搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布新算法应对量子攻击，可支持下一代加密标准

标准安全牛 2022-07-07

一种用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三种用于数字签名和身份验证的算法：CRYSTALS-Dilithium、Falcon和Sphincs+。

国家网信办正式发布《数据出境安全评估办法》简析

专家观察汉坤律师事务所 2022-07-08

本文旨在简析《评估办法》的要点，并提示需重点注意的事项与潜在挑战。

元宇宙与未来战争

军队军工光明军事 2022-07-08

国家勒索：勒索软件开启新时代

国家安全虎符智库账号 2022-07-08

哥斯达黎加遭遇迄今为止最严重的“国家勒索”攻击，开启了勒索软件的新时代。

北京金融科技产业联盟发布《金融业上云指引》

金融保险北京金融科技产业联盟 2022-07-08

本报告从云计算应用现状、金融业上云政策环境、上云准备、上云实施、上云后管理等方面进行了梳理，结合金融行业监管要求及金融机构规模，分析了上云形态，整理了金融业上云...

北美IT服务巨头遭恶意软件攻击，官网等多个系统下线

网络攻击 E安全 2022-07-08

SHI 被迫将其部分系统下线，包括公司的公共网站和电子邮件。

API安全形势严峻：38万台K8s API服务器暴露在公网

数据泄露数世咨询 2022-07-07

研究人员发现，超过38万台开放Kubernetes API服务器暴露在互联网上。

一曲《蝶恋花》，道不尽数据出境政策百折千回

专家观察小贝说安全 2022-07-07

对正式发布的数据出境安全评估政策作了解读。

苹果公司将为iPhone增加“隔离模式”，防范间谍软件

安全运营 GoUpSec 2022-07-07

为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。

英国对Clearview AI处750万罚款并呼吁国际执法

监管苏州信息安全法学所 2022-07-07

原因是其违反了当地隐私法，从网络和社交媒体上收集人们的图像，并创建了一个全球数据库。

强势布局AI防御与产业优势，英国《国防人工智能战略》详解

军队军工学术plus 2022-07-07

AI是最具变革性和颠覆性的新技术，具备快速处理大量数据的潜力，在关键行动期间可实现机器速度指挥与控制，可用于增强全方位的国防能力。

野外零日漏洞与现有漏洞密切相关

漏洞北京天地和兴科技有限公司 2022-07-06

谷歌Project Zero在2022年上半年检测并披露了18个在野外被利用的零日漏洞，其中9个是之前修补漏洞的变体。如果组织妥善并全面的进行修复，这九个漏洞中的四个是可以避免的...

国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-06

成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 2022-07-06

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

抗量子攻击密码芯片关键技术研究进展

量子技术沐创集成电路 2022-07-05

刘雷波教授从研究背景与挑战、国内外研究现状、本团队研究进展以及未来的发展趋势等四方面展开了本次报告。

美国专家评析俄罗斯网络战运用及对未来启示

军队军工奇安网情局 2022-07-05

来自俄罗斯的未来网络战教训。

《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。