nist - 第 8 | CN-SEC 中文网

CISO 加速量子安全准备的指南

量子计算为现代企业带来了机遇和挑战。虽然量子计算机有望帮助解决世界上一些最复杂的问题，但它们也对传统密码系统（尤其是公钥加密）构成风险。为了确保组织的数据现在和将来保持安全，首席信息安全官 (CISO...

01月21日安全新闻12 views评论

阅读全文

安全新闻

OWASP发布开源AI网络安全知识库框架AI Exchange

关注我们带你读懂网络安全面对人工智能安全相关工具、平台、法规、应用和服务的快速增长，在推出大语言模型十大漏洞TOP10列表后，OWASP近日又推出了AI开源网络安全知识库框架——AI Exchan...

01月18日84 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-15 大破量子危机

下面首先插播两条新闻：近期，有市场传言称由于预算及盈利等原因，阿里达摩院对旗下量子实验室进行了大幅裁员，并可能裁撤整个团队。对于相关传言，阿里达摩院于2023年11月26日回应表示，为了进一步推动量子...

01月16日24 views评论

阅读全文

安全新闻

四大攻击类型并存，NIST 警告人工智能系统带来的安全和隐私风险

美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南，呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示这类系统目前...

01月14日23 views评论

阅读全文

安全新闻

如何在零信任世界中实现API安全性？

随着传统网络边界的不断变化，零信任架构（Zero Trust architecture, ZTA）已经从一个讨论话题，转变为许多企业组织积极推进采用的切实计划。然而，在许多企业所制定的ZTA应用计划中...

01月11日141 views评论

阅读全文

安全闲碎

安全架构设计的杂谈

广义的安全架构，从企业信息安全体系架构来说，是包含技术、运维、管理3个层面。本文说的安全架构，主要集中讨论偏研发技术层面的安全架构。安全性是软件研发技术体系，系统架构设计阶段的一个关键DFX能力，与可...

01月11日263 views评论

阅读全文

安全新闻

2023年抗量子密码领域十大事件

1、QuSecure开创太空实时卫星量子弹性加密通信链路3月，量子安全供应商QuSecure声称已经完成了首个已知的实时、端到端量子弹性加密通信卫星太空链路。该公司表示，这标志着美国卫星数据传输首次使...

01月10日71 views评论

阅读全文

NIST评估/保护受控未分级信息的安全要求

NISTSpecial Publication NIST SP 800-171Ar3 ipd评估受控未分级信息的安全要求初步公开草案1.1 目的和适用性本出版物旨在提供评估NIST特别出版物（SP）8...

12月19日安全闲碎63 views评论

阅读全文

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

2023 年 8 月 21 日，美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）与国家标准与技术研究院（NIST）联合发布《量子准备：向后量子密码迁移》指南，该指南为各组织着手开展后量子...

12月13日云安全126 views评论

阅读全文

安全闲碎

Risk Frameworks

Risk FrameworksA risk framework is a guideline or recipe for how risk is to be asessed, resolved, an...

12月12日17 views评论

阅读全文

安全闲碎

改进数据保护的数据分类概念和注意事项

数据是“信息的表示，包括数字和非数字格式。”[NITPF]数据资产是“基于信息的资源”，如数据库、文档、网页或服务。[CNSI4009]本出版物始终使用“数据资产”一词来表示特定数据资源的相对重要性，...

11月21日49 views评论

阅读全文

供应链安全

为什么2023年最应该关注软件供应链安全

直到今天，软件供应链（SSC）攻击仍然是网络安全行业讨论最多的话题之一，根据国外的调查显示，SSC攻击在过去三年里上升了742%。定义中，“软件供应链攻击”是一种面向软件开发人员和供应商的重大威胁，...

11月15日34 views评论

阅读全文

CISO 加速量子安全准备的指南

OWASP发布开源AI网络安全知识库框架AI Exchange

G.O.S.S.I.P 阅读推荐 2024-01-15 大破量子危机

四大攻击类型并存，NIST 警告人工智能系统带来的安全和隐私风险

如何在零信任世界中实现API安全性？

安全架构设计的杂谈

2023年抗量子密码领域十大事件

NIST评估/保护受控未分级信息的安全要求

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

Risk Frameworks

改进数据保护的数据分类概念和注意事项

为什么2023年最应该关注软件供应链安全

在线咨询

微信