From M-21-31 to M-26-14: What US government agencies need to know now
Elastic Blog2417 字 (约 10 分钟)
85
美国政府机构需适应M-26-14新规,转向基于风险和结果导向的网络安全日志管理,Elastic等AI平台可帮助满足要求。
入选理由:M-26-14要求日志至少保留6个月且可搜索,替代旧版M-21-31。
精选文章#网络安全#政府#Elastic#日志管理#M-26-14英文
公司
CISA
别名:Cybersecurity and Infrastructure Security Agency
美国网络安全与基础设施安全局,负责发布日志参考架构(LRA)。
已跟踪 3 条高相关材料
TraeAI 观察
最近变化
2026-06-11 · M-26-14要求日志至少保留6个月且可搜索,替代旧版M-21-31。
为什么值得关注
CISA 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。
网络安全CISAData BreachElasticGitHub
如果只读 3 篇
1
From M-21-31 to M-26-14: What US government agencies need to know now
Elastic Blog · 8.5 分
美国政府机构需适应M-26-14新规,转向基于风险和结果导向的网络安全日志管理,Elastic等AI平台可帮助满足要求。
2
Investigating unauthorized access to GitHub-owned repositories
The GitHub Blog · 8.5 分
GitHub确认因第三方VS Code扩展被污染导致内部仓库遭未经授权访问,但客户数据未受影响,已采取紧急措施并持续调查。
3
In stunning display of stupid, secret CISA credentials found in public GitHub repo
Ars Technica · 4.5 分
关键基础设施网络安全局(CISA)将凭证存储在公共GitHub仓库中,暴露了其安全实践的严重缺陷。
相关材料
已收录 3 条与 CISA 相关的内容,按评分排序。
GitHub内部仓库未经授权访问调查
The GitHub Blog315 字 (约 2 分钟)
85
GitHub确认因第三方VS Code扩展被污染导致内部仓库遭未经授权访问,但客户数据未受影响,已采取紧急措施并持续调查。
入选理由:攻击通过被污染的第三方VS Code扩展(nrwl/nx-console)入侵员工设备,该扩展存在GHSA-c9j4-9m59-847w漏洞
精选文章#GitHub Security#VS Code Extension#Data Breach#Incident Response英文
令人震惊的愚蠢行为:CISA秘密凭证被发现于公共GitHub仓库
Ars Technica1464 字 (约 6 分钟)
45
关键基础设施网络安全局(CISA)将凭证存储在公共GitHub仓库中,暴露了其安全实践的严重缺陷。
入选理由:CISA安全凭证被发现在公共GitHub仓库中,这是其保护国家关键基础设施职责的严重失败。
精选文章#CISA#网络安全#GitHub#数据泄露英文