搜索结果 - 安全内参 | 决策者的网络安全知识库

加密产品和技术国际贸易的法律法规：WTO与区域协定

公检法苏州信息安全法学所 2024-11-14

作者通过对现行WTO协定中对数字与非数字产品的差异规范以及区域贸易协定的分析，探讨了加密技术对国际贸易法律带来的变革，尤其是加密产品流通及相关法律问题的复杂性。

国际五大加密云存储服务集体曝出严重漏洞

漏洞 GoUpSec 2024-10-23

对包括Sync、pCloud、Icedrive、Seafile以及Tresorit在内的五大加密云存储平台进行了详细的安全分析。

“中国学者使用量子计算机破解加密算法”，炒作还是真事？

量子技术光子盒 2024-10-18

本文对近期的消息进行了汇总，仅作信息传达。

NIST发布后量子密码迁移路线图公开草案

标准光子盒 2024-11-14

2035年前，逐步淘汰现有加密算法。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

思科机密开发数据疑遭大规模泄漏

信息通信 GoUpSec 2024-10-16

根据IntelBroker的帖子，窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件等。

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

跨国抓捕：俄罗斯勒索软件头目被引渡至美国

公检法 GoUpSec 2024-11-20

Evgenii Ptitsyn被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击，勒索金额超过1600万美元。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

给执法出难题？iPhone新安全功能“无法破解”

公检法 GoUpSec 2024-11-13

当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据取证/窃取难度。

网络主权之路：俄罗斯计划创建国产版IP路由保护系统

信息通信网空闲话plus 2024-11-07

全球有五个地区互联网注册机构负责RPKI协议的运营，俄罗斯的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。

NIST公布抗量子数字签名方案的第二轮候选算法

量子技术密码头条 2024-10-29

包括六类技术路线14种候选算法。

AI文本识别重大突破，谷歌水印工具大规模应用

安全运营 GoUpSec 2024-10-29

这款水印工具可“无痕”嵌入在文本生成过程中，并通过一组加密密钥检测AI生成内容，在AI文本识别领域实现了重要的技术突破。

Pwn2Own 2024爱尔兰黑客大赛：冠军团队斩获20.5万美元

安全会议代码卫士 2024-10-28

主办方ZDI为所发现的70多个唯一0day共颁发1066625美元的赏金。

“互联网+”时代政务数据安全问题应对措施

政务信息通信技术与政策 2024-10-28

建立一套科学合理的数据安全保障体系，并在体制机制建设、软硬件安全防护、网络突发事故应急处置、从业人员数据安全意识培养等方面加以提升。

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。

深度观察：云安全未来的完整指南

云计算安全喵喵站 2024-10-21

解释现在，思考未来。

中国太保量子安全能力建设与应用

金融保险金融电子化 2024-10-17

梳理量子计算对金融安全领域的挑战及应对措施，以建立中国太保自主可控量子密码安全能力，并结合主业通过“量子安全产品服务+数据安全保险产品”组合，为金融新质生产力发展...

从攻击到防护：一览车联网RSU安全问题

交通物流中国保密协会科学技术分会 2024-10-17

本文将从攻击与防护两个角度出发，概括性地解析车联网路侧单元面临的安全问题，并探讨现有的安全技术和防护策略。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。