搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布新算法应对量子攻击，可支持下一代加密标准

标准安全牛 2022-07-07

一种用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三种用于数字签名和身份验证的算法：CRYSTALS-Dilithium、Falcon和Sphincs+。

北美IT服务巨头遭恶意软件攻击，官网等多个系统下线

网络攻击 E安全 2022-07-08

SHI 被迫将其部分系统下线，包括公司的公共网站和电子邮件。

API安全形势严峻：38万台K8s API服务器暴露在公网

数据泄露数世咨询 2022-07-07

研究人员发现，超过38万台开放Kubernetes API服务器暴露在互联网上。

一曲《蝶恋花》，道不尽数据出境政策百折千回

专家观察小贝说安全 2022-07-07

对正式发布的数据出境安全评估政策作了解读。

苹果公司将为iPhone增加“隔离模式”，防范间谍软件

安全运营 GoUpSec 2022-07-07

为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。

英国对Clearview AI处750万罚款并呼吁国际执法

监管苏州信息安全法学所 2022-07-07

原因是其违反了当地隐私法，从网络和社交媒体上收集人们的图像，并创建了一个全球数据库。

强势布局AI防御与产业优势，英国《国防人工智能战略》详解

军队军工学术plus 2022-07-07

AI是最具变革性和颠覆性的新技术，具备快速处理大量数据的潜力，在关键行动期间可实现机器速度指挥与控制，可用于增强全方位的国防能力。

野外零日漏洞与现有漏洞密切相关

漏洞北京天地和兴科技有限公司 2022-07-06

谷歌Project Zero在2022年上半年检测并披露了18个在野外被利用的零日漏洞，其中9个是之前修补漏洞的变体。如果组织妥善并全面的进行修复，这九个漏洞中的四个是可以避免的...

国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-06

成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 2022-07-06

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

抗量子攻击密码芯片关键技术研究进展

量子技术沐创集成电路 2022-07-05

刘雷波教授从研究背景与挑战、国内外研究现状、本团队研究进展以及未来的发展趋势等四方面展开了本次报告。

美国专家评析俄罗斯网络战运用及对未来启示

军队军工奇安网情局 2022-07-05

来自俄罗斯的未来网络战教训。

《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。

我国政务云服务安全的观察与浅见

政务中国信息安全 2022-07-04

我国政务云领域仍存在服务能力较薄弱、核心技术差距较大、网络安全挑战突出等问题。

HackerOne员工窃取漏洞报告，向受影响客户索取钱财

互联网代码卫士 2022-07-04

HackerOne 平台终止了与这名员工的雇佣关系。

欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

政务安全内参 2022-07-04

Cyber Europe 2022共有29个欧盟国家超过800名网络安全专家参与，重点测试了欧盟医疗基础设施的网络弹性。

商业银行应用开源技术的机遇、挑战与实践

金融保险金融电子化 2022-07-04

浦发银行从2018年开始开源治理工作，至今已形成了团队、制度、评估机制、流程、平台工具、对外开源等较为全面的开源治理体系。