美国CISA在，已知已利用漏洞目录，中添加了17个新的被积极利用的漏洞，这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表，需要由联邦民事执行局，FCEB，机构解决，专家还建议私人组织审查已知被利用漏洞目录并解决其基础设施中的漏洞，本周，网络安全和基础设施安全局，CISA，将17个被积极利用的漏洞添加到目录中，列入目录的漏洞总数达到341...。

美国网络安全和基础设施安全局，CISA，本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到478个，该机构在2022年3月3日发布的一份咨询报告中表示，这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险，新增的95个漏洞中，思科漏洞占38个，微软27个，Adobe16个，Oracle影响7...。

再次查找，找到了Ionic，sIsapiRewriteFilter，完全开源，完全免费，完全没有中文使用手册，测试后，使用正常，用法分享一下，首先到官方网站http，www.codeplex.com，IIRF，Release，ProjectReleases.aspx下载最新软件包，注意要下载的是IonicIsapiRewriter...。

尽管云计算将在5G网络的成功落地中发挥着关键作用，但任何新技术的应用都会带来安全问题，云计算也不例外，美国国家安全局，NSA，和网络安全与基础设施安全局，CISA，近期发布了，5G网络云基础设施安全指南第I部分，防止和检测横向移动，以下简称，指南，该指南围绕零信任理念展开，主要面向参与构建和配置5G云基础设施的服务提供商和系统集...。

BleepingComputer网站披露，五眼联盟网络安全机构、CISA、美国国家安全局，NSA，和联邦调查局，FBI，联合发布了一份2022年最容易被利用的12个漏洞清单，五眼联盟网络安全机构呼吁全球各地的实体组织尽快部署补丁管理系统，解决安全漏洞问题，以最大限度地降低潜在的网络风险，联合公告中指出在2022年，相比对新披露漏洞的利...。

10月31日，美国国家安全局，NSA，、网络安全及基础设施安全局，CISA，、国家情报总监办公室，ODNI，携手发布了保护软件供应链的实操指南，该指南内容总共有40页，主要提及了软件供应商在供应链中所需要承担的责任和改进方法，指南中提及的供应商主要责任包括，对于软件供应链的安全实践，NSA、CISA与ODNI有着一系列的规划，相关规划...。

物联智慧，ThroughTek，，这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商，近期，CISA发布了一个新的ICS公告，称ThroughTek工具中存在高危漏洞，CVSS评级9.1分，该漏洞可被攻击者利用，从而访问音频、视频源以及其他敏感信息，还可以欺骗设备、劫持设备证书，由于ThroughTek软件组件被安全摄像...。

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用，为了更好地表明这一点，美国联邦调查局，FBI，、美国网络安全与基础设施安全局，CISA，、澳大利亚网络安全中心，ACSC，和英国国家网络安全中心，NCSC，发布了联合网络安全咨询，在这份报告中，他们列出了2020年和2021年使用的30大漏洞，尽...。

近日，五眼情报联盟成员对管理服务提供商，MSPs，及其客户发出了警告，提醒他们可能正越来越多地成为供应链攻击的目标，对此，来自五眼国家的多个网络安全和执法机构，包括NCSC，UK、ACSC、CCCS、NCSC，NZ、CISA、NSA和FBI，共享了对MSPs的安全指南，以保护网络和敏感数据免受日益增长的网络威胁，英国、澳大利亚、加拿...。

BleepingComputer网站消息，美国联邦调查局，FBI，近期宣称，截至2023年9月，ALPHV，BlackCat勒索软件团伙已成功袭击全球1000多名受害者，狂，薅，了超过3亿美元的赎金，其中近75%受害者来自美国，其余约250个散布全球各地，在近期与CISA合作发布的联合公告中，FBI分享了ALPHV，BlackCat勒...。

据工业资产和网络监控公司SynSaber称，美国网络安全和基础设施安全局，CISA，在2023年上半年披露了670个影响工业控制系统，ICS，和其他运营技术，OT，产品的漏洞，SynSaber与ICSAdvisoryProject合作进行的分析显示，CISA在2023年上半年发布了185条ICS通报，低于2022年上半年的205条，上...。

近日，美国CISA警告解决一个名为ICMAD的严重安全漏洞，该漏洞影响使用ICM的SAP业务应用程序，InternetCommunicationManagerAdvancedDesync，ICMAD，是一个内存管道，MPI，去同步漏洞，编号为CVE，2022，22536，未经身份验证的远程攻击者可以通过向易受攻击的实例发送简单的HTT...。

据外媒，为鼓励安全研究人员积极向官方提交漏洞报告，美国国土安全部，DHS，曾发起HackDHS漏洞赏金计划，不过随着Log4j威胁的加剧，美国网络安全与基础设施安全，CISA，的JenEasterly，又于Twitter上宣布了HackDHS项目的更新，作为美国国防部，DHS，下属的一个下属机构，CISA正在对相关漏洞利用保持高度密切...。

5月12日，美国国土安全部，DHS，网络安全和基础设施安全机构，CISA，Cybersecurity和InfrastructureSecurityAgency，和FBI联合发布了一份关于，2016年，2019年被利用最多的10个软件安全漏洞，的报告，督促相关机构应用必要的安全更新来预防当前常见的一些攻击方式，被利用比较多的10个漏洞报...。

美国国家安全局，NSA，和网络安全与基础设施安全局，CISA，在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置，NSA和CISA在安全建议中详细说明了攻击者经常使用哪些策略、技术和程序，TTPs，来成功利用这些误配置，实现各种目标，包括获得访问权限、横向移动和定位敏感信息或系统等，报告分析的数据来自两家...。

BleepingComputer网站披露，CISA发布警告称上周有一个打补丁的零日漏洞，CVE，2023，2868，被网络攻击者用来入侵Barracuda电子邮件安全网关，ESG，设备，目前，美国网络安全局已将该漏洞添加到其野外利用的安全漏洞目录中，Barracuda已经发布安全补丁Barracuda的安全解决方案在全球范围内有很大的...。

BleepingComputer网站披露，CISA发布警告称上周有一个打补丁的零日漏洞，CVE，2023，2868，被网络攻击者用来入侵Barracuda电子邮件安全网关，ESG，设备，目前，美国网络安全局已将该漏洞添加到其野外利用的安全漏洞目录中，Barracuda已经发布安全补丁Barracuda的安全解决方案在全球范围内有很大的...。

当地时间9月15日，美国网络安全和基础设施安全局，CISA，发布了一份恶意软件分析报告，MAR，，该报告详细介绍了19个恶意文件的细节，其中包含有关伊朗黑客使用的WebShell的技术细节，WebShell是一种用典型的Web开发编程语言，例如ASP，PHP，JSP，编写的代码，攻击者将其植入Web服务器上以获得远程访问和代码执行，W...。

五分之二的IT专业人员被告知要对违规行为保密根据Bitdefender的一项新研究，超过五分之二，42%，的IT专业人员被告知要对安全漏洞保密，这可能会加剧监管合规风险，这家安全供应商对400名IT专业人士进行了调查，这些专业人士从IT初级经理到各个行业的CISO，他们来自拥有1000多名员工的组织，由此产生的Bitdefender2...。

美国和欧洲机构发出俄罗斯可攻击卫星通信网络的警告，卫星通信网络是一种新的关键基础设施，美国联邦调查局，FBI，、美国网络安全与基础设施安全局，CISA，和欧洲航空安全局，EASA，近日发出警告，称国际卫星通信网络面临巨大威胁，俄罗斯或可攻击卫星通信系统，3月15日，乌克兰政府官员VictorZhora发布推特称俄罗斯与乌克兰军事冲突以...。

美国网络安全和基础设施安全局，CISA，发布了一份漏洞目录，其中包括来自Apple、Cisco、Microsoft和Google的漏洞目录，这些漏洞已被恶意网络攻击者积极利用，此外还要求联邦机构优先考虑这些漏洞在，激进，的时间范围内为这些安全漏洞应用补丁，这些漏洞造成显著风险，机构和联邦企业，在周三发表的绑定操作指令，BOD，积极修...。