- 博客(150)
- 收藏
- 关注
原创 Our First EUCC Certificate
atsec’s certification body has issued its first EUCC certificate!
2026-07-06 12:22:15
160
原创 从PCI DSS合规视角浅谈云租户环境的渗透测试
随着企业逐步将支付业务系统、数据库、API服务和运维组件部署至云环境,持卡人数据环境(CDE:Cardholder Data Environment)的边界也变得更加动态和复杂。相比传统数据中心,云环境具有资源弹性高、服务类型多、配置变化快等特点,但也带来了公网暴露面扩大、权限配置复杂、网络分段验证难度增加等安全挑战。
2026-07-06 12:19:12
295
原创 PCI安全软件标准v2.0解读
2026年1月,PCI安全标准委员会(PCI SSC)正式发布了PCI Secure Software标准v2.0版本及其配套体系指南(Program Guide)。这是该标准自2019年推出以来的首次重大修订。v2.0并非对v1.2.1的增量更新,而是一次全面的结构性重组。此次修订标志着PCI安全软件标准从规范性“支付软件”分类向以“敏感资产保护”为中心的原则性方法转型,代表了软件安全理念的进一步成熟。以下系统梳理此次版本变更的核心内容。
2026-06-29 17:59:36
338
原创 atsec成功开展2026年支付卡行业安全标准研讨会
之后,万事达卡的两位专家带来了题为“直连卡组:探索PCI认证后的新机遇”的精彩分享。次日(6月5日)atsec继续围绕信息安全管理体系、访问控制、物理安全展开,并深入讲解了漏洞管理、安全性测试以及PCI DSS v4.0.1最新实施策略,使得学员对标准的理解进一步深化,以迎接下午的实际应用挑战。本次培训的成功举办,不仅帮助参会学员系统掌握了PCI DSS v4.0.1的核心要求与实施方法,为行业输送了一批具备PCI SE(支付卡产业安全工程师)资质的专业力量,也为支付产业链各方搭建了深度交流与协作的平台。
2026-06-09 12:26:43
214
原创 Why Cryptographic Assurance Matters for the Future of Automotive Security
ESCAR USA highlighted the growing industry focus on trust, resilience, and long-term system assurance.
2026-05-28 08:49:58
331
原创 From Cryptography to Manufacturing Security: Reflections from the 59th CIRP Conference on Manufactur
To to learn about the manufacturing chain of the chip life cycle, atsec proudly served as a Gold-level sponsor for CIRP CMS 59.
2026-05-26 10:27:40
409
原创 atsec Achieves 500th FIPS Certificate
This week marks a momentous moment for atsec, as we post our 500th FIPS certificate to our website!
2026-05-26 10:20:26
178
原创 Where Theory Meets Practice: atsec at the 7th Texas Crypto Day
The 7th Texas Crypto Day brought together researchers, practitioners, and students from across the Lone Star State.
2026-04-29 10:07:11
301
原创 ICMC 2026: Celebrate the Community
This year’s ICMC saved its best for last – a jubilant, laughter-filled awards ceremony.
2026-04-28 08:46:05
406
原创 ICMC 2026 is Here
The International Cryptographic Module Conference (ICMC) 2026 is underway.
2026-04-22 10:40:34
376
原创 What NIAP’s Latest CAVP Mapping Means for CNSA Compliance
Recent updates to the Addendum 2 of NIAP Policy Letter 5 and CNSA policy are set to significantly impact CC evaluations.
2026-04-21 10:51:53
413
原创 atsec全面开展基于新版本PCI SSF安全软件标准的评估服务
近日,atsec的评估人员已经通过PCI安全标准委员会(PCI SSC:Payment Card Industry Security Standard Council)基于新版PCI Secure Software v2.0标准的考核,成为首批具备该版本评估能力的评估机构。
2026-04-17 13:46:18
225
原创 atsec成为EMVCo认可的安全评估实验室
atsec今日非常高兴的宣布,已正式获得EMVCo认可,成为其授权的评估实验室,并可依据EMVCo 基于软件的移动支付(SBMP:Software-Based Mobile Payment)项目开展安全评估。
2026-04-17 13:44:29
252
原创 The Emerging Cybersecurity Certification Landscape
atsec attended the EU Cyber Acts conference, where the EUCC and CRA were hot topics.
2026-04-03 08:39:03
344
原创 Introducing FIPZ FUEL™: The World’s First FIPS-Validated Energy Drink
atsec today announced FIPZ FUEL™, the world’s first cryptographically secure, FIPS 140-3-validated energy drink.
2026-04-02 09:12:18
388
原创 atsec出席9th AutoCS 2026:将CC、FIPS 与 PCI 标准应用于汽车网络安全
atsec近期参加了第九届智能汽车信息安全大会(AutoCS 2026),旨在为车联网构建安全的未来。
2026-03-28 08:50:26
416
原创 Updates on the Automated Cryptographic Module Validation Program at ICMC 2026
The current state and future direction of the ACMVP project will feature prominently at ICMC 2026.
2026-03-24 08:52:40
340
原创 支付卡产业安全标准研讨会和培训
本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards),及其相关标准的符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、标准技术要求和实施最佳实践。atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题。本课程将以研讨会和培训的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。
2026-03-23 12:51:12
249
原创 从Next.js服务器被黑谈起:PCI DSS视角下的漏洞管理实战指南
2025年末,针对Next.js框架的RCE漏洞(CVE-2025-55182)被大规模利用,受害服务器沦为挖矿节点并被植入DDoS木马。事件本身并不复杂,但它暴露的问题具有相当的普遍性:情报获取滞后、资产盘点缺位、修复优先级混乱。本文以此事件为切入点,从PCI DSS v4.0.1漏洞管理要求(Req 6.3.1、11.3.1、6.3.3)出发,结合渗透测试与风险管理框架,拆解漏洞“识别与风险排序”和“修复或处置”两个阶段的具体要求,并通过案例说明如何把合规条款转化为实际可执行的防御动作。
2026-03-23 12:35:02
390
原创 23年信息技术安全生涯:我离开时带走的东西
After 23 years of being part of the atsec family, Gerald is retiring. The biggest lesson? Trust matters most.
2026-03-17 18:51:00
311
原创 Happy International Women’s Day
atsec information security wishes all women a wonderful International Women’s Day.
2026-03-09 10:43:24
180
原创 DORA:从“形式合规”到欧洲金融领域的真正运营弹性
该法规适用范围非常广泛:它涉及 20 多类金融实体(例如银行、保险公司、支付机构、加密资产服务提供商等),总计约 22,000 个实体,但真正的创新之处在于关键的第三方 ICT 服务提供商,例如云提供商和战略技术服务提供商。DORA 与产品安全认证之间的联系是战略性和操作性的,因为 DORA 并未对 ICT 产品引入强制性认证,而是创建了一个监管框架,在该框架中,认证成为一种非常重要的工具。根据欧洲方案认证的产品可以构成安全性的客观证据,有助于满足 DORA 对此类服务和产品供应商的尽职调查义务。
2026-03-03 14:11:48
694
原创 DORA: From “Formal Compliance” to Real Operational Resilience in the World of European Finance
The DORA harmonizes rules across the 27 EU member states.
2026-03-03 08:03:19
505
原创 One Year of EUCC
The EUCC has been up-and-running for a year now – what’s changed since then?
2026-02-28 08:58:02
645
原创 atsec’s Experience at the Post-Quantum Cryptography Workshop at the KTH Royal Institute of Technolog
The PQC Workshop at the KTH Royal Institute of Technology was a trove of valuable insights.
2026-02-19 08:45:17
649
原创 Happy Valentine’s Day
We wish a Happy Valentine’s Day to all our colleagues, customers, suppliers and all their families and loved ones.
2026-02-14 12:59:26
62
原创 Catching Up with the Cyber Resiliency Act
It’s been a year since the Cyber Resiliency Act was adopted – what’s happened since then?
2026-02-09 09:02:31
725
原创 固安全之本,应支付之变 - 2025年支付卡产业动态和趋势分享
在过去的2025年度,atsec作为支付卡产业(PCI:Payment Card Industry)产业全球执行评估机构圆桌会议(GEAR:Global Executive Assessor Roundtable)的工作成员之一,一如既往地关注着支付产业发展,积极参与产业交流和会议,为标准化发展提出我们的见解,分享我们在实际评估项目中的诸多经验。
2026-02-04 14:22:22
748
原创 Happy 26th Birthday to atsec
On January 11th 2026, atsec celebrates 26 years in business.
2026-01-14 13:12:06
249
原创 Happy Holidays from atsec
Happy holidays and a happy New Year from atsec!
2025-12-18 09:10:58
199
原创 In Preparation for Thanksgiving
Thanksgiving is around the corner, so our colleagues brought their favorite dishes for a practice run.
2025-11-20 09:06:10
243
原创 atsec完成Newland NPT的P2PE PA评估
atsec中国完成了福建新大陆支付技术有限公司(以下简称“Newland NPT”)支付应用PaymentLink的支付卡产业(PCI:Payment Card Industry)点对点加密(P2PE: Point-to-Point Encryption)应用(Application)的安全评估。
2025-11-12 20:07:10
1032
原创 通过Swift CSP评估提高金融安全
环球银行金融电信协会(Swift:Society for Worldwide Interbank Financial Telecommunication),本文中简称为“Swift”,作为一家全球性同业合作组织,Swift是世界领先的安全金融报文传送服务机构。Swift为金融机构提供报文传送平台和通信标准,并在连接、集成、身份识别、数据分析和合规等领域提供产品和服务。
2025-11-12 20:06:24
1089
原创 atsec出席2025 PCI社区会议
atsec将参加2025年11月5日和6日在泰国曼谷举行的支付卡产业安全标准委员会(PCI SSC: Payment Card Industry Security Standards Council)亚太社区会议。
2025-10-31 15:43:46
253
原创 浅谈PCI DSS涉及的认证
在数字化技术不断提升的时代,账号盗用、数据泄露等安全威胁持续升级,简单的密码认证(Authentication)方式已难以抵御新的攻击方法。认证作为身份核验的重要技术,是提升访问控制安全性的基础。
2025-10-31 15:38:19
1223
原创 The Clock is Ticking to Prepare for the Cyber Resiliency Act
The release of the Cyber Resiliency Act is on the horizon, and it would be wise to begin preparations now.
2025-10-22 12:33:39
794
原创 atsec at the ICCC25 in Songdo, Korea
atsec is attending the ICCC25, where we’re excited to meet with our colleagues from across the globe.
2025-10-22 12:33:37
812
原创 atsec at the NCSA 4th Annual Cyber Governance & Assurance Conference
atsec attended the 4th annual Cyber Governance & Assurance conference and received its QCCS accreditation!
2025-10-05 14:06:51
813
原创 Building the Future: XDRBG’s Standardization as Part of SP800-90A
The algorithm for the XOF-based DRBG has been finished, and atsec is proud to have contributed to the project!
2025-09-19 09:23:02
478
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅