#CISA
共找到 5 条相关内容
#
文章2026-05-28
警惕供应链投毒:CISA将Daemon Tools等组件高危漏洞纳入KEV目录
CISA近期将Daemon Tools、TanStack及Nx Console相关漏洞纳入KEV目录,本文深入解析此类供应链攻击手法及企业防护策略。
#
文章2026-05-25
美国网络安全与基础设施安全局(CISA)领导层变动风向:Tom Parker 能否成为破局者?
随着 CISA 长期缺乏参议院确认的正式局长,行业专家 Tom Parker 被视为潜在的领导者人选。本文分析了其职业背景、面临的政治挑战以及对未来网络安全治理的启示。
#
文章2026-05-15
警惕关键基础设施风险:Cisco Catalyst SD-WAN 认证绕过漏洞(CVE-2026-20182)分析
CISA 近日将 Cisco Catalyst SD-WAN 关键漏洞 CVE-2026-20182 列入 KEV 目录,该漏洞允许未授权攻击者绕过认证并获取管理权限,Solar 团队建议相关企业立即排查并修复。
#
文章2026-04-29
Windows Shell 零日漏洞警报:攻击者正在利用该漏洞发起活跃攻击
针对近期发现的 Windows Shell 零日漏洞,Solar 应急响应团队对该漏洞的攻击链、技术手法及企业防御策略进行了深度剖析。
#
文章2026-03-19
警惕!CISA紧急“点名”:SharePoint与Zimbra漏洞正遭在野利用,请立即排查
美国CISA最近又更新了“已知被利用漏洞”(KEV)目录,这次盯上了企业界常用的SharePoint和Zimbra。这两个漏洞已经在野外被黑客盯上并利用了。如果你负责企业的IT运维,赶紧看看自家系统在不在受影响名单里,毕竟CISA给出的修复截止日期非常紧迫。
