搜索结果 - 安全内参 | 决策者的网络安全知识库

“中国学者使用量子计算机破解加密算法”，炒作还是真事？

量子技术光子盒 2024-10-18

本文对近期的消息进行了汇总，仅作信息传达。

微软抢跑后，谷歌也宣布启用NIST抗量子加密最新标准

量子技术光子盒 2024-09-18

谷歌宣布更新其Chrome网络浏览器中的抗量子加密技术，用完全标准化的基于模块晶格密钥封装机制（ML-KEM）取代实验性的Kyber。

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

硬件密钥集体破防，英飞凌芯片暗藏14年高危漏洞

制造业 GoUpSec 2024-09-11

该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车和FIDO硬件认证设备（如YubiKey 5系列）的加密库。

Telegram用“加密”给自己和用户挖了两个大坑

互联网 GoUpSec 2024-08-30

杜罗夫和Telegram多年来关于其安全性和“端到端加密”的虚假宣传，不仅给自己，也给用户挖了个大坑。

思科机密开发数据疑遭大规模泄漏

信息通信 GoUpSec 2024-10-16

根据IntelBroker的帖子，窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件等。

后量子计算时代的密码学

量子技术苏州信息安全法学所 2024-10-10

量子计算的兴起严重威胁了现代密码学安全性的基础之上，探讨了后量子密码学的发展，强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性，并指出后量子密...

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

中国太保量子安全能力建设与应用

金融保险金融电子化 2024-10-17

梳理量子计算对金融安全领域的挑战及应对措施，以建立中国太保自主可控量子密码安全能力，并结合主业通过“量子安全产品服务+数据安全保险产品”组合，为金融新质生产力发展...

从攻击到防护：一览车联网RSU安全问题

交通物流中国保密协会科学技术分会 2024-10-17

本文将从攻击与防护两个角度出发，概括性地解析车联网路侧单元面临的安全问题，并探讨现有的安全技术和防护策略。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

打造自主强大、稳定可靠的主机安全防护能力：“微软蓝屏”事件的警示与启示

互联网中国信息安全 2024-10-12

该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义，值得我们深入思考。

英国政府将全面监管量子技术应用，“量体裁衣”是重点

量子技术光子盒 2024-10-10

采取透明、协作和循证的方法将确保监管举措在支持量子技术的发展、为整个生态系统提供保障和信心以及降低投资风险方面发挥推动作用。

车联网技术与安全综述

物联网中国保密协会科学技术分会 2024-10-03

确保车联网路边终端连接中的空口安全，需要不断完善现有的安全策略，提升技术手段，保持对新兴威胁的快速响应和适应能力，以保障车联网系统的稳定运行和安全通信。

七国集团网络专家组：金融部门需为量子计算的潜在威胁做好准备

金融保险光子盒 2024-09-26

G7 CEG已将量子计算确定为对金融体系具有潜在利益和风险的领域。

多家国外巨头制定“AIGC成分表”，能给国内打什么样？

人工智能合规科技观察 2024-09-23

火热的C2PA是什么？能不能为国内推广AI标识打个样？

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

“PKfail”漏洞曝光：全球近千种设备安全启动机制失效

漏洞 GoUpSec 2024-09-19

一场横扫ATM机、游戏机和企业服务器的安全风暴。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。