2024-09-08 - CISecurity.org 已经拒绝中国大陆 IP 地址访问

刚刚发现,CISecurity.org,即非盈利组织 Center for Internet Security 的网站已经主动拦截了来自中国大陆 IP 地址的访问。

article banner

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士

本来笔者是例行一季度一次检查 CIS Benchmarks 的更新,结果点击收藏夹书签浏览器一闪显示的却是:

Sorry, you have been blocked

You are unable to access cisecurity.org

好吧,笔者之前的预见果然成了现实。

(可参考笔者之前的文章:《CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务》)

也就是说,新版本的 CIS Benchmarks 安全基准集,以及  CIS Critical Security Controls (以下简称 CIS Controls)关键安全控制措施集的后续更新,都不能直接下载了。

当时 CIS 声称因赞助资金来源的原因,不能向中国区提供 CSAT 和 BIA 工具服务,笔者就已经预计迟早整个 CIS 都默认不接受中国区 IP 地址访问。

时间还不够一年。

犹记得网络安全等级保护刚刚开始全面推开强制要求的时候,在管理层面上如何把等保要求落实到企业实际运行,技术层面上如何做好各项信息化基础设施的加固,CIS 所提供的 CIS Controls 和 CIS Benchmarks 发挥了非常大的作用。

......点击查看详细内容

最新发表
CISecurity.org 已经拒绝中国大陆 IP 地址访问2024-09-08 CISecurity.org 已经拒绝中国大陆 IP 地址访问国内谁来替代 CIS?
拿来主义也高质:优化 WSUS 之不会开发但会找2024-09-06 拿来主义也高质:优化 WSUS 之不会开发但会找授人以鱼不如授人以渔......解决眼前问题最好还是先给鱼。
高质运维:需要运维脚本软件的开发能力2024-09-03 高质运维:需要运维脚本软件的开发能力笔者历次招聘网络运维、安全运维人员的时候,面试必问有无写过脚本,因为从高效运维到高质运维,不可缺少的一环是运维人员的开发能力。
高质运维:能否用重复数据删除功能优化 WSUS ?2024-09-02 高质运维:能否用重复数据删除功能优化 WSUS ?高质量的运维是达成网络安全的基础,分析、设计、实现和验证的过程则是高质运维必经之路。验证结果成功与否都具有价值。
高质运维:WSUS 补丁更新服务器优化措施2024-08-27 高质运维:WSUS 补丁更新服务器优化措施最近在尝试对 WSUS 服务器进行性能深度优化。就如笔者在上一篇公众号文章中所述,唯高质才能有真正的高效。
高“效”运维已死,高质运维永生2024-08-22 高“效”运维已死,高质运维永生本周大厂 P0 级别运维事故不断,降本增效已成人人喊打?
支持 Windows 的 SMTP 服务器开源软件:E-MailRelay。2024-08-10 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay。从 Windows Server 2025 开始,微软就不再内置提供 SMTP 服务器组件了!怎么办?!
一线大厂是如何实施代码向后移植的2024-08-04 一线大厂是如何实施代码向后移植的Linux 发行版厂商的关键工作:代码向后移植,是发行版能长期确保兼容性、可靠性和安全性的关键方法。向后移植需要耗费大量资源,且需要执行严谨的流程。
IT环境多样性:供应链安全和网络弹性之源!2024-07-31 IT环境多样性:供应链安全和网络弹性之源!初中生物课知识:人工林比天然林更容易发生病虫害,因为树种单一,病虫害发生后蔓延速度快,影响深,损失大。对比这次 Windows 集体蓝屏事件,不无相似之处。
“观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击在分析 Stargazer Ghost Network 事件的过程中,笔者构想了一种软件供应链攻击的可能性,且能契合当前国产化改造潮,需要警惕。
国产化替代:观察漏洞修补的及时性以供应链关系选择操作系统2024-07-26 国产化替代:观察漏洞修补的及时性以供应链关系选择操作系统其实笔者本来是想技术性地分析一下 CVE-2024-29510 Ghostscript 漏洞的影响。但发现发行版的厂商并不一定会及时修补漏洞。所以,观察厂商对漏洞修补的态度和及时性,明晰厂商的供应链关系,也是在国产化替代过程中选择合适自己的操作系统的一种方法。
weakpass.com 弱密码资源集中地2024-07-25 weakpass.com 弱密码资源集中地要高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查,而 WEAKPASS.COM 就是有用的资源。
攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时2024-07-23 攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时突然发生的 CrowdStrike 导致 Windows 集体蓝屏的事件,让软件供应链安全的热度直接飙升。
蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者,每次有大规模的互联网事件时,黑灰产都少不了加以利用进行钓鱼。所以:切勿病急乱投医。
软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思昨天刚刚写完对GB/T 43698-2024 《网络安全技术 软件供应链安全要求》的解读,然后就是铺天盖地的WINDOWS蓝屏消息。
微信订阅号二维码
更多内容
  •  2024-07-19 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全...
  •  2024-07-13 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全...
  •  2024-07-06 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全...
  •  2024-06-28 从攻防演练想到的:如果信息系统原生就有网络安全功能
  •  2024-06-23 攻防演练在即:我自己的密码够强吗?
  •  2024-06-16 攻防演练在即:如何高效全面地排查信息系统用户状态和弱密码
  •  2024-06-12 家用或小型办公室无线路由器网络安全检查清单
  •  2024-06-09 话音刚落,Windows “回顾”功能的数据提取工具“全面回忆”已经...
  •  2024-06-08 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-457...