搜索结果 - 安全内参 | 决策者的网络安全知识库

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

美国国家安全局技术总监谈打孔纸带密钥的兴衰

国家安全数世咨询 2020-02-07

美国国家安全局(NSA)能力部门的技术总监Neal Ziring就NSA如何逐渐摆脱使用纸带分发密钥的经验进行了分享。

OpenSK：谷歌推出的开源安全密钥实现方案

安全运营 cnBeta 2020-01-31

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

苹果向美国政府低头：放弃iCloud数据加密计划

公检法机器之心 2020-01-22

在长达近四年的拉锯之后，苹果终于在个人信息隐私问题上对美国政府低头了？

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

Fortinet SIEM产品被曝存在硬编码SSH公钥

漏洞代码卫士 2020-01-21

攻击者如拥有该密钥，则能成功以该用户的身份认证到 FortiSIEM Supervirsor。

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

重塑中国数字底座：信创全产业链及发展状况报告

国家安全计算机司令部 2020-02-18

重塑中国数字底座，需要在由核心芯片、操作系统、中间件、数据库、加密安全和整机集合而成的整个IT基础设施体系全方位布局。谁会是中国的英特尔、微软与甲骨文呢？

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

荷兰马斯特里赫特大学向勒索软件妥协，支付约24万美元赎金

教育科研 E安全 2020-02-12

荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金，以当时换算约为240,000美元。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

美国NSTC更新《联邦网络空间安全研发战略计划》

国家安全新一代信息科技战略研究中心 2020-02-05

新版本提出对人工智能、量子信息科学、可信的分布式数字基础设施、隐私、安全硬件和软件、教育和劳动力发展六个优先领域的网络安全方面进行重点研发。

2019年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2020-02-02

回顾2019年，网络新技术新应用继续在网络安全领域大施拳脚，其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点。

云计算中动态可信平台模块的实现

云计算信息安全与通信保密杂志社 2020-02-02

与现有的可信平台模块虚拟化方案对比发现，本文提出的方案考虑了在云计算中虚拟机效率损耗问题，并且拥有更高的安全性和执行效率，在用户虚拟计算环境中具有更好的适应性。

英国国家网络安全中心运作效果解析

国家安全网信军民融合 2020-02-01

作为管理网络事件的主要政府组织，NCSC采取重要技术干预措施维护英国网络安全，在多方面取得了丰硕成果。

中国支付清算协会印发《人脸识别线下支付行业自律公约 (试行) 》

金融保险中国支付清算协会 2020-01-22

为规范人脸识别线下支付应用创新，防范刷脸支付安全风险，保障会员单位合法权益，维护社会公众利益，中国支付清算协会组织制定了《人脸识别线下支付行业自律公约（试行）》...