NIST關鍵字列表
E安全12月12日訊,美國國家標準與技術研究院(簡稱NIST)已經于2017年12月5日發布〈改進關鍵信息基礎設施網絡安全框架〉第二稿(即網絡安全框架1 1版本第二稿)。
卡巴斯基發布2018年威脅預測,威脅情報共享成網絡安全新趨勢
雷鋒網編輯按:作為卡巴斯基實驗室的網絡安全分析團隊,“GReAT”每年都會根據對全球的網絡攻擊狀況進行研究,發表針對下一年的威脅預測。
網絡安全公司Recorded Future發布的研究報告顯示,中國國家信息安全漏洞庫(CNNVD)的平均效率比美國計算機應急響應小組(U S -CERT)高出近兩倍。
美國國家標準與技術局(NIST)發布了其新“安全互聯網域名路由(SIDR)”標準的更新,該標準旨在提供現有邊界網關協議(BGP)所欠缺的互聯網安全。
NIST密碼安全新標準更新后 舊版建議作者承認有不妥也被誤導
美國國家標準和技術協會(NIST)今年6月提供的最新數字身份指南的新版草案中,已經不再推薦用戶使用密碼混合大寫字母、字符和數字,也不再要求定期修改密碼。NIST 也不再要求密碼混合大寫字母、字符和數字,因為研究顯示此類的要求并不能帶來強密碼。
美國國家標準與技術研究院(NIST)發布指南草案,就聯邦機構如何實施NIST《提升關鍵基礎設施網絡安全的框架》提出指導。
NIST 的最新推薦是在用戶想要修改的時候去修改密碼,或者是有入侵的跡象時應立即修改密碼。NIST 也不再要求密碼混合大寫字母、字符和數字,因為研究顯示此類的要求并不能帶來強密碼。
美國眾議院科學委員會當日通過一項名為《NIST小企業網絡安全法案》的立法,要求網絡安全標準機構國家標準與技術研究院(NIST)向小企業提供更多指導和資源。
美國眾議院科學委員會當日通過一項名為《NIST小企業網絡安全法案》的立法,要求網絡安全標準機構國家標準與技術研究院(NIST)向小企業提供更多指導和資源。
美國國家標準與技術局(NIST)最近公布了一份數字身份指南草案,受到廠商歡迎。埃里克·阿維格多,Gemalto產品管理總監,認為口令一直都是很弱的安全工具,而普遍看法是,消費者應創建復雜口令并經常更新。
從NIST修訂的SP 800-53文件內容預測美國未來安全趨勢
談及《NIST SP 800-53:聯邦信息系統和組織機構的安全和隱私控制》的新草案時,NIST研究員羅恩·羅斯稱這是一份超越式的文件。文件后面還有一張表格羅列了所有隱私相關的控制,而NIST將這些控制完全融入到整個文件之中。
特定設備的輕量級加密標準采用的方法與NIST的通用加密標準不同,后者適用于任何筆記本電腦和臺式機。用于IoT數據的輕量級加密機制還有一種是基于橢圓曲線的認證方案,其已經在RFID讀取器上實現,用以認證無源RFID標簽。
據國外媒體報道,美國國家標準和技術研究所(NIST)近期發布了《絡安全事件恢復指南》,以應對不斷攀升的網絡安全事件及多種類型攻擊劇增的現狀。
美國政府對于未來的量子計算機存在擔憂,認為能像打碎雞蛋一樣輕松的打開機密文件,為此政府已經發布公開咨詢請教相應的措施。本周三,美國國家標準和技術研究所(NIST)發布請求
在一系列利用IoT設備默認安全設置的大規模分布式拒絕服務攻擊發生后,美國兩個政府機構發布了有關IoT安全的安全指導文件。
在一系列利用IoT設備默認安全設置的大規模分布式拒絕服務攻擊發生后,美國兩個政府機構發布了有關IoT安全的安全指導文件……混合白名單-黑名單方法是很好的解決方案,如果說,我們需要一個英雄,那就是現在。
SAP Hana Cloud Platform的優勢包括一致、高效的Web集成開發環境,用于移動和Web應用程序開發的Fiori框架以及其身份和訪問管理服務。
分布式拒絕服務(DDoS)攻擊旨在耗盡網絡資源、應用或服務,讓真正的用戶無法訪問。TCP狀態表耗盡攻擊——攻擊者使用這種方法來濫用TCP協議的狀態特性,以耗盡服務器、負載均衡器和防火墻中的資源。
隨同大肆宣傳報道,產生了足夠多的問題圍繞著區塊鏈技術,尤其涉及到區塊鏈安全。檢驗區塊鏈安全和隱私的討論的第二部分
分布式拒絕服務(DDoS)攻擊旨在耗盡網絡資源、應用或服務,讓真正的用戶無法訪問。TCP狀態表耗盡攻擊——攻擊者使用這種方法來濫用TCP協議的狀態特性,以耗盡服務器、負載均衡器和防火墻中的資源。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
