美国国土安全部警告： Log4j漏洞要十余年才能修完_开源_Tina_InfoQ精选文章

美国国土安全部警告： Log4j漏洞要十余年才能修完

美国网络安全审查委员会发布首份报告指出，去年年底曝光的 Log4j 漏洞已成为“流行病”，将在未来十年甚至更长时间持续引发风险。

美国总统拜登在 2021 年创建网络安全审查委员会（类似于国家运输安全委员会），由国土安全部负责。其目的是对网络事件进行审查，检查根本原因，并在必要时提出建议，改革联邦政府内的网络安全方法。

"这个事件还没有结束，仍然存在重大风险。网络防御者必须保持警惕。"美国国土安全部负责政策的副部长兼小组主席 Rob Silvers 在上周三的电话会议上表示。

该报告耗时五个月，对大约 80 个组织进行了访谈，并与行业、各国政府和安全专家接触，以获取信息。其中提出了 19 项建议，以供各实体在 Log4j 漏洞威胁下采用。

谷歌安全工程副总裁兼委员会副主席希瑟·阿德金斯（Heather Adkins）希望此次研究结果能够给社区带来启发，其中的结论并不让人意外，也具有实践指导意义，还表示他们鼓励提高网络社区的安全标准，特别是开发者“资源匮乏”且主要是志愿者的开源领域。

完整报告地址：

https://www.cisa.gov/sites/default/files/publications/CSRB-Report-on-Log4-July-11-2022_508.pdf

评论

发布

暂无评论

使用 fabric.js 开发移动端 H5 图片编辑器细节

Fabric.js 图片编辑器开源图片编辑器开源vue图片编辑器 vue图片编辑器

Nginx配置最全详解(万字图文总结)

江南一点雨

对HttpServletRequest中的Header进行增删

HttpServletRequest

扬帆云栖，英特尔携手阿里云共缔数智精彩

抖音商品sku数据接口（Dy.item_sku）丨抖音平台API数据接口指南

抖音商品详情数据接口抖音API接口抖音商品sku接口

大模型时代下的新一代广告系统

京东零售技术

人工智能算法大模型

云起无垠荣获第九届“创客中国”网络安全专题赛二等奖

adobe AU2024系统要求附Audition 2024中文破解版安装包 Mac/win

鸿蒙保障应用开发安全的技术措施

鸿蒙嵌入式

互动LED地砖屏的独特性

科技 LED display LED显示屏 led显示屏厂家

DBeaverEE：专业级数据库管理工具，让数据管理更高效

淘宝商品详情API接口：电商营销的坚实基石

API 测试 pinduoduo API

懒人一键安装：pd虚拟机专用windows系统镜像(m1/intel)

你的猪会飞吗

Mac软件下载站 mac破解软件下载

苹果电脑几款好用的效率翻倍工具，轻松管理剪贴板！

研究揭秘生成式AI惊人耗水量！训练1个模型相当于165人1年总用水量！武汉大学首个人形机器人“天问”｜AI日报

快速生成应用：AI大模型与低代码平台如何无缝结合提升效率？

天津汇柏科技有限公司

低代码 AI 人工智能

支持M1的Photoshop 2021 for mac中文直装版安装包分享

告别音频瑕疵，迎接完美音质——iZotope RX 11，音频工程师的必备神器

腾讯秋招面试，人麻了。。。

腾讯面试面经大厂面试秋招

在爬取京东商品详情信息时，如何处理验证码问题？

京东商品详情数据接口京东API

2024开放原子开源生态大会将启，深开鸿与您一起共促生态繁荣

邮储银行，奔跑在智能化软件开发的春天里

JetBrains pycharm pro 2024最新永久激活码 pycharm2024下载安装

mac触控板增强神器 BetterTouchTool for Mac破解及安装教程

AI Native平台，跨越AI应用从创新到生产的鸿沟

阿里云大数据AI技术

人工智能阿里云云栖大会

GreatSQL 中为什么 Update 不会被锁等待

一位架构师的自述：在尚未踏入的世界成为你自己

京东零售技术

架构代码人生技术成长