十大目前最常见的网络安全错误配置，这些错误由红蓝团队在大型组织网络中发现。 根据发布的联合报告，团队评估了国防部 (DoD)、联邦民事行政部门 (FCEB)、州和地方政府以及私营部门的网络安全态势，并详细介绍了攻击者会使用哪些策略、技术和程序 (TTP) 来成功利用错误...