微慑信息网

业界快讯

警惕网络安全的古德哈特定律 — vulsee.com

古德哈特定律是一句格言,经常被表述为“当一个措施成为目标时,它就不再是一个好的措施”。它以英国经济学家查尔斯·古德哈特(Charles Goodhart)的名字命名,他在1975年关于英国货币政策的文章中指出了这句格言的核心思想: 一旦出于...

2022年网络安全事件处罚盘点 — vulsee.com

网络安全事件,尤其是导致大规模数据泄露的违规事件,不但给企业带来巨额财务和品牌损失,导致客户信任流失,同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。 2022年,随着网络安全法、数据安全法、个人信...

美国NIST发布首批四种抗量子密码算法

美国国家标准与技术研究院(NIST)选择了第一批旨在抵御未来量子计算机攻击的加密算法,这些算法被设计成能够抵御未来量子计算机的攻击,这种攻击可能会破解用于保护隐私的密码安全,比如网上银行和电子邮件等软件。这四种选定的加密算法将成为NIST后...

NIST发布四种抗量子密码算法

导读 近日,美国商务部国家标准与技术研究所(NIST)公布了首批四种抗量子加密算法,这是自2016年启动后量子密码标准化项目以来,NIST首次发布入围标准的抗量子算法。 抢占抗量子算法的标准阵地 抗量子算法旨在抵御未来量子计算机的攻击,后者...

HW2022- 微步捕获Coremail邮件客户端0day攻击

01 漏洞概况 近日,微步捕获到 Windows 版 Coremail 邮件客户端的 RCE(远程代码执行)漏洞在野利用,漏洞利用过程简单且稳定,攻击者可以通过执行任意代码完全控制受害者主机,危害巨大,影响范围较广,我们建议相关政企单位高度...

风险评估标准迎重大更新,7大变化安全从业者必知

一、何为信息安全风险评估? 通过运用科学方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,防范和化解信息安全风险,将风险控制在可接受的水平,最大程...

微慑信息网 专注工匠精神

访问我们联系我们