搜索结果 - 安全内参 | 决策者的网络安全知识库

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

比NIST方案更安全？首个实用的抗量子加密算法问世

量子技术光子盒 2023-12-27

研究人员基于现有的所谓“可验证随机函数”（verifiable random function，VRF）技术，开发出了迄今为止最高效的量子安全方案——LaV。

2023年3.6亿人泄漏数据创历史新高，刺激数据加密需求

数据泄露 GoUpSec 2023-12-12

根据苹果发布的报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

政务信息安全与通信保密杂志社 2023-12-11

将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移是一项长期且花费巨大的工程，美国对此非常重视，除了加紧后量子算法与标准化研究外，还积极敦促尽早规划向 PQC...

一种面向标识公共递归解析节点的数据安全加固策略

工业互联网信息通信技术与政策 2023-12-14

通过设计加密机制及细粒度权限查验机制，实现了标识解析二级节点的编码注册和解析服务的安全加固，提高了标识解析数据共享的安全性，验证了该方案的有效性。

后量子密码发展综述

量子技术信息安全与通信保密杂志社 2023-12-13

以当前后量子密码标准进展为主线，从算法安全性分析、后量子迁移的技术路线、与量子通信技术结合、新的数学困难问题探索等方面提出后量子密码学的发展方向建议。

波音遭遇勒索攻击事件分析复盘：定向勒索的威胁趋势分析与防御思考

网络攻击安天集团 2023-12-30

从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作，并针对事件中暴露的防御侧问题、RaaS+定向勒索...

2023年的四则奇异安全动态和点评

互联网赛博攻防悟道 2023-12-29

如果去年的主题是“魔幻”，那么今年的则是“奇异”...

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

信通院发布《量子信息技术发展与应用研究报告 (2023年)》(附下载)

量子技术中国信通院CAICT 2023-12-28

聚焦一年来全球量子信息领域的总体发展态势、最新研究应用进展、行业热点趋势问题等进行分析探讨。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2023-12-20

攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度，破坏蓝牙设备会话的安全验证机制。

2023年全球10大数据安全和网络攻击事件盘点

网络攻击安全牛 2023-12-15

2023年受到行业广泛关注的十大网络攻击和数据泄露事件梳理及点评分析。

美国量子信息技术军事化的动因、规划、应用与风险

军队军工军事文摘 2023-12-13

美国防部聚焦量子信息技术的基础理论研究，汇聚美国政府机构、军方和私营企业的资源和能力，旨在加快推进量子计算、量子通信、量子传感等方面的最新成果在军事领域应用落地...

数据要素流通的安全挑战与对策

大数据 OpenHarmony TSC 2023-12-12

数据要素流通过程中，有哪些安全挑战？又有哪些应对方案？

区块链在学分银行数据安全治理中的应用研究

教育科研中国教育信息化 2023-12-12

设计基于区块链分布式存储技术的学习成果存储体系结构和运行模式，以确保学分银行海量数据的安全性。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

研究员披露蓝牙架构漏洞，数十亿台设备可能被劫持

漏洞看雪学苑 2023-11-30

研究员发现六种统称为“BLUFFS”的新型攻击方式，能够破坏蓝牙会话的保密性，并导致设备冒充和中间人（MitM）攻击。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

基于OpenHarmony分布式软总线的异构设备协同安全技术

安全运营 OpenHarmony TSC 2023-11-27

湖南大学教授、现代工程训练中心副主任、OpenHarmony技术俱乐部主任胡玉鹏在第二届OpenHarmony技术大会上以“基于OpenHarmony分布式软总线的异构设备协同安全技术”为题带来...