#security

2020-9-20 5:38
周五晚些时候,网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency,简称CISA)发布警报,要求所有联邦部门和机构在周一之前“立即”为任何易受所谓Zerologon攻击的Windows服务器打补丁,理由是政府网络面临“不可接受的风险”。 Zerol......
2020-9-18 0:20
我们问了老GitLab。安全工程师Andrew Kelly介绍了他正在从事的项目,他从InfoSec所犯的错误中学到了什么,以及为什么为意外事件编写单元测试如此重要。 我与GitLab团队和HackerOne记者一起工作,以确保GitLab产品的安全。这包括执行应用程序安全审查、验证和确定漏洞的影响严重程度、与开发和......
2020-9-10 15:21
这轮融资总额达到2050万美元,由LightSpeed Venture Partners(LSVP)牵头,S28 Capital、Innovation Endeavors和Fathom Capital参与其中。在提供资金的同时,LSVP合伙人高拉夫·古普塔(Gaurav Gupta)将加入董事会。 该公司打算利用这笔......
2020-9-9 2:27
本文介绍了ProtonDrive的安全模型,展示了它如何使用端到端加密来保护您的敏感数据。虽然有些技术性,但本文档旨在让普通读者能够访问,并试图用通俗易懂的语言解释ProtonDrive的工作原理。 在我们今年晚些时候推出测试版之前,ProtonDrive已经进入了开发的最后阶段。 ProtonDrive是质子加密生......
2020-9-8 11:16
当希瑟·洛德的房子出售完毕后,她的物业转易律师试图将资金转到她的银行账户。一条自动消息警告他,她的名字与他正在付款的账户上的名字不匹配,因此转账的风险由他自己承担。洛德大惑不解。 “我给银行打了电话,问我是谁,”她说。“他们说我是希瑟·奥黛丽·洛德女士。这也被系统拒绝了!因为我们不想冒着我的钱消失的风险,我要了一张开......
2020-9-7 18:34
下载PDF摘要:公共开发过程是开放源码项目的一个关键特征。然而,漏洞的修复通常是在一小群受信任的维护人员之间私下讨论的,并且在没有事先公开参与的情况下集成在一起。这被认为是为了防止过早披露,并应对禁运和保密协议(NDA)的规定。虽然常规的开发活动会留下公开可用的痕迹,但对绕过标准流程的漏洞的修复不会留下公开的痕迹。我......
2020-9-7 5:3
下议院委员会的一份报告详细说明了Facebook使用应用程序对用户进行间谍活动的情况。 这个跨党派组织表示,Facebook使用其Onavo虚拟专用网络(VPN)应用程序收集竞争对手的信息。 这份长达100多页的报告还详细说明了假新闻对网站在选举中的影响。 数字、文化、媒体和体育委员会(Digital,Culture......
2020-8-28 22:22
应用安全初创公司OverSecure在谷歌广泛使用的Play Core库中发现了这个缺陷,该库允许开发者将应用内更新和新功能模块(如语言包或游戏关卡)推送到他们的Android应用程序中。 同一台Android设备上的恶意应用程序可以通过向依赖该库的其他应用程序注入恶意模块来利用该漏洞进行攻击,这些应用程序可以从应用......
2020-8-28 0:23
CyberNews的网络安全专家在全球范围内劫持了近28,000台未加密的打印机,并迫使它们打印出一份打印机安全指南。 我们大多数人已经知道使用防病毒、防恶意软件和VPN保护我们的计算机、电话和其他设备免受潜在攻击的重要性。打印机?没那么多。我们CyberNews想要向用户展示保护打印机不成为网络罪犯的容易猎物的重要......
Personal Security Checklist(securitycheckli.st)
2020-8-23 7:4
一份开源的资源清单,旨在提高您的在线隐私和安全性。把东西检查一下,这样你就可以一边走一边跟踪。
Security Onion(securityonion.net)
2020-8-22 11:59
Security Onion是一个免费的开源Linux发行版,用于威胁追踪、企业安全监控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Zeek(以前称为Bro)、Wazeh、Sguil、Squert、CyberChef、NetworkMiner和许多其他安......
2020-8-21 5:51
旧金山--美国联邦检察官戴维·L·安德森(David L.Anderson)和联邦调查局(FBI)分管副特工克雷格·D·费尔(Craig D.Fair)宣布,联邦法院今天向联邦法院提起刑事诉讼,指控约瑟夫·沙利文(Joseph Sullivan)妨碍司法公正和缓期执行一项重罪,罪名是试图掩盖2016年优步技术公司(U......
2020-8-21 3:55
加利福尼亚州奥克兰。-优步(Uber)前安全负责人周四被控试图向联邦调查人员隐瞒一起黑客攻击事件,该事件暴露了5700万名司机和乘客的电子邮件地址和电话号码。 旧金山美国地区法院对52岁的乔·沙利文(Joe Sullivan)提起的刑事指控据信是第一起针对高管的刑事指控,起因是公司对安全事件的反应。 但这些指控在未能......
2020-8-20 6:24
我们在USENIX断言黑人的生命很重要:阅读USENIX关于种族主义和黑人、非裔美国人和非洲侨民融入的声明。 WebAssembly是一个日益流行的编译目标,旨在通过严格分离代码和数据、强制类型并限制间接控制流,在浏览器和其他平台上安全可靠地运行代码。不过,内存不安全的源语言中的漏洞可能会转化为WebAssembly......
2020-8-13 21:40
Keeper Security的平台承诺防止与密码相关的数据泄露和网络威胁,该公司预计将在本周某个时候完成一轮6000万美元的增长融资(但尚未正式结束)。该公司表示,将利用这笔资金加快上市努力,并在全球范围内获得新客户。 数据泄露可能会对企业造成严重影响。根据IBM的数据,全球数据泄露的平均成本为390万美元,上市公......
2020-8-13 10:1
我的公司使用他们自己的自定义登录码。SQL注入课上了15分钟后,我意识到我们需要召开一次关于安全实践的会议! 我一直认为,学习如何黑客攻击是学习如何保护自己免受攻击的最好方法之一。你应该派你所有的网站开发人员,甚至你的IT员工去检查Hackspaining。 令人印象深刻。这个网站做得很好,我们将使用Hackplai......
2020-8-12 2:43
前往美国的旅行者有很多理由在隐私问题上对自己的设备保持谨慎。国土安全部(Department Of Homeland Security)周四发布的一份报告更让人担心边境巡逻人员可以从你的手机和电脑中提取多少数据。 在7月30日的隐私影响评估中,国土安全部详细介绍了其美国边境巡逻数字取证计划,特别是为了开发从电子设备收......
2020-8-7 6:49
Twitter周三披露了一个新的安全漏洞,该漏洞可能暴露了使用Android设备访问该服务的用户的直接消息。 该公司表示,具体地说,该漏洞可能暴露了运行Android OS版本8和9的设备的Twitter用户的私人数据。 该公司表示,没有证据表明Android漏洞已被攻击者利用。 Twitter周三披露了一个新的安全......
2020-8-5 1:9
Vectrix是由三名安全资深人士发起的Y Combinator Summer 2020队列的成员,他希望解决这个问题。它创建了一个安全市场,其他安全专业人员可以在这里编写模块来自动化这些类型的修复,其他安全专业人员可以利用这一优势,而不需要每次都重新发明脚本编写轮。 该公司联合创始人兼首席运营官亚历克斯·邓布拉克表......
2020-7-31 3:0
根据一起诉讼,安东尼娅·努瓦里(Anthonia Nwaorie)2017年带着超过4.1万美元的行李前往休斯顿机场,计划用这笔钱在她的祖国尼日利亚为妇女和女孩建立一家免费医疗诊所。 但这名注册护士在登机桥上被海关和边境保护局的特工拦截,他们声称她没有按照联邦法律的要求报告携带超过1万美元出境。 Nwaorie的货币......
2020-7-31 0:4
问题描述:在全新的RHEL 8.2最小安装上应用RHSA-2020:3216 grub2安全更新和RHSA-2020:3218内核安全和错误修复更新会导致系统无法启动。如何重现:一致要重现的步骤:1.在以EFI模式运行的系统上,从2020年7月29日下载的二进制DVD iso安装RHEL 8.2&34;最小版本。2.......
2020-7-30 2:27
你好,我是工人队的一名工程师,今天我想和你们谈谈安全问题。 CloudFlare是一家安全公司,在我看来,Workers的核心是一个安全项目。运行由第三方编写的代码总是一个可怕的问题,而工人团队主要关心的是确保安全。 对于这样的项目,仅仅通过安全审查并说“好了,我们安全了,然后继续前进”是不够的。在设计和实现的每个阶......
2020-7-29 23:41
缩放会议默认受6位数字密码保护,即最多100万个密码。我在Zoom web客户端中发现了一个漏洞,由于CSRF损坏且没有速率限制,该漏洞允许检查会议密码是否正确。 这使得攻击者可以在几分钟内尝试所有100万个密码,并获得访问其他人的私人(受密码保护的)Zoom会议的权限。 这也提出了一个令人不安的问题,即其他人是否已......
2020-7-25 22:54
在周二的新闻发布会上,国土安全部(Department Of Homeland Security)代理局长查德·沃尔夫(Chad Wolf)回应了媒体报道,即身份不明的联邦特工一直在俄勒冈州波特兰使用未标记的车辆逮捕抗议者。自7月初以来,身穿军装的男子一直在那里使用催泪瓦斯和非致命性弹药对抗议者发动战斗;从波特兰传出......
2020-7-23 16:34
我们很重视比特沃登的安全。除了我们的开源代码库和公共漏洞赏金计划之外,我们还理解来自信誉良好的第三方的官方安全评估和渗透测试的必要性。2018年11月,Bitwarden成功完成了安全公司Cure53的源代码审计和密码分析。 我们承诺定期对Bitwarden平台的各个方面进行安全审计,我们很高兴地宣布,Bitward......
2020-7-23 5:55
无可奉告:
2020-7-23 2:13
安全研究设备(SRD)仅用于安全研究的受控环境。Shell访问是可用的,您将能够运行任何工具并选择您的权利。否则,为了成为代表性的研究对象,SRD的行为尽可能接近标准iPhone。 SRD以12个月的可续期为基础提供,并且仍然是Apple的财产。它们不是个人使用或日常携带的,必须始终留在计划参与者的场所内。访问和使用......
2020-7-21 18:40
正在加载…
2020-7-18 19:2
创建帐户
2020-7-18 11:59
正如我们通过@TwitterSupport账户通知我们的那样,2020年7月15日,星期三,我们在Twitter上检测到一起安全事件,并立即采取了行动。在我们即将进入周末之际,我们想要概述一下我们所处的位置。 在这篇文章中,我们总结了太平洋时间7月17日晚上8点35分的情况。以下信息是我们到目前为止所知道的,随着我们......