nist - 第 13 | CN-SEC 中文网

安全新闻

日本政府拟将积极网络防御写入文件，授权实施网络入侵

科技战略日本政府拟将“积极网络防御”写入文件，授权实施网络入侵据凤凰科技9月13日消息，日本政府计划建立所谓“积极防御网络”体系，并将该方针写入2022年修订的《国家安全保障战略中》，其内容将授予日本...

10月08日49 views评论

阅读全文

安全新闻

由黑客组织对关键基础设施威胁的安全浅析

赛门铁克，是一家创立于1982年的美国的公司，90年收购诺顿后成为与卡巴斯基等安全软件厂商并驾齐驱的网络安全公司。赛门铁克公司安全人员，是从关心欧美信息安全的视角，提醒黑客可能攻击欧美能源公司的电网系...

10月02日28 views评论

阅读全文

安全文章

模块化远程访问特洛伊木马使用复杂的技术来绕过检测

IBM方面称，安全研究人员发现了一种新的模块化远程访问木马，称为寄生虫HTTP，使用复杂的技术来逃避安全软件的检测。在2018年7月，Proofpoint观察了地下网络市场上模块化RAT的销售报价。研...

10月01日39 views评论

阅读全文

安全新闻

美国NIST网络安全框架指南

在本指南中，我们讨论了启动和改进基于NIST网络安全框架的计划所需了解的所有内容。美国国家标准与技术研究院(NIST)网络安全框架为组织如何评估和提高其预防、检测和响应网络攻击的能力提供了计算机安全指...

09月29日466 views评论

阅读全文

安全新闻

CISA警示关键基础设施应为大规模后量子密码系统迁移做准备

随着公共和私人技术实体开始探索量子计算如何帮助和破坏他们的行业，美国网络安全和基础设施安全局(CISA)正在建议关键基础设施组织准备保护他们的系统免受强大的量子解密算法的影响。当地那时间8月24日，C...

08月28日47 views评论

阅读全文

企业安全

网络安全架构：安全框架之综述

全文约1万字阅读约30分钟这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述：ISO 27001、NIST CSF、ISO 27002、NIST SP 800-5...

08月27日71 views评论

阅读全文

IoT工控物联网

NIST CSF1.1升级对ICS工业控制系统的影响

美国国家标准与技术研究院（NIST）最近更新了其网络安全框架（CSF：Cybersecurity Framework），对所有五大支柱进行了更改：鉴定识别，保护，检测，响应和恢复。这些变化给希望或需要...

08月25日24 views评论

阅读全文

安全新闻

重点摘译 | NIST发布最新的人工智能风险管理框架草案

美国国家标准与技术研究所(U.S. National Institute of Standards and Technology，以下简称“NIST”)正在就其人工智能风险管理框架的第二稿征求公众意见...

08月23日75 views评论

阅读全文

安全新闻

量子安全加密被 10 岁的 PC 破解

后量子密码学仍面临许多挑战未来的量子计算机可能会迅速打破现代密码学。现在研究人员发现，一种旨在保护计算机免受这些高级攻击的有前途的算法可能会在 4 分钟内被破解。问题是 4 分钟的时间戳不是由尖端机器...

08月22日35 views评论

阅读全文

企业安全

如何培养良好的安全习惯

我们可能很容易识别实际接触到你的电子设备的人：比如你的家庭成员、室友、同事、附近的人和其他人等。但是识别能够远程访问你设备的人就不那么简单了。然而只要你的设备连接到了互联网，就有可能存在会有人访问你的...

08月21日121 views评论

阅读全文

安全新闻

美政府积极推进零信任身份改造，NIST将发布首份全面身份管理指南

关注我们带你读懂网络安全在一次研讨会上，联邦官员们表示，采购决策会带有主观因素，应重点关注实现“零信任”系统的通用基础要素，少纠结供应商或方案差异；SolarWinds事件暴露出联合身份权限过大的问题...

08月03日35 views评论

阅读全文

卡耐基梅隆大学：针对勒索软件的防御框架

分享朋友圈获20个点赞，截图微信公众号回复，获得机翻和英文全文执行摘要破坏企业系统的工具和技术的扩散，已经从那些仅仅能够支持机会性攻击的工具和技术发展到能够进行有针对性的攻击。此外，攻击者继续开发使其...

08月01日安全新闻41 views评论

阅读全文

在线咨询

微信