美国政府突然终止对CVE（通用漏洞披露）项目的资金支持，在全球网络安全领域引发强烈震动。这一已有25年历史的项目作为漏洞管理领域的基石，长期为全球企业、开发者和政府机构提供统一的漏洞标识系统。其突然面临"断粮"危机，暴露出网络安全基础设施对单一政府资助的脆弱依赖。 CVE项目由非营利组织MITRE运营，通过为每个安全漏洞分配唯一编号（如C...

美国网络安全和基础设施安全局（CISA）近日发布紧急警告，称攻击者正在利用Ivanti Connect Secure、Policy Secure和ZTA网关产品中的高危漏洞（CVE-2025-0282）传播一种名为“Resurge”的新型恶意软件。该漏洞为堆栈溢出错误，可导致未经验证的远程代码执行，已被多个黑客组织用于零日攻击。 受影响的软件版本包括： Iv...