美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家,并更新去年推出的基线网络安全目标。CISA 周一宣布了 CSAC 的十几名新成员,他们的职责是...
03月24日11 views评论cisa
网络安全
CISA扩大网络安全委员会,更新基线安全目标
03月24日11 views评论cisa
网络安全
03月24日11 views评论cisa
网络安全
2022年工业信息安全态势报告-工信安全中心
NIST抗量子密码算法被爆安全漏洞
研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个抗量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTAL...
03月08日30 views评论安全漏洞
研究人员
严重性评分差异干扰漏洞修复
年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库(NVD)中的漏洞评分来做出修复优先级决策是否明智。VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示,近2.5...
03月06日8 views评论cvss
xss
利用COBIT和NIST网络安全框架提高企业关键IT系统的网络弹性
网络弹性一词被定义为“系统在不利条件或压力下继续运行的能力,即使处于降级或过载状态,同时保持基本的操作能力,并在符合任务需求的时间框架内恢复到有效的操作状态。”该术语也经常被用来指代整体的组织能力,“...
03月03日3 views评论系统
网络
NIST《人工智能风险管理框架1.0》解读
关注我们带你读懂网络安全AI风险管理是开发和使用AI系统责任制度的关键组成部分。2023年1月26日,NIST发布NIST AI 100-1《AI风险管理框架1.0》(Artificial Intel...
03月01日23 views评论nist
人工智能
利用COBIT和NIST安全框架提高关键IT系统的网络弹性
网络弹性一词被定义为“系统在不利条件或压力下继续运行的能力,即使处于降级或过载状态,同时保持基本的操作能力,并在符合任务需求的时间框架内恢复到有效的操作状态。”该术语也经常被用来指代整体的组织能力,“...
02月23日安全新闻9 views评论nist
安全框
物联网安全NIST 选择 Ascon 算法来保护物联网、小型电子设备上的数据
美国国家标准与技术研究院 (NIST) 选择了一组称为 Ascon 的加密算法作为轻量级加密标准,以保护流经 IoT 设备的数据。经过包括安全代码审查在内的多年努力,NIST 宣布 Ascon 算法系...
02月14日9 views评论等级保护
网络安全
NIST 宣布 ASCON 为物联网数据保护加密算法
美国国家标准与技术研究所(NIST)宣布,名为Ascon的认证加密和散列算法系列将成为标准算法,用于轻量级密码学应用。该算法旨在保护由物联网(IoT)创建和传输的信息,包括其无数的微型传感器和执行器。...
02月12日20 views评论密码学
物联网
FreeBuf 周报 | 再度思考CSMA;ChatGPT 或带来新的网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. NIST 宣布 ASCON 为物...
02月12日9 views评论数据安全
网络攻击
“量子安全”加密被一台10年老式PC破解
点击蓝字关注我们 GETTY IMAGES未来的量子计算机可能会迅速突破现代密码学。现在研究人员发现,一种设计用于保护计算机免受这些高级攻击的有前途的算法可能在4分钟内即被破坏。问题是,这4分钟的时间...
02月11日9 views评论密码学
研究人员
美国NIST推出物联网数据保护加密算法
美国国家标准与技术研究院 (NIST) 宣布 ASCON 中标“轻量级密码学”计划,该计划旨在寻找最佳算法来保护硬件资源有限的小型 IoT(物联网)设备。小型物联网设备正变得越来越流行和无处不在,用于...
02月10日10 views评论密码学
物联网
