2022年04月05日
据外媒报道,美国网络安全和基础设施安全局启动了一项漏洞披露计划,允许黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。
私人公司运行VDP项目让黑客报告漏洞并不少见,通常还会提供漏洞赏金以奖励黑客的工作。虽然美国国防部多年来一直对黑客感兴趣,但民间联邦政府却迟迟没有采取行动。
几日前,微软旗下代码托管平台GitHub更新了社区准则,新的准则将允许在GitHub上托管以安全研究为目
2022年04月05日
据外国媒体报道,美国网络安全和基础设施安全局CISA发布勒索软件就绪评估RRA作为网络安全评价工具CSET的新模块,据悉,RRA它是一种安全审计自我评估工具,适用于那些想要更好地了解如何预防和恢复信息技术操作技术或工业控制系统资产的勒索软件攻击的组织。CISA表示,RRA无论组织的网络安全成熟度如何,都可以用来评估不同层次的勒索软件威胁准备。RRA根据公认的标准和最佳实践建议,帮助组织以系统、有纪律、可重复的方式评估勒索软件的网络安全,指导资产所有者和运营商评估其运营技术和信息技术的网络安全实践
2022年04月05日
据外媒,近日安全研究人员发现了一个新的0-day漏洞和概念验证代码证明Windows 10 Print Spool远程代码攻击中的一个漏洞。微软已经发布了一个外部修复程序,网络安全和基础设施安全局CISA已命令政府机构加急补丁。CISA将PrintNightmare漏洞描述为关键漏洞,因为它可以远程执行代码。CERT协调中心表示,问题的发生是因为Windows Print Spooler对服务没有限制RpcAddPrinterDriverEx()函数访问,这意味着远程验证的攻击者可以使用它来