#安全
A quest for safe text formatting API(www.zverovich.net)
2021-6-20 6:46由于在50年代在Fortran中引入格式字符串,因此在其文本格式和I / O API中使用它们的所有allmmajor编程语言:
一个值得注意的例外是C ++ iOStreams,它使用运算符重载andper-Stream状态操作来控制格式。此时,状态apishave几乎被证明是在可用性和表演方面的失败,许多C ......
A Tour of Safe Tracing GC Designs in Rust(manishearth.github.io)
2021-6-19 19:44自从我开始在伺服的JS层上工作以来,我一直在考虑垃圾收集很长一段时间。我已经设计了一个GC库,在GC集成想法上致力于生锈本身,致力于伺服的JS GC集成,并帮助解决了其他GC项目的生锈。
因此,我倾向于经常被拉入GC讨论。我喜欢谈论gcs - 不要让我错了 - 但我经常最终走过相同的东西。懒惰我更愿意能够将人们推......
4+ Years in Prison for Home Security Worker Who Accessed Security Cameras to Spy on Women(www.msn.com)
2021-6-17 21:38
莎拉弗利说,她聘请了Adt为她的家人的安全和安心。
但是,她说,在她的家庭安全摄像机上工作的技术人员,也可能一直躲在她的卧室壁橱里几个月,偷看了门口的裂缝。
这位前ADT员工Telesforo Aviles在联邦监狱周三被判刑,以非法访问Freele的安全摄像机和北德克萨斯州北德克萨斯州的200......
I Read the Entire Cybersecurity Executive Order; Here's What You Need to Know(lastweekasavciso.substack.com)
2021-6-17 0:30
正如您可能所知,美国对其关键基础设施进行了网络攻击。在回应袭击方面,拜登总统签署了一项提高我们的网络安全姿势的执行命令。我阅读整个文件,这是您需要知道的。
与政府开展业务时的安全期望急剧增加,包括软件材料
这是一个真正简短的行政命令从我的角度下落后,这是一个用于初创公司的分数CISO,旨在提高他们的安全性和领导者......
For vehicle safety, the future is now (techcrunch.com)
2021-6-15 4:44
Jason Levine是自1970年以来一家专注于车辆安全的国家非营利组织的执行董事。
每天都发生了别的东西:缺乏需要提供的可用技术来防止下一个悲剧的外会紧迫性。
可悲的是,在华盛顿的常见方面,阻止先进技术阻止先进的技术是常见的,这意味着很多关于拯救生命的谈话,而且很少的行动。
现有的先进车辆安全技术,......
4+ Years in Prison for Home Security Worker Who Accessed Security Cameras to Spy on Women(www.msn.com)
2021-6-13 13:10莎拉弗利说,她聘请了Adt为她的家人的安全和安心。
但是,她说,在她的家庭安全摄像机上工作的技术人员,也可能一直躲在她的卧室壁橱里几个月,偷看了门口的裂缝。
这位前ADT员工Telesforo Aviles在联邦监狱周三被判刑,以非法访问Freele的安全摄像机和北德克萨斯州北德克萨斯州的200......
A few thoughts on Fuchsia security(blog.cr0.org)
2021-6-13 8:9我想说几句关于我当前的冒险。我在成立上加入了紫红色项目,并致力于建设和运输全新开源操作系统的艰巨任务。
正如我的同事克里斯注意到,指向运行基于Linux的OS VS紫红色的设备的这种比较,使紫红色看不见并不容易壮举。
当然,在引擎盖下,很多不同。我们构建了一个全新的消息传递内核,新的连接堆栈,组件模型,文件系统,......
Amazon plans a $12M workplace safety initiative with the National Safety Council to study musculoskeletal disorders stemming from injuries in its warehouses(www.washingtonpost.com)
2021-6-11 0:58
西雅图 - 亚马逊计划花1200万美元与国家安全委员会推出新的工作场所安全倡议,涉及超越其竞争对手的仓库伤害率。
本公司将于周四宣布计划,向非营利组织倡导集团提供最令人满意的驾驶员安全举措,该资金进行研究和开发技术,以减少肌肉骨骼障碍或MSDS。在周三的新闻发布会上表示,这些耐磨问题约为亚马逊仓库受伤的伤害约40%......
Security flaws found in Samsung’s stock mobile apps (techcrunch.com)
2021-6-10 23:28
过度表示,漏洞中发现了三个应用程序和组件与三星手机和平板电脑捆绑在一起。过度的创始人Sergey Toshin告诉TechCrunch,即在三星Galaxy S10 +上验证了漏洞,但所有Samsung设备都可能受到影响,因为烘焙的应用程序负责系统功能。
Toshin表示,漏洞可以允许同一设备上的恶意应用程序来窃取......
Explore Verifiable Health Records(developer.apple.com)
2021-6-9 20:47
了解如何安全地请求访问某人可验证的健康记录,并将该数据安全地将其纳入您的应用程序。 这...
It’s time for security teams to embrace security data lakes (techcrunch.com)
2021-6-5 4:58
Dan Schoenbaum是一个双重首席执行官和一个网络安全的双重合唱团。今天,他是高潮顾问的管理合作伙伴,一家精品咨询公司帮助公司通过上市战略和执行取得更大的成功。
以下是安全操作的快速复述以及我们今天的位置:十年前,我们通过监视我们网络环境中发生的每个活动的日志 - 数字记录来保护我们的应用程序和网站,从登......
Aurora brings in outsiders to boost safety efforts, public trust of driverless vehicles (techcrunch.com)
2021-6-4 6:40
Aurora周四表示,它在航空安全,保险,医药和汽车安全方面有专家 - 所有来自利基AV行业的人 - 为公司的整体安全方法提供外观,以寻找其系统中的差距并建议以与监管机构和公众分享其进度和记录的最佳方式。咨询小组旨在增强极光现有的安全努力,包括道路测试和发展。
“我想一段时间,我们几乎完成了”梦想领域“的分析在哪里......
Auditing Io_uring(lwn.net)
2021-6-4 1:37如果我们可以'在这里找到一个解决方案,我们需要使IO_调度和审计相互独家,我不认为这是符合用户的最佳利益,并且肯定会为发行人创造头疼。
"头痛"对此并不是这个词。如果两个功能是MADEEXCLUSE,那么就无法配置它们的内核。因此,分销商将不得不送两种不同的东西(他们将避免避免的东西)或选择......
2021-5-13 17:11
GitHub多年来一直处于安全密钥采用的最前沿。我们是普遍的第2因素(“U2F”)的早期采用者,也是第一个转换到WebAuthn的网站之一。我们总是在寻找新标准,以提高安全性和可用性。今天,我们在使用Git Over SSH时,通过运送对安全键的运输支持。
安全钥匙,如yubikey,是在方便的形状因子之间的便携......
Implementing a Zero Trust security model at Microsoft(www.microsoft.com)
2021-5-13 3:40
云的服务,移动计算,事物互联网(物联网)的越来越越来越越来越多,并将自己的设备(BYOD)改变了现代企业的技术景观。安全架构依赖于网络防火墙和虚拟专用网络(VPN)来隔离和限制对企业技术资源和服务的访问权限不再足以让经常需要访问超出传统企业网络边界存在的应用程序和资源的劳动力。将互联网转移为选择网络以及连续不断发展的......
2021-5-10 8:3
Apple Airtag已在近10天前发布。从那以后,我们已经看到了一个用户重建空中空气作为适合钱包的较薄卡,并且还了解到它将使用项目跟踪器秸秆“可怕地易于”。现在,安全研究员能够破解附件,修改其NFC URL以获取丢失模式。
德国安全研究员堆栈粉碎今天(通过8位),他能够“破坏Airtag的微控制器”和项目跟踪......
The Rustonomicon(doc.rust-lang.org)
2021-5-7 3:26提供知识"与任何形式,表达或暗示的保证,包括但不限于释放令人难以形容的恐怖的保证,并且在不可知的无限宇宙中漂亮地释放令人难以形容的恐怖的保证。
Dustonomicon挖掘了所有可怕的细节,您需要了解WhiteWarity Frose程序。
如果您祝愿漫长而快乐的写作锈迹职业,现在应该忘记,忘了你见过这本......
Google will soon switch on two-factor authentication by default(www.theverge.com)
2021-5-6 23:39
Google即将采取一步,有助于保持用户账户更安全:默认情况下,它将注册双因素身份验证。今天,该公司在一个博客文章中写道,如果他们的帐户是“适当配置的”,它将很快开始注册两个因素身份验证(或“两步验证”的“两步验证”)。
启用后,他们将在智能手机上收到一个提示,以验证与他们的Google帐户的尝试登录是合法的。 “......
2021-5-6 18:39
数百万人可以使用过时的路由器,让他们面临被攻击的风险? 警告了。 消费者看门狗通过ee,sky和圣母媒体等互联网服务公司审查了13种型号,如ee,sky和virgin媒体,发现了超过三分之二的缺陷。 它估计从2018年或更早之前自2018年以来的设备可能有一个未更新的设备。 ee' s brightbo......
Why What3Words is not suitable for safety critical applications(cybergibbons.com)
2021-5-6 14:30
What3Word是一个广泛推销的系统,用于使用三个单词共享位置。例如,/// Wedge.Drill.Mess位于海德公园。全球分为3M方格,每个广场都有一个唯一的三个字地址来识别它。
许多英国警察,救护车和消防服务主张使用What3Words在紧急情况下报告您的位置。这个想法是,它更容易传达三个单词,而不是读出......
What3Words Sends Legal Threat To a Security Researcher For Sharing an Open-Source Alternative(techcrunch.com)
2021-5-5 23:31
XMission的系统管理员Aaron Toponce于周四从伦敦的律师事务所JA Kemp收到一封信,代表了WhatWorks,要求他删除与开源替代方案相关的推文WhatfeWords。这封信还要求他向律师事务所披露,他与他分享了该软件副本的人或人的身份,同意他不会对软件进行任何进一步的副本,并删除他的软件副本他拥......
Cymulate nabs $45M to test and improve cybersecurity defenses via attack simulations (techcrunch.com)
2021-5-5 21:36
提明,让组织和合作伙伴在他们的网络上运行基于机器的攻击模拟,以确定漏洞,然后自动接收如何解决如何解决不够好的工作,从而获得了4500万美元,为本初创公司的资金 - 共同在以色列和纽约 - 将在去年在客户名单的背面加倍收入后继续投资其平台,并在客户列表的背后加倍其运作,现在是300个大型企业和中市公司,包括Eureon......
Computer security world in mourning over death of Dan Kaminsky, aged 42(www.theregister.com)
2021-4-26 11:35
象征庆典信息安全研究员丹卡南斯基不仅仅是为了他的技术能力,而且还因为他为他的行业的同情和支持,已经死亡。他是42岁。
虽然Kaminsky在2008年升值为识别互联网的关键设计弱点 - 并用软件开发人员秘密工作,以减轻这个问题,以便在很容易被剥削之前 - 他曾在Infosec世界的幕后工作至少在过去的二十年里。
......
Solving the security challenges of public cloud (techcrunch.com)
2021-4-26 11:32
Nick Lippis是高级知识产权网络的权威及其对业务目标的好处。他是南欧的联合创始人和联合主席,赞助了大型企业近1,000件商业领袖的两国会议。
根据2020年的黑暗阅读报告,约有56%的企业组织每天处理超过1,000个安全警报,每天都有70%的IT专业人员在过去五年中,这是过去五年的警报量的一倍。事实上,诺......
Dan Kaminsky, the celebrated security researcher widely known for his work on discovering crucial DNS security flaws and Sony Rootkit infections, has died at 42(www.circleid.com)
2021-4-26 11:4庆祝的安全研究员Dan Kaminsky广泛闻名,他在发现至关重要的DNS安全缺陷,索尼rootkit感染和黑色帽子简报的流行谈判已经死亡。他的死亡消息周六早上来自安全研究员Marc Rogers,陈列说:"我想现在没有隐藏它。我们昨天失去了丹卡蒙斯基。 Infosec中最聪明的灯光,可能是我所知道的最善良的......
2021-4-23 1:33
超过二十年,窗口斯奈德在世界上一些最大的公司建造了安全性。现在,她揭示了自己的公司,旨在烘焙保障的是其他公司的数十亿连接的设备。
总部位于旧金山的蓟技术周四表示,它从真正的企业获得250万美元的种子资金。启动是创建工具,这些工具将帮助制造商将安全性构建到从地上的连接设备中。
打印机,ATM,消费电子产品,汽车......
Window Snyder’s new startup Thistle Technologies raises $2.5M seed to secure IoT devices (techcrunch.com)
2021-4-22 23:44
这使得整个SWATH的不安全和不可平蜜的设备失败,并且当他们分解或总是被攻击时,注定要抛出。
安全资深窗口斯奈德认为有更好的方法。她的新初创公司蓟技术被支持,以250万美元的种子资金从真正的企业提供支持,目标是帮助您可靠地求助的机器制造商并向其设备提供软件更新。
斯奈德去年创立了蓟,并在开花厂之后命名为尖锐的刺,......
Google Chrome Hit In Another Mysterious Zero-Day Attack(www.securityweek.com)
2021-4-22 12:7谷歌周二为其主导的Chrome浏览器发货了另一个紧急的安全补丁,并警告攻击者正在积极利用主动攻击中的零天之一。
这是2021年到目前为止发现的第四次野生铬零点,并继续缺乏IOC数据或有关攻击的任何有意义信息继续在安全专家之间提高眉毛。
最新的Chrome更新 - 90.0.4430.85 - 适用于Windo......
AppOmni, which offers SaaS app management and security tools, raises $40M Series B led by Scale Venture Partners, bringing its total raised to $53M+(venturebeat.com)
2021-4-22 12:4
Appomni是一家软件服务提供商(SaaS)安全管理,今天宣布截止了由Scale Venture Partners的4000万美元的领导。该公司表示,它将利用资金来发展其足迹和鞋垫产品R& D,因为它看起来可以获得新客户。
估计显示,92%的Web应用程序具有可以利用的安全漏洞,并且约有16.2%的美国公......
Grip Security raises $6M to improve SaaS security (techcrunch.com)
2021-4-20 21:37
Grip Security今天宣布,它已经筹集了由Cybernity-Conved YL Ventures领导的600万美元种子回合,并参与Crowdstrike首席执行官和联合创始人乔治库尔茨以及一群其他天使投资者,在网络安全行业中具有深深的根源。这些包括前Akamai CSO Andy Ellis的想法,前Z......