安全

市场对软件产品需求的增加正在迅速改变软件开发的性质。大多数团队不再从头开始编写所有代码，而是依赖开源组件来缩短开发周期。 但是，使用开放源码组件会增加使用过时库和引入安全漏洞的风险，这两种情况都会对组织和其他最终用户造成破坏性影响。此外，开源用户很容易违反许可要求，这反过来又会危及知识产权。简而言之，与不加控制地使用......

政府官员对冠状病毒如何可能在2020年总统选举期间减少选民投票率表达了越来越多的担忧。 作为部分解决方案，少数几个州已经转向互联网投票试点计划：新泽西州、特拉华州和西弗吉尼亚州最近都启动了试点，其中大部分试点范围有限，主要集中在减轻残疾选民和海外选民的障碍。 然而，计算机科学界-长期以来一直批评互联网投票-认为这些程......

三星和韩国电信巨头SK电信首次亮相Galaxy A Quantum 5G智能手机，搭载量子随机数生成(RNG)芯片组。这是移动电话量子技术的首次商业化，它将成为全量子加密成为主流机会的重要风向标。 量子加密通常被吹捧为“不可破解的”，因为它通过无法拦截、窃听或欺骗的粒子生成无法预测的随机数字和安全密钥。该理论认为，正......

SAFE旨在帮助您更快地重新开放建筑物，并在不侵犯隐私的情况下保护您的团队、员工和访客的安全。SAFE有三个关键功能-显示、分析和警报。 如果您是现有的Density客户，则此升级是免费的。如果您是新客户，请发送电子邮件至[email protected]开始。 设置任何房间、楼层或建筑物的最大容量，保险箱将自动确定是否......

由于技术漏洞和漏洞几乎每天都在新闻中出现，变得同样险恶，美国总统选举也开始升温。回过头来看，穆勒报告的大部分内容似乎没有被那些应该或需要更好地了解的人所吸收，而且越来越多难以解释的信息的传播充其量也是令人恼火的，这些信息令人困惑，并与对安全格局的理性理解相矛盾。 为了提供帮助，我将为非技术人员提供一个简单的安全模型，......

仅引导系统所有者授权的代码(通过为内核和initrd安装硬件保护的平台密钥)。 简化加密磁盘引导过程(通过将密钥存储在TPM中，并且仅在固件和配置未修改时才将其解封)。 减少受攻击面(通过启用Linux内核功能来启用硬件保护功能并取消root帐户的特权)。 保护运行时系统完整性(通过使用dmverity和签名根散列从......

多年来，安全偏执狂一直警告说，任何与黑客单独相处超过几分钟的笔记本电脑都应该被认为受到了威胁。现在，一位荷兰研究人员已经演示了这种物理访问黑客是如何在一个超常见的组件中实现的：数百万台个人电脑中发现的英特尔迅雷端口。 周日，埃因霍温理工大学研究员比约恩·鲁滕贝格透露了他称之为“雷霆间谍”的一种新攻击方法的细节。在20......

在这篇文章中，我想分享我对SaaS公司如何在拥有坚实的云基础设施安全和过度使用激怒自己的工程师之间进行权衡的观察。 保安很烦人。如果安全措施不妨碍事情的完成，生活可能会容易得多。如果您是一名正在处理紧急停机的站点可靠性工程师，从陷入困境的数据库管理员那里收到一条“拒绝访问”消息就像医生被他们试图救活的病人一拳打在脸上......

尽管拥有4亿用户的安全信使服务Telegram等公司已经证实，它正在进军视频聊天领域，但Zoom的主导地位面临的最直接威胁是微软团队。尤其是对于全球这么多员工来说，在离家工作过渡期间做生意时更是如此。这应该不足为奇，因为在3月底的短短两周内，日活跃用户数量从4400万跃升至7500万。 一份新的报告揭示了安全研究人员......

分散的、私有的、安全的和免费的基础设施。获取开始构建所需的工具和支持。 您的用户的隐私和匿名性。每个人的安全访问(SAFE)网络的建立是为了用内置的加密通信来否定互联网入侵者的窥探。 易于使用多种语言的API，这意味着您可以专注于编码。这里无需担心您的基础设施或扩展成本！ 用户始终控制着他们的数据，随着网络的货币化，......

在我的LinkedIn上可以看到，SecureDNS将于2020年4月30日关闭。许多人问我，他们是否可以购买SecureDNS，或者让我帮助他们建立一个类似的。这篇技术文章是为那些人写的。为了让它有意义，最好也检查一下我的Github SecureDNS存储库。 作为前端负载均衡器/反向代理，它使用HaProxy。......

对于那些不知道的人来说，OWASP的前十名是一个常见的(Web)应用程序安全问题列表，这些问题在信息安全社区中经常被提及。如果你正在申请这个行业的职位，招聘启事上列出的要求之一往往是“熟悉OWASP前十名”，你可以期待在求职面试中被问及这些问题。 我一开始想把这篇文章写成一本容易理解的入门读物，里面有十大名胜的清晰例......