#安全

Apple的安全分析“找到我的...”协议
Security Analysis of Apple’s “Find My ...” Protocol(www.schneier.com)
2021-3-16 23:49
摘要:一夜之间,苹果已将百万百万个设备生态系统转为世界上最大的人群地点跟踪网络,称为离线查找(OF)。利用在线查找器设备来检测使用蓝牙的丢失的离线设备的存在,并通过Internet向所有者报告近似位置。虽然不是第一系统的那种系统,但它是第一个承诺强大的隐私目标。特别是旨在确保查找器匿名,所有者设备的不可读地力,以及位......
Cyware Nabs $ 30m,以帮助组织检测和停止高级网络攻击
Cyware nabs $30M to help organizations detect and stop advanced cyber attacks (techcrunch.com)
2021-3-16 19:15
Cyware,一个纽约创业公司为组织创建了一个平台,用于构建和操作虚拟“网络融合中心” - 人们分享威胁情报,运行端到端安全自动化,并协调并执行360度威胁响应 - 已经挑选了3000万美元的资金,这是它将用于继续发展业务的B系列。 资金正在通过Advent International和Ten Eventures进......
GumRoad在前24小时内从人群安全筹集500万美元
Gumroad raises $5M from Crowd SAFE in first 24 hours(republic.co)
2021-3-16 18:9
Warning: Can only detect less than 5000 characters Warning: Can only detect less than 5000 characters 即使将证券转换为CF影子证券,买家也不会投票权;在将人群安全转换为CF阴影证券(不能保证)后,将需要镜子证券的持有......
security.txt.
security.txt(securitytxt.org)
2021-3-14 23:42
此表格在撰写本文时与最新的互联网草稿进行最新。互联网草案可能会进行更改,因此您可能希望验证版本-10仍然是最新版本 - 如果没有,请检查任何差异。 联系链接或电子邮件地址,了解有关安全问题的人员联系。记得包括" https://#34;对于URL,和" mailto:"对于电子邮件。查看联......
走向机密云计算
Toward Confidential Cloud Computing(queue.acm.org)
2021-3-13 23:19
3月7日,2021年第19卷,发行1 Mark Russinovich,Manuel Costa,CédricFournet,David Chisnall,Antoine Delignat-Lavaud,Sylvan Clebsch,Kapil Vaswani,Vikas Bhatia 虽然在很大程度上受到规模经济......
Docker安全作弊表
Docker Security Cheat Sheet(cheatsheetseries.owasp.org)
2021-3-13 23:17
Docker是最受欢迎的集装箱技术。正确使用后,它可以增加安全级别(与在主机上直接运行应用程序相比)。另一方面,一些错误配置可能导致降级安全水平甚至引入新的漏洞。 该备忘单的目的是提供一种易于使用的常见安全错误列表和良好的实践,可以帮助您保护您的Docker容器。 为防止已知已知,集装箱逃离漏洞,通常以roo......
叫狼的安全扫描仪
The security scanner that cried wolf(pythonspeed.com)
2021-3-13 0:19
如果您在Docker Image上运行安全扫描仪,您可能正在震惊:通常您通常会警告数十个安全漏洞,即使是最新的图像。在您获得的第三或第四次此结果,您将开始调整安全扫描仪。 最终,您不会关注所有人的安全扫描仪 - 您可能最终缺少缺少的真正安全漏洞。 这不是您的错:问题是许多安全扫描仪报告其结果的方式。所以让我们看看......
Snyk以47亿美元的估价筹集了3亿美元,因为员工现金和安全公司牛肉
Snyk raises $300 million at a $4.7 billion valuation as employees cash in and the security company beefs up (techcrunch.com)
2021-3-11 9:5
SNYK是一个应用安全技术的开发商,现在在新的筹款和二次销售后,现在价值47亿美元,总计3亿美元。 新投资者加入Accel和Tiger上的帽桌包括代代顿,阿特拉斯州风险投资,富兰克林Tearpleton,Geodsic Capital,Sands Capital Ventures和Temasek。 大估值和非......
安全启动Verkada Hack公开了150K安全摄像头
Security startup Verkada hack exposes 150k security cameras(www.theverge.com)
2021-3-11 3:40
Verkada是一个提供基于云的安全摄像机服务的硅谷安全启动,遭遇了主要的安全漏洞。黑客获得了超过150,000多名公司的摄像机,包括特斯拉工厂和仓库,CloudFlare办公室,蛇形健身房,医院,监狱,学校,警察站和Verkada自己的办公室,彭博会报告。 根据Tillie Kottmann的说法,国际黑客集体成......
以公路安全的名义捆绑巨型泰迪熊到汽车
Strapping a giant teddy bear to a car in the name of highway safety(arstechnica.com)
2021-3-11 3:22
根据您的角度来看,出现在越来越多的新车中出现的先进驾驶辅助系统(ADA)是陷入分心的驾驶的流行病的灵活性,或者对驾驶培养的反应,这是对' t认真对待这一行为的影响控制数千英镑的高速机械。它不应帮助那里的广泛的公共混乱,特别是当它到了适应性巡航控制和车道的一两组组合时,以及它们是否允许驾驶员在高速公路上睡个盹。......
关键的0日,目标安全研究人员来自微软的补丁
Critical 0-day that targeted security researchers gets a patch from Microsoft(arstechnica.com)
2021-3-10 23:50
Microsoft修补了朝鲜黑客正在使用用于针对恶意软件的安全研究人员的关键零天漏洞。 在谷歌和微软的帖子中,野外攻击在1月份来了。这两个帖子都表示,朝鲜政府支持的黑客,花了几周与安全研究人员建立工作关系。赢得研究人员'信任,黑客创建了一项研究博客和推特角色,他们联系了研究人员询问他们是否想在项目上进行协作......
受欢迎的iPhone应用程序中的一个错误暴露了数千个呼叫记录
A Bug in a Popular iPhone App Exposed Thousands of Call Recordings(techcrunch.com)
2021-3-10 23:9
缺陷是由Aand Prakash,Pingsafe Ai的安全研究员和创始人发现的,允许任何人都知道他们的电话号码来访问其他用户的呼叫记录。 但是使用像Burp Suite这样的易于使用的代理工具,Prakash可以查看和修改进出应用程序的网络流量。这意味着他可以用另一个应用程序用户的电话号码替换为应用程序注册的电......
卡车司机揭开了关于第一核炸弹的秘密
A truck driver uncovers secrets about the first nuclear bombs(www.newyorker.com)
2021-3-8 3:57
Warning: Can only detect less than 5000 characters Warning: Can only detect less than 5000 characters Warning: Can only detect less than 5000 characters Coster......
为什么安全和工程不相处
Why security and engineering don't get along(franklyspeaking.substack.com)
2021-3-7 13:45
Palo Alto Networks正在认真对待云安全,购买BridgeCrew,它侧重于作为代码安全性的基础设施。这是一个扩展的市场,随着更多公司使用Terraform和云形成来管理他们的云配置。随着组织变得更复杂的云用户,将继续出现新的安全需求。 至少,我的所有深度潜入云安全都没有徒劳! 此外,Solarwi......
即使我们住在家里,美国道路在2020年越来越危险
US roads got more dangerous in 2020 even though we stayed at home(arstechnica.com)
2021-3-7 10:37
由于大流行,美国人在2020年驾驶了13%的里程,而不是他们前一年。但是到远程工作和锁定的举动没有让我们的道路更安全。事实上,根据国家安全委员会收集的初步数据,我们的道路去年变得更加危险。安理会估计,42,060人在崩溃中丧生,从2019年增加了8%。当标准化时,在每亿辆车里程的预定化下降至1.49人死亡时,上涨甚至......
国家安全委员会人工智能最终报告
National Security Commission on Artificial Intelligence's Final Report(www.nscai.gov)
2021-3-2 12:18
国家人工智能安全委员会(NSCAI)的任务是向总统和国会提出建议,“促进人工智能,机器学习和相关技术的发展,以全面解决美国的国家安全和国防需求 。” 本最终报告介绍了NSCAI赢得人工智能时代的战略。 主报告中的16章提供了主要结论和建议。 随附的《行动蓝图》概述了美国政府为实施建议应采取的更详细的步骤。
带领我完成“安全第三”(2020年)
Walk me through this “Safety Third” thing (2020)(mikerowe.com)
2021-2-25 2:10
好的,我需要你再次走过这个整个“安全第三”的事情。安全的安全如何是先行的?您是否认真暗示,节省经济比挽救生命更重要?现在,我们比以往任何时候都更多,安全必须是首先,无论成本如何!罗杰马丁 我上周在帖子中建议的是,安全并不是“排名”,而是一种思想状态,根据需要适用于不同金额的无数的情况。但如果我们要对它进行排名,那......
Gleam的V0.14(Erlang VM的一种类型安全语言)已发布
V0.14 of Gleam, a type safe language for the Erlang VM, has been released(gleam.run)
2021-2-19 5:22
紧随Gleam v0.13之后的另一个版本是Gleam v0.14。一如既往,让我们来看看其中的一些亮点。 许多动态类型化的BEAM语言都支持Erlang的类型规范,即可以使用Dialyzer工具进行分析的类型注释。虽然不如Gleam的类型系统强大或可靠,但它对于查找Erlang或Elixir代码的问题是有用的工......
OWASP备忘单系列
OWASP Cheat Sheet Series(cheatsheetseries.owasp.org)
2021-2-17 18:8
OWASP备忘单系列的创建是为了提供有关特定应用程序安全性主题的高价值信息的简洁集合。 这些备忘单是由在特定主题上具有专长的各种应用程序安全专业人员创建的。 我们希望该项目以易于阅读的格式为您提供出色的安全指导。
英特尔/ Windows平台安全启动过程的安全功能
Security features of the Intel/Windows platform secure boot process(igor-blue.github.io)
2021-2-17 18:3
Warning: Can only detect less than 5000 characters
Wayland键盘记录器(2021)
Wayland Keylogger (2021)(github.com)
2021-1-31 3:16
这是概念验证的Wayland键盘记录程序,我写这本书的目的是演示缺乏沙箱(chroot,cgroups ...)和强制访问控制(SELinux)的典型Linux桌面的基本不安全性。键盘记录程序只需要安装用户级访问权限即可。安装非常简单:只需将库放在主文件夹中的某个位置,然后从〜/ .profile(或也许〜/ .ba......
新的iMessage安全功能
New iMessage Security Features(www.schneier.com)
2021-1-30 23:38
苹果没有记录这些变化,但是格罗斯表示,他弄弄了最新的iOS 14,发现苹果推出了“重要的iMessage处理重构”,这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出,基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中,这些攻击可能包括内存损坏漏洞,无需用户交互......
家用安全技术侵入相机以观看人们脱衣服和做爱
Home Security Tech Hacked into Cameras to Watch People Undressing and Having Sex(www.buzzfeednews.com)
2021-1-23 13:47
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。 "该......
一名家庭安全人员闯入监视系统以观看人们发生性行为
A Home Security Worker Hacked Into Surveillance Systems To Watch People Have Sex(gizmodo.com)
2021-1-23 6:17
著名的家庭安全公司ADT的一名前雇员承认,他入侵了数十家客户住宅的监视源,主要是监视裸女或在未婚的夫妻中进行性交。 现年35岁的Telesforo Aviles本周在联邦法院对计算机欺诈的指控表示认罪,承认他在过去的几年中不恰当地访问了大约9600次客户帐户。据称他已经对200多个客户进行了此操作。 权威人......
家用安全技术侵入相机以观看人们脱衣服和做爱
Home Security Tech Hacked into Cameras to Watch People Undressing and Having Sex(www.buzzfeednews.com)
2021-1-23 5:31
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。 "该......
Threema –安全和私人信使
Threema – Secure and Private Messenger(threema.ch)
2021-1-21 21:59
就像电子邮件一样,即时消息已成为日常工作中不可或缺的一部分。 Threema Work是适用于所有类型和规模的组织的安全且符合隐私要求的消息传递解决方案。大型公司,中小型企业,政府机构和警察,医院和蓝灯组织以及非政府组织和教育机构都使用它进行内部和外部通信。 Threema是即时通讯工具,旨在生成尽可能少的用户数据......
孩子们通过混搭密钥在Linux Mint中发现安全缺陷
Kids Find a Security Flaw in Linux Mint by Mashing Keys(github.com)
2021-1-20 17:0
我们期待着。 20年来,您一直不会告诉别人我曾这样告诉您,然后再也没有机会再做一次。而且确实再次发生了,是的,请尽情享受。让我们再多说一遍,如果它可以帮助我们做出更多反应,并使5.0变得更好,那就拥抱它吧。 如果您未在Linux上运行XScreenSaver,则可以安全地假定您的屏幕未锁定。 不能。如上所述,KD......
开发安全运营管理软件的Swimlane筹集了由EIP牵头的4000万美元,使其总筹资额达到8000万美元以上
Swimlane, which develops security operations management software, raises $40M led by EIP, bringing its total raised to $80M+(venturebeat.com)
2021-1-19 21:55
总部位于丹佛的安全运营管理软件提供商Swimlane今天宣布筹集了4000万美元。该公司表示,这笔资金将用于加速合作伙伴关系和联盟,扩大研发和实现进一步的全球扩张。 根据Markets and Markets的数据,由于安全漏洞和事件的增加以及基于云的解决方案的快速部署和开发,安全协调,自动化和响应(SOAR)领域......
到2030年,有41%的IT领导者相信AI会胜任
41% of IT Leaders Believe AI Will Take Their Jobs By 2030(www.zdnet.com)
2021-1-17 16:52
IT领导者相信该行业的未来将是什么,以及最普遍的威胁是什么? 总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新研究,该研究表明,超过五分之二(41%)的IT领导者认为,人工智能将在2030年取代他们的角色。 其预测报告《转机》预测,到2021年,远程和基于云的系统将成为目标。 该研究是根据对5......
Google的安全浏览计划使我度过了难关
Google’s Safe Browsing program made my week hell(www.gmass.co)
2021-1-17 6:6
Google的“安全浏览”程序可以保护许多人免受网络钓鱼,恶意软件和其他有害网站的侵害。实际上,它是如此普及,以至于它不仅被Chrome使用。 Google设法获得了竞争性浏览器,Safari和Firefox以及它们的使用。虽然被列入黑名单的网站列表全部由Google维护,但Google在查看和阻止哪些网站方面拥有不......