安全

庆祝的安全研究员Dan Kaminsky广泛闻名，他在发现至关重要的DNS安全缺陷，索尼rootkit感染和黑色帽子简报的流行谈判已经死亡。他的死亡消息周六早上来自安全研究员Marc Rogers，陈列说：＆＃34;我想现在没有隐藏它。我们昨天失去了丹卡蒙斯基。 Infosec中最聪明的灯光，可能是我所知道的最善良的......

超过二十年，窗口斯奈德在世界上一些最大的公司建造了安全性。现在，她揭示了自己的公司，旨在烘焙保障的是其他公司的数十亿连接的设备。 总部位于旧金山的蓟技术周四表示，它从真正的企业获得250万美元的种子资金。启动是创建工具，这些工具将帮助制造商将安全性构建到从地上的连接设备中。 打印机，ATM，消费电子产品，汽车......

这使得整个SWATH的不安全和不可平蜜的设备失败，并且当他们分解或总是被攻击时，注定要抛出。 安全资深窗口斯奈德认为有更好的方法。她的新初创公司蓟技术被支持，以250万美元的种子资金从真正的企业提供支持，目标是帮助您可靠地求助的机器制造商并向其设备提供软件更新。 斯奈德去年创立了蓟，并在开花厂之后命名为尖锐的刺，......

谷歌周二为其主导的Chrome浏览器发货了另一个紧急的安全补丁，并警告攻击者正在积极利用主动攻击中的零天之一。 这是2021年到目前为止发现的第四次野生铬零点，并继续缺乏IOC数据或有关攻击的任何有意义信息继续在安全专家之间提高眉毛。 最新的Chrome更新 - 90.0.4430.85 - 适用于Windo......

Appomni是一家软件服务提供商（SaaS）安全管理，今天宣布截止了由Scale Venture Partners的4000万美元的领导。该公司表示，它将利用资金来发展其足迹和鞋垫产品R＆amp; D，因为它看起来可以获得新客户。 估计显示，92％的Web应用程序具有可以利用的安全漏洞，并且约有16.2％的美国公......

“嘿。能打扰你几分钟吗？我想我有一个心理安全主题。“我受到了压力。在我们的工程团队中没有一个前端开发人员，我们开始减速。我已经完成了绩效概况并两天前将其发送给我的队友。她还没有发表这个角色。她不知道我们是在招聘危机吗？我告诉她这是上周我们的首要任务。我应该再告诉她吗？但这将是微管理。我应该自己做吗？这看起来像我不相信......

研究人员说，由国家国家在脉冲安全VPN中绕过了脉冲安全VPN的关键漏洞，以绕过双因素认证保护，并获得对美国国防行业筏和其他地方的网络的隐秘访问。 至少有一个安全缺陷是零天的，这意味着脉冲安全开发人员和大多数研究世界都是未知的，当黑客开始积极利用它时，安全公司Mandiant在星期二发布的博客文章中表示。除了CVE-......

Grip Security今天宣布，它已经筹集了由Cyber​​nity-Conved YL Ventures领导的600万美元种子回合，并参与Crowdstrike首席执行官和联合创始人乔治库尔茨以及一群其他天使投资者，在网络安全行业中具有深深的根源。这些包括前Akamai CSO Andy Ellis的想法，前Z......

每天更多的人都在飞行，因为Covid限制缓解和接种疫苗加速。但危险的变种导致了新的爆发，提高了对大流行致命延长的恐惧。要了解现在飞行的安全程度，请从飞机中流动的方式开始。 在大多数单通道型号中，您不断呼吸新鲜和再循环空气的混合物。 在这架飞机上，空气从天花板管道中吹入，并通过楼层附近的通风口吸出来。被吸出的空......

波士顿（AP） - 庞大的黑客运动被视为对美国国家安全的严重威胁被称为SolarWinds，该公司被俄罗斯智能代理用恶意软件播种的软件更新，以穿透敏感的政府和专用网络。 然而，微软的代码网络间谍在广告系列的第二阶段持续受到滥用，通过电子邮件和其他高价值目标的其他档案，如此作为当时的国土安全首席乍得狼，并在受害网络中......

保护你的。保护您的智能手机。保护你的平板电脑。并且，在我忘记之前，请固定鱼缸。是的，你听到了我。你的鱼缸。 这是几年前从北美赌场的运营商汲取的教训。根据2018年的商业内幕报告，安全公司Darktrace of Security Curime eAgangang adiontrace在解决会议时告诉故事。 “攻击......

在既有好的新闻类别中，也不令人不安：当局说，特斯拉的安全系统最近帮助他们抓住了一系列仇恨犯罪的罪魁祸首。 整个12月，有人在马丁路德·德国·普拉德·国王教堂，位于马萨诸塞州斯普林菲尔德的“主要是黑人”会众的“占主导地位的黑色”会众。联邦调查局宣誓书声称，最近的这次火灾，于12月28日，“基本上被摧毁”建筑物燃烧的......

Ralph Pisani是Exabeam的总裁，在Imperva和Securecomputing这样的组织中拥有20年的销售和渠道和业务发展经验（由McAfee收购）。 犯罪分子继续以高度复杂的攻击方法创新，但许多安全组织仍然使用与10年前相同的技术方法。世界已经改变，但网络安全并没有保持步伐。 随着人物和数据......

安全事物联盟（A.K.A.Ioxt）的安全事物联盟联盟互联网推出了移动应用程序和VPN的新安全认证。 新的IOXT合规计划包括A＆＃39;移动应用程序简介＆＃39; - 一组安全相关的标准，可以通过哪些应用程序认证。配置文件或移动应用程序评估包括虚拟专用网络（VPN）应用程序的其他要求。 谷歌和亚马逊曾在......

今天的印度安全研究员今天发表了概念验证，用于最近发现的漏洞影响谷歌Chrome，Microsoft Edge和其他基于铬的浏览器，如歌剧和勇敢的浏览器。 研究员Rajvardhan Agarwal今天告诉了历史记录，利用代码是在上周举行的PWN2WOREWACKING比赛中使用的铬错误。 在比赛期间，安全研究员B......

新一代低级编程语言的崛起，如Rust，Go和Zig导致了C及其原始类型系统陷入了一些荒唐。尽管如此，具有足够的创造力，可以在C中实现令人惊讶的复杂结果。一个这样的结果是通用数据结构。这篇帖子评论用于在C中实现通用数据结构的两种技术：不用利地使用原始内存和指针投射，并安全地使用通过宏生成代码。 1 我们将实现的......

UseCrypt Messenger加密的公司上个月担任诉讼，针对波兰安全研究员发布了一篇公开了应用程序的用户邀请机制中漏洞的文章的诉讼。 诉讼目标TomaszZieliński是InformatykZakładowy的编辑，致力于IT主题的波兰语博客，并谴责20世纪20年10月发布的网站文章之一。 本文介绍了Z......

这是温哥华的冷酷而黑暗的日期;另一名员工安全工程师和我是开发人员LED威胁建模会话的一部分。我们找不到开发人员领导的团队的一个额外的安全问题。领导该项目的开发商考虑了所有选择！ 当会议结束时，工作人员安全工程师问：“我们做了什么？我们甚至有什么目的？“我们开玩笑说失去了我们的工作，但我们知道这是一个最好的问题！ ......

161名澳大利亚公民的身份 - 包括前智力总长，政府官员和商界领袖 - 已在一个黑客上海安全数据库中暴露，揭示了中国的内部运作情况。 该数据库包括超过5000名外国人的详细信息，当他们前往上海时被标记 泄露的文件在当局阐明了＆＃39;监测成千上万的UYGHURS标记为＆＃34;怀疑恐怖分子＆＃34;有些人和五个......

欢迎＆＃34;为工程师＆＃34的安全培训;这个谈话专门针对工程师，并且比上一个训练更具技术性。如果你＆＃39;虽然不是工程师，但不要担心，你＆＃39;重新欢迎留下来。虽然主题将是技术性的，但无论您的技能水平如何，它都应该是信息性的，无论您是何处才能入门，还是拥有多年经验的经验丰富的工程师。 对于那些没有遇见我的人，......

永久性链接，如C或驾驶汽车，当代壳牌语言需要一些知识和纪律来安全使用，但不是说它可以＆＃39; t完成。 Shellharden建议，并且可以应用，以删除壳牌中的脆性。这符合Shellcheck和Bashpitfalls - Shellharden不同意这些。 问题是，并非所有脚本都将只是删除他们的脆性，......

谷歌LLC威胁分析小组的研究人员警告说，今年早些时候针对安全研究人员的同一个朝鲜黑客现在已经为一个名为“Securielite”的假公司建立了一个新的网站和假社交媒体档案。 在1月份的初始报告中，谷歌研究人员警告说，朝鲜高级持久威胁小组专门针对各种公司和组织的漏洞研究和开发的安全研究人员。 该活动涉及韩国黑客建立......

部长正在考虑强迫Facebook实施后门，允许安全机构和警方阅读其信使，WhatsApp和Instagram聊天服务中发送的消息内容。 行业消息人士称他们明白家庭办公室威胁要使用称为技术能力通知的特殊法律权力来强迫Facebook开发系统，以便允许窃听消息。 公开权利小组是一个隐私看门狗表示，它担心追溯到努力的......

亲爱的读者，这已经姗姗来迟了，但最后我给你一个更响应的移动友好版本的克鲁斯的安全。 我们试图将视觉变化保持为最小，并专注于一个简单的主题，以简单，易于读取的格式提供信息。 在接下来的几天里，我们会忍受我们的齿轮灰色。 我们正在射击响应（快速）和整洁的。 希望我们实现了这一点，这种新设计将在您用来查看它的任何设备中呈......

但信息时代正在震动C-Suite的组成。网络市场正在爆炸，试图确保现代企业：多箱环境，生成和存储的数据比任何人都可以跟上和SaaS应用程序几乎可以在ORG上供电，除了与...一致的新类型的安全姿势那个趋势。但是，无论司机是什么，这一切都增加了网络策略和公司策略密不可分地联系起来的事实。因此，C-Suite中的首席信息......

1月份，谷歌和微软突出了他们所说的是朝鲜政府赞助的黑客定位安全研究人员。黑客使用假的Twitter配置文件 - 据称属于漏洞研究人员 - 在释放Internet Explorer零日和恶意Visual Studio项目之前，这两个安装了自定义恶意软件。 现在，谷歌研究员周三表示，这次同一黑客回来了，这次是一批新的社......

1月份，威胁分析小组记录了一个黑客活动，我们能够归于朝鲜政府支持的实体，针对安全研究人员。 3月17日，这些袭击背后的相同的演员将一个新的网站与名为“Securielite”的假公司的相关社交媒体档案建立了一个新的网站。 新网站声称该公司是一家位于土耳其的进攻安全公司，提供了Pentests，软件安全评估和漏洞利......

存在称为“丢弃的哈希”的成语，在安全社区中广泛理解，并且在其他地方没有广泛理解。有点令人惊讶的是，似乎没有一个规范解释。我之前有哈希，并写了这一点，向非专家解释它的重要性。 这种解释假定熟悉加密，散列或安全研究的社会学。它被编写的专业人士广泛易懂，包括非技术人员。 如果您是持怀疑态度，您可以使用任何专业安全研究员......

openssf是一种跨行业合作，汇集领导人通过建立更广泛的社区，有针对性的举措和最佳实践来提高开源软件（OSS）的安全性 OpenSSF在一个基础下汇集了开源安全举措，以加速跨行业支持。这是从核心基础设施计划和开源安全联盟开始的，并将包括地址漏洞泄露，安全性工具等的新工作组。 可能有点一点，但首先我们需要对我们一......

TL; DR：APP商店存在，以提供适量的且易受滥用的本机应用程序平台的安全性。当更好的答案Weren＆＃39;可用时，出版前盖茨是有价值的，但评论员应该更新他们的前锋，以考虑过去13年的硬件和软件进度。为不同的时代而建造的政策今天是有道理的，我们不再需要以安全名称接受扫描限制。防止浏览器创新是亲用户的想法特别是可戏......