文章标签

NIST

• 深度剖析ISO 27001安全框架：构建坚不可摧的信息安全防线

  在当今数据驱动的世界中，信息安全已成为企业生存和发展的关键。数据泄露、网络攻击等安全事件不仅会造成巨大的经济损失，还会严重损害企业的声誉。因此，建立一套完善的信息安全管理体系至关重要。ISO 27001作为国际公认的信息安全管理体系标准，...

  2025/3/2 0 2053 0 0 0 ISO 27001信息安全安全框架

• 企业IT部署开源AI模型：供应链安全风险与最小化实战

  在企业拥抱人工智能的浪潮中，越来越多的IT团队选择部署开源AI模型到内部生产环境，以加速创新并降低成本。然而，开源AI模型的供应链安全风险不容忽视。一旦供应链中的某个环节出现问题，就可能导致整个AI系统的安全受到威胁，进而影响企业的业务运...

  2025/8/2 0 282 0 0 0 开源AI模型供应链安全安全部署

• Bouncy Castle 中 DH 与 ECDH 性能对比及选型建议

  在密码学应用开发中，密钥交换是一个至关重要的环节。Diffie-Hellman（DH）和椭圆曲线 Diffie-Hellman（ECDH）是两种常用的密钥交换算法。Bouncy Castle 作为一款强大的 Java 密码学库，提供了 D...

  2025/3/20 0 393 0 0 0 BouncyCastleDHECDH

• 后量子时代：HMAC 的替代与增强方案探索

  HMAC（Hash-based Message Authentication Code）作为一种广泛使用的消息认证码算法，在保障数据完整性和身份验证方面发挥着重要作用。然而，随着量子计算的快速发展，传统的基于数学难题的密码算法（包括 HM...

  2025/3/20 0 420 0 0 0 HMAC后量子密码学消息认证

• 从算力跃迁看RSA密钥长度选择：如何在安全与效率间寻找平衡点？

  当2048位RSA密钥都开始颤抖：算力革命下的加密抉择 一、RSA密钥的防御纵深：从电子管到量子比特的攻防战 1977年，三位密码学家在MIT实验室用仅有的几个质数生成RSA密钥时，绝对想不到今天的情形：当年被认为坚不可摧的512...

  2025/2/25 0 689 0 0 0 RSA加密量子计算密钥管理

• ATT&CK与NIST CSF映射关系的局限性与改进之道：给安全研究员和框架开发者的深度解析

  ATT&CK与NIST CSF映射关系的局限性与改进之道：给安全研究员和框架开发者的深度解析 大家好，我是“赛博老兵”。今天咱们来聊聊一个网络安全领域内，特别是对于咱们这些搞安全研究和框架开发的同行们来说，非常关键的话题——A...

  2025/3/16 0 312 0 0 0 ATT&CKNIST CSF安全框架映射

• 格基加密算法硬件加速的工程挑战：从理论到现实的跨越

  格基加密（Lattice-based Cryptography）作为后量子密码学的重要分支，近年来受到了广泛关注。它基于数学难题——格问题，被认为是能够抵抗未来量子计算机攻击的有力候选者。然而，将格基加密算法从理论研究转化为实际应用，尤其...

  2025/2/25 0 1766 0 0 0 格基加密硬件加速后量子密码学

• 智能制造边缘设备安全：可扩展、低成本的基线配置与远程审计方案

  在智能制造环境中，边缘设备的角色日益重要，它们连接物理世界与数字世界，实现实时数据处理和决策。然而，边缘设备数量庞大、种类繁多，安全风险也随之增加。如何为这些设备建立一套可扩展且低成本的安全基线配置和远程安全审计方案，是保障智能制造系统安...

  2025/7/24 0 198 0 0 0 智能制造安全边缘计算安全远程安全审计

• 网络安全事件的应急响应流程：从发现到恢复

  网络安全事件的应急响应流程：从发现到恢复 网络安全事件是指任何可能对网络系统造成损害或威胁的事件，例如： 恶意软件攻击: 病毒、木马、蠕虫等恶意软件入侵系统，窃取数据或破坏系统。 拒绝服务攻击: 攻击者通过大量请求...

  2024/8/11 0 408 0 0 0 网络安全应急响应安全事件

• RSA密钥长度对抗Kyber512：安全深度解析与未来展望

  引言 在当今密码学领域，随着量子计算技术的快速发展，传统的公钥密码体系如RSA正面临着前所未有的挑战。后量子密码学（Post-Quantum Cryptography, PQC）应运而生，旨在设计能够抵抗量子计算机攻击的密码算法。Ky...

  2025/2/25 0 301 0 0 0 RSAKyber512后量子密码学

• 告别手动映射！ATT&CK 与 NIST CSF 自动化集成，安全团队效率倍增秘籍

  还在为手动映射 MITRE ATT&CK 和 NIST CSF 框架而头疼？别再浪费宝贵时间了！今天，咱们就来聊聊如何利用自动化工具，将这两大安全框架的集成过程化繁为简，让你的安全团队效率蹭蹭往上涨！ 为什么 ATT&...

  2025/3/16 0 300 0 0 0 ATT&CKNIST CSF自动化安全

• DH密钥长度与ECDH曲线选择：安全与性能的博弈

  在网络安全领域，密钥交换协议是保障通信安全的基础。Diffie-Hellman (DH) 密钥交换协议和椭圆曲线 Diffie-Hellman (ECDH) 密钥交换协议是其中两种广泛应用的协议。选择合适的 DH 密钥长度和 ECDH 曲...

  2025/3/20 0 509 0 0 0 密钥交换DHECDH

• 后量子密码算法在物联网安全中的应用前景：迎接量子计算时代的挑战

  引言 随着量子计算技术的快速发展，传统公钥密码体系面临着前所未有的安全威胁。诸如RSA、ECC等广泛应用于物联网(IoT)设备的加密算法，在强大的量子计算机面前将变得不堪一击。物联网设备数量庞大，应用场景复杂，安全问题日益突出。因此，...

  2025/2/25 0 2244 0 0 0 后量子密码物联网安全量子计算

• ATT&CK 和 NIST CSF 在特定行业应用：定制化安全框架实践指南

  你好，咱们聊聊网络安全框架这事儿。你肯定听说过 MITRE ATT&CK 和 NIST CSF 这两个框架，它们可是网络安全领域的“顶梁柱”。不过，直接把这些框架“生搬硬套”到实际工作中，有时候会“水土不服”。今天，咱们就来深入探...

  2025/3/16 0 231 0 0 0 ATT&CKNIST CSF行业安全

• 从容应对网络攻击：NIST CSF“恢复”功能详解与实战指南

  嘿，各位IT运维大佬、安全管理精英们，大家好！我是老码农，一个在网络安全领域摸爬滚打多年的老兵。今天，咱们聊聊一个关键话题：在网络攻击的硝烟中，如何快速、有效地“恢复”业务运营？ 作为企业的信息安全守护者，我们深知，网络攻击就像一场突...

  2025/3/16 0 1855 0 0 0 NIST CSF网络安全恢复计划

• 如何将ATT&CK框架与其他安全框架（如NIST网络安全框架）集成，构建更全面的安全体系

  在当今复杂的网络安全环境中，单一的防御策略已经无法满足企业的安全需求。 ATT&CK框架 作为一种详细的攻击战术和技术知识库，能够帮助企业识别和分析潜在的网络威胁。然而，仅仅依赖ATT&CK框架可能无法覆盖所有安全需求，因...

  2025/3/16 0 273 0 0 0 ATT&CK框架NIST网络安全框架安全体系集成

• 高安全场景下，当硬件TRNG不可用时，我们有哪些实用的伪随机数生成折中方案？

  在金融交易、医疗设备或关键基础设施等对安全性要求极高的场景中，伪随机数（PRNG）的熵源质量直接关系到系统的整体安全。然而，许多嵌入式设备或特定硬件平台因成本、功耗或设计限制，无法集成真随机数发生器（TRNG）。这时，除了纯软件PRNG，...

  2026/1/23 0 83 0 0 0 伪随机数生成安全架构熵源

• 工业互联网平台数据加密：如何在OT边缘评估与选择高效算法

  工业互联网（IIoT）的蓬勃发展，无疑为传统工业带来了前所未有的效率提升和智能赋能。然而，伴随而来的数据安全挑战，尤其是运行技术（OT）侧的数据加密问题，常常让我夜不能寐。与传统IT环境不同，OT设备通常资源有限、实时性要求极高、生命周期...

  2025/7/24 0 131 0 0 0 工业互联网OT安全数据加密

• 后量子密码算法的现状与未来：挑战与机遇并存

  随着量子计算技术的飞速发展，现有的公钥密码算法（如RSA、ECC）面临着被量子计算机破解的威胁。这引发了全球范围内的关注，并催生了后量子密码学（Post-Quantum Cryptography，PQC）这一新兴领域。后量子密码算法旨在设...

  2025/2/25 0 866 0 0 0 后量子密码量子计算密码学

• 物联网设备固件更新：安全风险与防范措施深度解析

  物联网（IoT）设备的普及极大地便利了我们的生活，但同时也带来了新的安全挑战。固件更新作为维护设备安全和功能的关键环节，一旦出现问题，可能导致设备被攻击、数据泄露等严重后果。本文将深入探讨物联网设备固件更新过程中存在的安全风险，并提供一系...

  2025/7/25 0 319 0 0 0 物联网安全固件更新安全风险