搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

2023商用密码技术应用创新发展大会召开

安全会议工信部网络安全产业发展中心 2023-04-24

大会以“促进商用密码融合创新打造数字经济安全屏障”为主题，集聚政产学研用各方，共同探讨新一代商用密码技术与应用发展趋势。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。

打造机密计算的安全底座

安全运营网安国际 2023-04-23

本文分享的是南方科技大学张殷乾教授的报告——《打造机密计算的安全底座》。

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

信通院发布2023年中国零信任产业发展洞察

趋势洞察互联网产业生态圈 2023-04-26

我国零信任技术创新初步收敛，行业应用部署广泛。

大量二手企业级路由器暗藏敏感数据

信息通信 GoUpSec 2023-04-24

安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。

什么是数据安全治理？这份指南请收好

安全运营数据安全推进计划 2023-04-24

本章将解析数据安全治理概念内涵，分析数据安全治理要点。

RSAC 2023明天开幕，7个值得关注的热门议题推荐

安全会议安全牛 2023-04-23

为了更好地帮助大家聚焦重点，把握行业发展趋势，本文精选了7个人气最高的热门活动/议题。

美国NSA入侵西北工业大学流程图梳理和分析

APT 希潭实验室 2023-04-22

力求还原整个攻击过程，给广大的网络安全从业人员提供一个参考。

对当前5G应用安全工作的5点认识

信息通信奇安信产业发展研究中心 2023-04-21

坚定信心、长期发展，解决关键安全问题，保障安全“零事故”

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

漏洞安全内参 2023-04-21

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

RSAC 2023上的十大韩国新锐网络安全公司

安全会议安全内参 2023-04-20

这10家参展公司分布在网络安全、云安全、身份和访问管理等多个领域。

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯

病毒木马奇安信威胁情报中心 2023-04-18

ark.IoT 在沉寂了一段时间后，开始了新一轮的更新与传播，其中更是滥用 DNS 托管服务商来与白域名进行 C2 通讯。

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。

国际支付巨头NCR遭勒索攻击：POS机服务被迫中断多天

金融保险安全内参 2023-04-17

Aloha POS平台自4月12日起一直处于中断状态，NCR称为该平台提供支持的数据中心遭受到勒索软件攻击。

金融行业安全漏洞管理系统评价模型研究

金融保险中国金融电脑+ 2023-04-17

安全漏洞管理系统应以解决金融行业软件安全风险认定标准问题为目标，提供漏洞基础风险评价、运行环境风险评价、应用系统风险评价等功能。

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。