搜索结果 - 安全内参 | 决策者的网络安全知识库

东芝意欲瓜分200亿美元量子密钥市场蛋糕

信息通信数世咨询 2020-10-28

东芝宣布即将部署商业量子密钥分发（QKD）平台，着眼瓜分2035年有望突破200亿美元的市场。

浅谈商用密码应用安全性评估 (密评)

安全运营网安前哨 2020-10-16

商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

以“公众安全”为由？五眼联盟联合印度日本呼吁科技公司开加密后门

国家安全 FreeBuf 2020-10-12

“五眼联盟”（Five Eyes）联合印度和日本发表了一份声明，呼吁科技公司为执法调查提供一种解决方案，以访问端到端加密通信。

Mount Locker现已加入百万级别勒索软件家族

病毒木马 FreeBuf 2020-10-27

近期，一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用...

NIST量子密码标准项目几近完成

量子技术数世咨询 2020-10-21

NIST首个后量子密码标准即将出炉，后续还将标准化后量子密码实现方法。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

德国科技巨头Software AG遭勒索攻击：解密赎金2000万美元

网络攻击 E安全 2020-10-12

作为全球最大的软件公司之一，Software AG在上周末遭受了勒索软件攻击，目前该公司尚未从事件中恢复过来。

欧洲能源巨头再遭勒索软件攻击，5TB数据被盗

电力能源互联网安全内参 2020-10-29

跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击，5TB数据遭遇泄露。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

天地一体化信息网络无线链路安全防护技术探讨

信息通信信息安全与通信保密杂志社 2020-10-26

本文探讨了复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等场景采用的安全防护机制及技术实现途径，从而为天地一体化信息网络的安全防护体系提供支撑...

如何应对不断发展的蜂窝物联网威胁挑战？

物联网关键基础设施安全应急响应中心 2020-10-15

据统计，到2025年，联网设备的数量将是今天的三倍。蜂窝物联网安全仍然是跨行业和垂直行业大规模采用蜂窝物联网的主要挑战之一。

互联网工程任务组提出网络时间安全标准

标准数世咨询 2020-10-15

IETF公布网络时间安全标准RFC8915，旨在解决当前网络时间协议（NTP）中存在的漏洞。

一周遭遇两次重大攻击，航运业缘何成优先攻击目标

交通物流虎符智库账号 2020-10-14

2月以来，针对航运业的攻击数量飙升了400%，四大航运巨头都已受到攻击影响，引发全球供应链中断担忧。

“红蓝对抗”在金融业网络安全建设中的实践与思考

金融保险关键基础设施安全应急响应中心 2020-10-13

在网络安全“实战化、常态化、体系化”的背景下，金融业在网络安全建设中呈现出实战与合规并重的趋势，“红蓝对抗”可有效评估企业网络安全防御体系有效性，已逐步在金融行业进...

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

美国财政部警告：向勒索攻击者支付赎金将面临处罚

政策网空闲话 2020-10-02

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议，提醒那些与勒索软件攻击受害者有联系的公司，为勒索攻击者提供便利可能会面临制裁风险。

攻防演练中蓝队网络安全监测工作探讨

网络安全实战演习三里河安全研究 2020-09-30

谨以此文，纪念2020hvv的日子，并向网络安全监测人致意。

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

当黑客入侵咖啡机，可以做什么？

物联网 FreeBuf 2020-09-28

当你使用Smarter的物联网咖啡机时，问题来了。