第508期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
05月12日68 views评论nist
勒索软件
【安全头条】OpenSSF获得500万美元用于开源软件安全研究
05月12日68 views评论nist
勒索软件
05月12日68 views评论nist
勒索软件
NIST网络安全框架2.0核心讨论稿
从美方推动零信任战略过程看网络安全创新的规律特点
网络安全的发展和创新演进是十分复杂的过程,表现为理论、方法、框架、技术、产品、算法等多种能力升级迭代,涉及用户、安全厂商、IT厂商、研究机构和政府等多类主体,包含对抗、供需、监管、合作、竞争、共享等多...
04月23日14 views评论网络安全
零信任
网络物理系统安全之CPS安全的政策和政治方面-网络冲突
CPS安全的政策和政治方面在本文的最后一部分,我们总结了一些行业和政府主导的努力,试图提高CPS的安全性,以及如何利用CPS安全的新领域进行攻击和战争。4.3 行业惯例和标准我们通过参考各种行业和政府...
04月14日18 views评论网络安全
网络安全等级保护
CVID:一款功能强大的CVE漏洞信息收集与下载工具
关于CVID CVID,全称为CVE Vulnerability Information Downloader,即CVE漏洞信息下载器,该工具支持从NIST(CVSS)、first.org(EPSS)...
04月09日33 views评论nist
vulnerability
CISA扩大网络安全委员会,更新基线安全目标
美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家,并更新去年推出的基线网络安全目标。CISA 周一宣布了 CSAC 的十几名新成员,他们的职责是...
03月24日19 views评论cisa
网络安全
2022年工业信息安全态势报告-工信安全中心
NIST抗量子密码算法被爆安全漏洞
研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个抗量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTAL...
03月08日65 views评论安全漏洞
研究人员
严重性评分差异干扰漏洞修复
年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库(NVD)中的漏洞评分来做出修复优先级决策是否明智。VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示,近2.5...
03月06日11 views评论cvss
xss
利用COBIT和NIST网络安全框架提高企业关键IT系统的网络弹性
网络弹性一词被定义为“系统在不利条件或压力下继续运行的能力,即使处于降级或过载状态,同时保持基本的操作能力,并在符合任务需求的时间框架内恢复到有效的操作状态。”该术语也经常被用来指代整体的组织能力,“...
03月03日17 views评论系统
网络
NIST《人工智能风险管理框架1.0》解读
关注我们带你读懂网络安全AI风险管理是开发和使用AI系统责任制度的关键组成部分。2023年1月26日,NIST发布NIST AI 100-1《AI风险管理框架1.0》(Artificial Intel...
03月01日44 views评论nist
人工智能
利用COBIT和NIST安全框架提高关键IT系统的网络弹性
网络弹性一词被定义为“系统在不利条件或压力下继续运行的能力,即使处于降级或过载状态,同时保持基本的操作能力,并在符合任务需求的时间框架内恢复到有效的操作状态。”该术语也经常被用来指代整体的组织能力,“...
02月23日安全新闻10 views评论nist
安全框