NIST提议禁止一些最荒谬的密码规则 提议的准则旨在为密码卫生注入迫切需要的常识。美国国家标准与技术研究院(NIST)是制定技术标准的联邦机构,为政府机构、标准组织和私营公司制定技术标准,提议禁止一些...
定期更换密码是最愚蠢的密码规则?
数十年来,消费者和企业员工经常被灌输一些“强密码规则”,例如定期更换密码,在密码中使用特殊字符等。虽然近年来此类密码规则的有效性遭到安全专家的广泛质疑,但是新一代密码规则(例如用长度换强度、非必要不更...
CISO被敦促为后量子密码学做好准备
经过长达八年的精心审查与深入研发,美国国家标准与技术研究院(NIST)最终确定了三种加密算法,可作为其后量子密码学(PQC)体系的核心基石。这三种创新的算法全面覆盖了通用加密领域,可用于保障公共网络上...
传统网络安全与零信任网络安全的对比
往期链接:新一代网络和安全架构设计的思考——以零信任架构为核心的网络安全架构设计零信任和AI什么是安全 Web 网关(SWG)?什么是数据安全态势管理(DSPM)?NIST网络安全框架2.0: 全面风...
软件供应链安全实践
软件供应链:是一种由供应关系、供应活动构成的网链结构。需方从一个或多个供方采购和获取软件产品,形成一条软件供应链。软件供应链安全:是软件供应链各个关键环节上的安全内容的统称。治理的目标,就是通过管理制...
NIST最终确定量子加密新标准
在经历多年审查后,美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)选择了全球首批三种后量子加密算法作为其后量子安全策略...
NIST发布首批3项抗量子密码标准
抗量子网络安全算法是为了保护通信免受量子计算机的潜在威胁而开发的,其根源在于被认为能够抵御经典和量子攻击的数学问题。美国国家标准与技术研究院(NIST)自2016年开始进行的标准化工作对于评估这些算法...
网络安全缩略语汇编手册-I(2)
ISCInfrastructure Security Category基础架构安全类别基础设施安全类别是指在IT 基础设施的所有阶段保护信息和系统免受威胁的措施。这包括物理安全、网络安全、数据安全和应...
全球首批后量子加密标准诞生
经过多年的评审与筛选,美国国家标准与技术研究院(NIST)本周正式敲定了三项用于应对量子计算威胁的加密算法,这标志着全球首批后量子(post-quantum)安全加密标准的诞生。早在2016年,随着量...
NIST发布全球首批后量子安全加密标准;GitHub突发全球性服务中断故障
新闻速览•NIST发布全球首批后量子安全加密标准•GitHub突发全球性服务中断故障•将用户数据违规用于AI训练,马斯克的X正面临多国GDPR指控•14亿用户账号信息泄露?腾讯紧急辟谣:不实信息•美国...
美国NIST正式发布首批3项后量子加密标准
关注我们带你读懂网络安全经过多年的评审与筛选,美国国家标准与技术研究院(NIST)本周正式敲定了三项用于应对量子计算威胁的加密算法,这标志着全球首批后量子(post-quantum)安全加密标准的诞生...
美国NIST发布全球首批后量子加密标准
024年08月14日 17:45广美国国家标准与技术研究院(NIST)发布了全球首批三个后量子密码学(PQC)标准,用以应对量子计算机可能对现有密码学技术构成的威胁。NIST认为,随着量子计算技术的快...