搜索结果 - 安全内参 | 决策者的网络安全知识库

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

为什么抵抗量子计算需要量子密钥分发

安全运营安全牛 2019-01-22

量子密钥分发用光子一次发送一比特密钥。可以根据量子物理定律来检测该光子是否被收发双方以外的人偷窥——因为光子一旦被观测就会发生改变，极化或自旋状态会变。

让专家和新手都轻松：微软开源同态加密库“SEAL”

安全运营安全牛 2019-01-08

微软开源其密码研究小组开发的同态加密库，称“坚信”该技术已成熟到可用在现实世界应用程序中的程度。源代码已放至GitHub。

从美国FIPS产品体系浅窥我国密码发展趋势

专家观察信息安全与通信保密杂志社 2019-01-08

本文将以目前接受度最为广泛的密码模块安全评估体系 FIPS 认证为例，介绍国外密码产品的发展现状，相应地比对了我国密码测评产品情况，给出我国密码产品的发展方向和趋势预...

废弃的智能灯泡也有可能危及你的网络安全

物联网 TechCrunch中文版 2019-01-31

安全博客Limited Results对一些廉价“智能”灯泡进行了调查，结果发现安全问题并不在于这些设备在联网时做了什么，而是它们在电路板上存储了什么以及存储的方式。

数据隐私保护新思路：从依赖他方到自主可控

金融保险中国信息安全 2019-01-30

本文以移动支付标识化技术为例，讨论了一种基于可信中介的解决办法，即由可信的第三方在源头对个人信息进行匿名化处理。

迷雾中的新航向：2018年数据保护政策趋势展望

大数据腾讯研究院 2019-01-30

本篇带来数据保护政策总体走向分析，特别是欧盟未来的立法重点——e-Privacy Regulation以及美国联邦及州层面隐私立法趋势。此外还特别对区块链、人脸识别新技术应用相关的数...

IFAA还是FIDO？谁来守护身份认证安全“命门”

专家观察中国信息安全 2019-01-29

鉴于生物识别认证技术日趋普及和日益重要，如何推动我国生物识别认证产业安全健康发展，不仅关乎产业自身，更直接影响到整个互联网安全和国家安全。

Anatova v1.0勒索软件技术分析

病毒木马黑客视界 2019-01-28

迈克菲实验室认为，Anatova很可能会发展成为一种极其严重的网络安全威胁，因为它具有加载额外模块以扩展其功能的能力。此外，它还会检查网络共享是否已经开启，并加密这些...

攻防最前线：勒索软件Anatova正在全球“选择性”肆虐

病毒木马 E安全 2019-01-26

新的勒索软件来袭，居然还有两幅面孔？

美国土安全部发布紧急指令以应对DNS劫持攻击

政务黑客视界 2019-01-26

美国国土安全部发布了一项紧急指令，要求所有运营.gov域名或代理商管理域名的美国代理机构审核其DNS记录和服务器，以验证他们是否解析到正确的IP地址。

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

5G安全技术研究综述

信息通信移动通信编辑部 2019-01-22

本文首先梳理了5G安全需求，分析了现有移动通信安全架构面临的挑战，并介绍了目前主要的5G安全增量型支撑技术的研究现状和发展趋势。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

漫谈SHA-3函数的前生今世

专家观察中国保密协会科学技术分会 2019-01-17

用于生成数据指纹的哈希函数（又称Hash函数、杂凑函数、散列函数等）已经应用于经济生活的各个领域，时时刻刻保护着大家的数据安全。SHA-3（Keccak）是美国标准技术研究院...

攻防最前线：针对意大利油气行业的恶意软件AVE_MARIA

电力能源黑客视界 2019-01-17

研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认...

蚂蚁金服标准化团队谈国际标准立项的几个关注点

专家观察中国信息安全 2019-01-16

本文采访了蚂蚁金服标准化资深专家落红卫，以及标准起草团队的孙曦、谷晨等专家，就该标准国际标准立项的几个关注问题进行深入探讨。

IDC FutureScape：2019全球安全产品与服务十大预测 (中国启示)

趋势洞察 CxO卓越圈 2019-01-14

本文给出了2019全球安全产品与服务十大预测 - 中国启示的核心观点。

DarkOverlord公布第一批与911事件相关的文件

数据泄露黑客视界 2019-01-08

从一篇发表于Steemit网站上的文章来看，DarkOverlord在上周已经发布了第一个解密密钥。也就是说，一小部分文件已经被公开。据看过这些文件的记者表示，这些文件包含了911事...