#安全

Why security and engineering don't get along(franklyspeaking.substack.com)
2021-3-7 13:45
Palo Alto Networks正在认真对待云安全,购买BridgeCrew,它侧重于作为代码安全性的基础设施。这是一个扩展的市场,随着更多公司使用Terraform和云形成来管理他们的云配置。随着组织变得更复杂的云用户,将继续出现新的安全需求。 至少,我的所有深度潜入云安全都没有徒劳! 此外,Solarwi......
2021-3-7 10:37
由于大流行,美国人在2020年驾驶了13%的里程,而不是他们前一年。但是到远程工作和锁定的举动没有让我们的道路更安全。事实上,根据国家安全委员会收集的初步数据,我们的道路去年变得更加危险。安理会估计,42,060人在崩溃中丧生,从2019年增加了8%。当标准化时,在每亿辆车里程的预定化下降至1.49人死亡时,上涨甚至......
2021-3-2 12:18
国家人工智能安全委员会(NSCAI)的任务是向总统和国会提出建议,“促进人工智能,机器学习和相关技术的发展,以全面解决美国的国家安全和国防需求 。” 本最终报告介绍了NSCAI赢得人工智能时代的战略。 主报告中的16章提供了主要结论和建议。 随附的《行动蓝图》概述了美国政府为实施建议应采取的更详细的步骤。
2021-2-25 2:10
好的,我需要你再次走过这个整个“安全第三”的事情。安全的安全如何是先行的?您是否认真暗示,节省经济比挽救生命更重要?现在,我们比以往任何时候都更多,安全必须是首先,无论成本如何!罗杰马丁 我上周在帖子中建议的是,安全并不是“排名”,而是一种思想状态,根据需要适用于不同金额的无数的情况。但如果我们要对它进行排名,那......
2021-2-19 5:22
紧随Gleam v0.13之后的另一个版本是Gleam v0.14。一如既往,让我们来看看其中的一些亮点。 许多动态类型化的BEAM语言都支持Erlang的类型规范,即可以使用Dialyzer工具进行分析的类型注释。虽然不如Gleam的类型系统强大或可靠,但它对于查找Erlang或Elixir代码的问题是有用的工......
OWASP Cheat Sheet Series(cheatsheetseries.owasp.org)
2021-2-17 18:8
OWASP备忘单系列的创建是为了提供有关特定应用程序安全性主题的高价值信息的简洁集合。 这些备忘单是由在特定主题上具有专长的各种应用程序安全专业人员创建的。 我们希望该项目以易于阅读的格式为您提供出色的安全指导。
2021-2-17 18:3
Warning: Can only detect less than 5000 characters
2021-1-31 3:16
这是概念验证的Wayland键盘记录程序,我写这本书的目的是演示缺乏沙箱(chroot,cgroups ...)和强制访问控制(SELinux)的典型Linux桌面的基本不安全性。键盘记录程序只需要安装用户级访问权限即可。安装非常简单:只需将库放在主文件夹中的某个位置,然后从〜/ .profile(或也许〜/ .ba......
2021-1-30 23:38
苹果没有记录这些变化,但是格罗斯表示,他弄弄了最新的iOS 14,发现苹果推出了“重要的iMessage处理重构”,这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出,基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中,这些攻击可能包括内存损坏漏洞,无需用户交互......
2021-1-23 13:47
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。 "该......
2021-1-23 6:17
著名的家庭安全公司ADT的一名前雇员承认,他入侵了数十家客户住宅的监视源,主要是监视裸女或在未婚的夫妻中进行性交。 现年35岁的Telesforo Aviles本周在联邦法院对计算机欺诈的指控表示认罪,承认他在过去的几年中不恰当地访问了大约9600次客户帐户。据称他已经对200多个客户进行了此操作。 权威人......
2021-1-23 5:31
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。 "该......
2021-1-21 21:59
就像电子邮件一样,即时消息已成为日常工作中不可或缺的一部分。 Threema Work是适用于所有类型和规模的组织的安全且符合隐私要求的消息传递解决方案。大型公司,中小型企业,政府机构和警察,医院和蓝灯组织以及非政府组织和教育机构都使用它进行内部和外部通信。 Threema是即时通讯工具,旨在生成尽可能少的用户数据......
2021-1-20 17:0
我们期待着。 20年来,您一直不会告诉别人我曾这样告诉您,然后再也没有机会再做一次。而且确实再次发生了,是的,请尽情享受。让我们再多说一遍,如果它可以帮助我们做出更多反应,并使5.0变得更好,那就拥抱它吧。 如果您未在Linux上运行XScreenSaver,则可以安全地假定您的屏幕未锁定。 不能。如上所述,KD......
2021-1-19 21:55
总部位于丹佛的安全运营管理软件提供商Swimlane今天宣布筹集了4000万美元。该公司表示,这笔资金将用于加速合作伙伴关系和联盟,扩大研发和实现进一步的全球扩张。 根据Markets and Markets的数据,由于安全漏洞和事件的增加以及基于云的解决方案的快速部署和开发,安全协调,自动化和响应(SOAR)领域......
2021-1-17 16:52
IT领导者相信该行业的未来将是什么,以及最普遍的威胁是什么? 总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新研究,该研究表明,超过五分之二(41%)的IT领导者认为,人工智能将在2030年取代他们的角色。 其预测报告《转机》预测,到2021年,远程和基于云的系统将成为目标。 该研究是根据对5......
2021-1-17 6:6
Google的“安全浏览”程序可以保护许多人免受网络钓鱼,恶意软件和其他有害网站的侵害。实际上,它是如此普及,以至于它不仅被Chrome使用。 Google设法获得了竞争性浏览器,Safari和Firefox以及它们的使用。虽然被列入黑名单的网站列表全部由Google维护,但Google在查看和阻止哪些网站方面拥有不......
2021-1-16 2:7
去年,我们的一家初创公司需要购买SaaS产品(案例管理和工作流软件)。有一些有前途的供应商,所有供应商的产品看起来都令人印象深刻。从技术上讲,它们都具有我们所寻找的功能和API。但是,我们有安全方面的顾虑。我们计划在此工具中存储极其敏感的数据,并希望在选择供应商之前了解其安全状况。 这是一个普遍的问题;您可能自己遇......
2021-1-15 20:44
华盛顿(路透社)-美国国家公路交通安全管理局(NHTSA)周三要求特斯拉公司因媒体控制单元(MCU)故障召回158,000辆Model S和Model X车辆,这些故障可能导致触摸屏显示器无法正常工作,从而构成安全隐患。 汽车安全机构在11月份对安全探测器进行升级后,在正式致特斯拉的信中提出了不寻常的要求,称已初......
2021-1-11 1:1
随着工程组织的发展,问题及其解决方案变得更加复杂。现在可能需要一个下午才能完成的工作需要几个月的协调努力。该系统(包括技术和人员)比以往任何时候都更大,更复杂且更难更改。 我们可能希望偿还一些技术债务,或者进行架构更改以释放更好的客户体验,节省成本等。我们可以使用什么工具来协调许多人,使各组负责并最终取得成功? ......
2021-1-9 15:37
自从Spectre和Meltdown公开发布以来,本周已经过去了三年,随后又引发了一系列CPU安全性披露,并且缓解措施常常导致可衡量的性能下降,下面我们来看看当今各种新旧设备的性能成本如何变化英特尔CPU和AMD处理器也是如此。本文研究的是使用默认缓解措施在Linux下当前的性能成本,然后在运行时禁用每个被测处理器的......
2021-1-5 3:52
Naama Ben Dov是YL Ventures的合伙人,负责研究新的投资机会,通过全面的尽职调查分析投资并为投资组合公司提供增值服务。 作为专注于以色列网络安全投资的风险投资人,在过去的一年中,指导我们的数字已成为一些最值得关注的数字。 新的一年的开始提供了一个绝佳的机会,可以反思以色列的网络安全生态系统的......
2021-1-4 20:36
在下面输入您的电子邮件以保持更新,并获得50%折扣的早鸟优惠! Solo是用于两因素身份验证或无密码登录的硬件安全密钥。它是完全开放源代码,硬件和软件,并且可以防止帐户接管,网络钓鱼和其他在线攻击。 安全密钥大大降低了安全漏洞的风险,因为所有安全漏洞中的80%以上是由网络钓鱼电子邮件攻击泄露的密码引起的。......
2021-1-1 8:7
查理·桑托尔(Charlie Santore)闯入了保险箱,保险箱的主人无法再将它们解锁,从而从内部看到了洛杉矶。 消失了,被2018年11月的伍尔西大火(Woolsey Fire)吞没了,洛杉矶的大片土地被灰烬覆盖,整个社区沦为炭化的废墟。在曾经是洛杉矶西北郊区一所房屋的黑色碎片纠结之中,只有一个可识别的特征完......
2020-12-30 19:42
OpenAI经历了巨大变化和发展的一年。 5月,我们推出了GPT-3(迄今为止最强大的语言模型),并在不久之后推出了我们的第一个商业产品,该API使用简单的自然语言提示安全地访问人工智能模型。我们为我们的团队所取得的这些突破和其他突破而感到自豪,这些突破都是我们实现安全,可靠,惠及全人类的通用AI使命的一部分。 今......
2020-12-30 3:30
苹果公司起诉的安全研究公司Corellium赢得了针对iPhone制造商的重大法律胜利。 佛罗里达州的一名联邦法官驳回了苹果公司声称Corellium的软件违反了版权法的说法,该软件可以帮助安全研究人员发现苹果产品上的错误和安全漏洞。 由夫妻俩Amanda Gorton和Chris Wade于2017年共同创建......
2020-12-30 3:8
苹果公司起诉的安全研究公司Corellium赢得了针对iPhone制造商的重大法律胜利。 佛罗里达州的一名联邦法官驳回了苹果公司声称Corellium的软件违反了版权法的说法,该软件可以帮助安全研究人员发现苹果产品上的错误和安全漏洞。 由夫妻俩Amanda Gorton和Chris Wade于2017年共同创建......
2020-12-27 7:31
啊,计算机世界。多亏了字节和字节的奇妙世界,我们可以尝试使用任何应用程序,文件,驱动程序甚至核心操作系统。将它们撕开,进行更改,将它们放在一起,如果不起作用,请重试。最糟糕的是,您必须擦拭硬盘并重新开始。如果您以某种方式设法通过坏软件纯粹破坏了计算机,则认为这是设计问题,是真正的壮举。试想一下:还有什么其他职业或爱好......
2020-12-23 1:14
随着公司希望重新开放运营并让其员工安全地工作,跟踪员工健康的管理工具箱正在涌入市场,提供了各种策略来维护安全的工作环境。 这些包括来自WorkSafe等公司的产品;或Microsoft和UnitedHealth提供的ProtectWell工具;或NSpace,它具有类似的功能和用于安全预订办公室空间的计划工具。 ......
2020-12-21 3:50
一位安全研究员告诉路透社,他在2019年警告IT公司SolarWinds,任何人都可以访问其更新服务器的“ solarwinds123”密码。 Vinoth Kumar告诉媒体说:“任何攻击者都可以轻易做到这一点。”据报道,专家们现在正在努力识别公司系统中薄弱的安全点,这些薄弱点可能导致攻击。 当攻击者将恶意代码......