为引领IT审计行业的发展，今年ISACA对CISA备考材料进行全面的内容更新，包括 融入了人工智能和区块链等新兴技术 的相关主题，践行了ISACA对课程内容与时俱进的承诺。从 2024年8月1日 ...

快科技11月3日消息，据媒体报道， 美国正在加强关于危险软件开发实践的警告，提醒开发商应高度关注使用非内存安全编程语言等不良行为，C和C++更是被列为反面典型。

他解释称，“抛开新增代码不谈，当时的文件和美国政府表达的立场相对比较和缓，没有立即要求从 C/C++ 迁移至 Rust。CISA 的设计文档中也提到，软件维护者根本不可能在短时间内完成如此规模的代码库迁移。” ...

留给 C/C++ 语言的时间不多了。整理 | 苏宓出品 | CSDN（ID：CSDNnews）“C/C++”被视为内存不安全的编程语言由来已久，很多开发者似乎也见怪不怪了，然而近日外媒 TheNewStack 最新发表了一篇《联邦政府：关键软件必须在 2026 年之前放弃 ...

【美国国土安全部指出围绕总统选举的虚假信息堪称“史无前例”，但对本月5日的选举结果应构不成直接影响。】11月5日，综合路透社等多家外媒援引美国国土安全部网络安全专家委员会（CISA）人士的话的相关报道——华盛顿当地时间本月4日，CISA的主任简·伊斯 ...

随着数字时代的发展，软件的安全性日益成为重中之重。近期，美国网络安全与基础设施安全局（CISA）与联邦调查局（FBI）发布的报告引发了广泛关注。他们指出，关键基础设施软件的开发商必须在2026年1月1日之前制定内存安全发展路线图，滑出的编程语言首当其冲的便是C/C++。这一要求的出台不仅是对软件安全的警示，也是对开发者的一次明确的方向性指引，显示了美国政府在软件开发领域日趋强硬的立场。

美国当局在《产品安全不良做法》报告中警告软件制造商，“在有现成的内存安全替代语言可供使用的情况下，使用内存不安全的语言（例如 C 或 C++）开发用于关键基础设施或（国家关键功能）NCF 的新产品线是危险的，会大大增加国家安全、国家经济安全以及国家公共健康和安全的风险。” ...

近日，美国网络安全与基础设施安全局（CISA）宣布了一项史无前例的、极为严苛的数据安全规定。这项规定旨在防止“敌对国家”获取美国政府和公民敏感数据，主要针对从事受限交易的科技企业。通过这一提案，CISA希望提升相关行业的数据安全标准，防止关键数据泄露给“重点关注国家”或个体。那么，这种严格的数据安全规定背后究竟隐藏着怎样的历史根源呢？ 回顾20世纪末至21世纪初，随着信息技术的飞速发展，网络空间逐 ...

值得注意的是，这一漏洞已经被有限且有针对性地利用，攻击者可以通过运行恶意代码来控制设备。 美国网络安全机构 CISA 已将高通的漏洞列入其已知或已被利用的漏洞列表。 此次漏洞的发现和披露由谷歌安全分析小组及国际特赦组织安全实验室共同完成 ...

美国中文网报道 周二，全美各地的选举日投票基本顺利进行，只有零星的报告称，由于极端天气、选票打印错误和技术问题，投票出现了延迟。网络安全和基础设施安全局（CISA）局长高级顾问凯特·康利（Cait Conley）在新闻发布会上说，截至中午发生的大多数故障“ ...