在本指南中,我们讨论了启动和改进基于NIST网络安全框架的计划所需了解的所有内容。美国国家标准与技术研究院(NIST)网络安全框架为组织如何评估和提高其预防、检测和响应网络攻击的能力提供了计算机安全指...
CISA警示关键基础设施应为大规模后量子密码系统迁移做准备
随着公共和私人技术实体开始探索量子计算如何帮助和破坏他们的行业,美国网络安全和基础设施安全局(CISA)正在建议关键基础设施组织准备保护他们的系统免受强大的量子解密算法的影响。当地那时间8月24日,C...
网络安全架构:安全框架之综述
全文约1万字 阅读约30分钟这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述:ISO 27001、NIST CSF、ISO 27002、NIST SP 800-5...
NIST CSF1.1升级对ICS工业控制系统的影响
美国国家标准与技术研究院(NIST)最近更新了其网络安全框架(CSF:Cybersecurity Framework),对所有五大支柱进行了更改:鉴定识别,保护,检测,响应和恢复。这些变化给希望或需要...
重点摘译 | NIST发布最新的人工智能风险管理框架草案
美国国家标准与技术研究所(U.S. National Institute of Standards and Technology,以下简称“NIST”)正在就其人工智能风险管理框架的第二稿征求公众意见...
量子安全加密被 10 岁的 PC 破解
后量子密码学仍面临许多挑战未来的量子计算机可能会迅速打破现代密码学。现在研究人员发现,一种旨在保护计算机免受这些高级攻击的有前途的算法可能会在 4 分钟内被破解。问题是 4 分钟的时间戳不是由尖端机器...
如何培养良好的安全习惯
我们可能很容易识别实际接触到你的电子设备的人:比如你的家庭成员、室友、同事、附近的人和其他人等。但是识别能够远程访问你设备的人就不那么简单了。然而只要你的设备连接到了互联网,就有可能存在会有人访问你的...
美政府积极推进零信任身份改造,NIST将发布首份全面身份管理指南
关注我们带你读懂网络安全在一次研讨会上,联邦官员们表示,采购决策会带有主观因素,应重点关注实现“零信任”系统的通用基础要素,少纠结供应商或方案差异;SolarWinds事件暴露出联合身份权限过大的问题...
卡耐基梅隆大学:针对勒索软件的防御框架
分享朋友圈获20个点赞,截图微信公众号回复,获得机翻和英文全文执行摘要破坏企业系统的工具和技术的扩散,已经从那些仅仅能够支持机会性攻击的工具和技术发展到能够进行有针对性的攻击。此外,攻击者继续开发使其...
【公益译文】安全控制评估自动化支持: 软件漏洞管理
全文共8589字,阅读大约需要17分钟。摘要:NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述,可...
NIST雾计算概念模型
回复“220717”下载“雾计算概念模型”机翻版周末,周边疫情又严峻了,加之外面下着雨。就把功夫用于在家学习上,胡乱浏览美国NIST网站时,看到了NIST SP 500-325这个文件,发现这个文件提...
效果拔群:安全基础知识提升是防御威胁攻击的有效方式
黑客正在愈发熟练地利用我们动荡的世界来从事他们的工作——在疫情刚开始蔓延的时候,与冠状病毒相关的网络钓鱼攻击以及与电子通勤和远程学习上升相关的威胁就相应地有所增加。而俄罗斯入侵乌克兰是最新的例子,俄罗...
14