#安全
Security Onion(securityonion.net)
2020-8-22 11:59Security Onion是一个免费的开源Linux发行版,用于威胁追踪、企业安全监控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Zeek(以前称为Bro)、Wazeh、Sguil、Squert、CyberChef、NetworkMiner和许多其他安......
2020-8-22 6:1
联邦检察官指控优步(Uber)前安全主管乔·沙利文(Joe Sullivan)妨碍司法公正,因为他向联邦贸易委员会(Federal Trade Commission)调查人员隐瞒了2016年的数据泄露事件。沙利文现在是Cloudflare的首席安全官。
在一份通过电子邮件发送的声明中,沙利文的一位发言人表示,政府的指......
2020-8-21 5:51
旧金山--美国联邦检察官戴维·L·安德森(David L.Anderson)和联邦调查局(FBI)分管副特工克雷格·D·费尔(Craig D.Fair)宣布,联邦法院今天向联邦法院提起刑事诉讼,指控约瑟夫·沙利文(Joseph Sullivan)妨碍司法公正和缓期执行一项重罪,罪名是试图掩盖2016年优步技术公司(U......
Former Uber Security Chief Charged with Concealing Hack(www.nytimes.com)
2020-8-21 3:55
加利福尼亚州奥克兰。-优步(Uber)前安全负责人周四被控试图向联邦调查人员隐瞒一起黑客攻击事件,该事件暴露了5700万名司机和乘客的电子邮件地址和电话号码。
旧金山美国地区法院对52岁的乔·沙利文(Joe Sullivan)提起的刑事指控据信是第一起针对高管的刑事指控,起因是公司对安全事件的反应。
但这些指控在未能......
When Will IoT Become a National Security Issue?(readwrite.com)
2020-8-18 6:59这个过程是自动的。您的浏览器很快就会重定向到您所请求的内容。
Implementing a Type-safe printf in Rust(willcrichton.net)
2020-8-14 23:59我将展示如何使用异构列表和特征在Rust中实现类型安全的printf。这些机制可以确保两个可变参数列表共享重要属性,如格式字符串孔的数量与printf参数的数量相匹配。
关于Rust中的类型级编程的正在进行的系列文章的一部分。考虑先读第一部分!此节点中的所有代码都可以在此要点中找到。
铁锈有一个很棒的printf功能......
A guide to DevSecOps, shifting left, and GitOps(github.blog)
2020-8-14 23:16
DevSecOps、Shift Left和GitOps:您最近可能听说过所有这些术语,但您可能不确定它们的意思。现实情况是,这些实践有很多相同的原则-减少开发人员需要花费在安全上的时间,同时实现更好的结果。谁不想这样呢?让我们消除一些困惑,解构这些术语的含义,以及它们如何适用于您的安全和开发团队。
DevOps是近年......
Hacksplaining: Security Training for Developers(www.hacksplaining.com)
2020-8-13 10:1
我的公司使用他们自己的自定义登录码。SQL注入课上了15分钟后,我意识到我们需要召开一次关于安全实践的会议!
我一直认为,学习如何黑客攻击是学习如何保护自己免受攻击的最好方法之一。你应该派你所有的网站开发人员,甚至你的IT员工去检查Hackspaining。
令人印象深刻。这个网站做得很好,我们将使用Hackplai......
2020-8-11 12:50
南非的研究人员已经开发并演示了一种“量子秘密共享”方案,该方案允许10方安全地共享信息--这是迄今为止最高的数字。该协议涉及每一方在不测量光子状态的情况下对光子执行量子操作,该团队表示,这可以帮助提高安全量子网络上数据共享的速率,以及可以参与共享的各方数量。
在最初的量子密钥分发(QKD)协议中,称为Alice和Bo......
Rep. Zoe Lofgren to talk privacy and policy at Disrupt 2020 (techcrunch.com)
2020-8-10 22:21
洛夫格伦是一位民主党国会女议员,土生土长的加利福尼亚州人,自从1995年首次当选美国众议院议员以来,她一直在硅谷的心脏地带服务,在那里她服务过四位总统-并弹劾了其中的一半。
作为硅谷最著名的议员之一,洛夫格伦对服务于她选区的世界上最大的科技巨头的需求有着独特的洞察力-但也要让他们承担责任。
作为人民及其宪法权利的坚定......
IoT Smart Lock Vulnerability Spotlights Bigger Issues(www.tripwire.com)
2020-8-10 8:18
机械锁可能是我们日常生活中最基本、最有形、最熟悉的安全层。人们锁门是希望这些锁可以把坏人挡在门外,但安全行业有一句常见的谚语,锁只会让诚实的人保持诚实。这或许比物联网“智能锁”时代更真实,在这个时代,开锁器和碰撞键往往可以被脚本和嗅探器取代。这正是我在去年年底评估的一款支持互联网的锁的情况。那时,匿名攻击者可以物理定......
Linux Foundation launches Open Source Security Foundation to bring some of the world's most important OSS security initiatives under one umbrella(siliconangle.com)
2020-8-9 11:29
Linux基金会今天表示,它正在主持一个新的基金会,该基金会将把世界上一些最重要的开源安全倡议纳入一个新的保护伞之下。
新成立的开源安全基金会将主持安全项目,如核心基础设施倡议(Core Infrastructure Initiative),该倡议是为了应对2014年在Open SSL协议中发现的臭名昭著的心脏出血漏......
Secure Coding Done Right(www.securecoding.com)
2020-8-7 23:11
安全性是软件开发中最重要的方面之一。公司关注开发人员生产的代码量的日子已经一去不复返了。现在,他们关心您的代码的质量和安全性。
过去几年来,安全漏洞的数量不断增加,令人担忧。我们经常听到可怕的故事,说数百万人的个人信息和财务记录在数据泄露后被泄露。随着这一趋势的发展,每个开发人员都应该专注于构建更安全的系统。
在本文......
2020-8-6 12:24
十多年来,投票机公司和安全研究人员之间的关系一直令人担忧。制造商长期以来一直拒绝允许漏洞猎人不受限制地进入,尽管主要的、长期存在的漏洞困扰着在本世纪头十年和2010年代使用的投票机型号。然而,一项新的合作表明,冷战已经开始有意义地解冻。
在今天的黑帽安全大会上,选举技术巨头ES&;S的系统安全副总裁兼首席信息安......
2020-8-5 21:15
长期以来,Mac电脑一直享有比Windows电脑更安全的美誉。然而,在过去的几年里,随着越来越多的人选择Mac-特别是在大公司-这种观念正在改变,这要归功于黑客将目光投向了苹果的电脑操作系统。
周三,美国国家安全局(NSA)前黑客帕特里克·沃德尔(Patrick Wardle)将展示他是如何创造出一系列漏洞的,这些漏......
2020-8-5 6:0
放大图片在最近的一次佐治亚州之行中,不戴面具的州长安德鲁·科莫(Andrew Cuomo)在一个拥挤的房间里拥抱了一些人。唐·波拉德/安德鲁·科莫州长办公室。
如果你现在去哥谭市的一家餐厅,你可能会接受体温测试。这没什么大不了的,只需要一秒钟-但这是没有意义的;许多COVID阳性的人没有发烧。那我们为什么要这么做呢?......
Firefox adds protections against redirect tracking(www.zdnet.com)
2020-8-5 6:0
补丁程序的第一个版本到Linux BootHole带来了一个令人望而却步的问题。修理好的机器无法启动。在很大程度上,这个问题一直以来都是解决了。..。
卡巴斯基说,石油钻井公司(APT34)组织一直在使用DoH悄悄地从被黑客攻击的网络中窃取数据。
Sophos的安全研究人员详细信息WastedLocker如何避免检测......
Microsoft has awarded $13.7M to security researchers who reported vulnerabilities in the last 12 months through 15 bug bounty programs, up from $4.4M last year(www.bleepingcomputer.com)
2020-8-5 2:46
微软向安全技术研究人员奖励了1370万美元,这些研究人员在2019年7月1日至2020年6月30日期间,通过15个漏洞赏金计划,在过去12个月内报告了漏洞。
根据微软安全响应中心(Microsoft Security Response Center)博客上发布的年度微软漏洞赏金计划回顾,这是前一年奖励金额的三倍多,当......
2020-8-5 1:9
Vectrix是由三名安全资深人士发起的Y Combinator Summer 2020队列的成员,他希望解决这个问题。它创建了一个安全市场,其他安全专业人员可以在这里编写模块来自动化这些类型的修复,其他安全专业人员可以利用这一优势,而不需要每次都重新发明脚本编写轮。
该公司联合创始人兼首席运营官亚历克斯·邓布拉克表......
Tesla Autopilot Accidents: 1 out of 4,5M Miles; US Average: 1 out of 479,000(cleantechnica.com)
2020-8-2 22:9
特斯拉发布了季度《特斯拉车辆安全报告》。我上一次购买特斯拉Model3的首要原因之一(如果不是第一个原因)是因为它创下了创纪录的安全评级,所以我总是对这个话题的新统计数据感兴趣。
2020年第二季度,特斯拉使用Autopilot行驶的每百万英里事故率略低于第一季度(见下图),但请记住,第一季度的结果创下了纪录。此外,......
Linux Weekly Roundup: Firefox, Telegram, Kodi, BootHole Security Issue and More(www.debugpoint.com)
2020-8-2 12:33
以下是一周综述的形式,从Linux和开源世界为您整理了关于应用程序更新、新版本、分发更新、主要新闻和即将到来的趋势的内容。
本周已经有大量的应用程序更新,发布了发行版。由于Linux和开放源码世界中发生了如此之多的移动事件,所以不可能总是报道更新,特别是新闻的次要发布。
因此,在这个每周更新的系列中,我将尝试用链接和......
Mitigating Spectre and Other Security Threats: Cloudflare Workers Security Model(blog.cloudflare.com)
2020-7-30 2:27
你好,我是工人队的一名工程师,今天我想和你们谈谈安全问题。
CloudFlare是一家安全公司,在我看来,Workers的核心是一个安全项目。运行由第三方编写的代码总是一个可怕的问题,而工人团队主要关心的是确保安全。
对于这样的项目,仅仅通过安全审查并说“好了,我们安全了,然后继续前进”是不够的。在设计和实现的每个阶......
2020-7-28 4:34
据路透社(Reuters)报道,旧金山高等法院法官伊桑·舒尔曼(Ethan Schulman)在文件中写道,鉴于疫情的爆发,加州总检察长泽维尔·贝塞拉(Xavier Becera)、加州职业安全与健康司(Department Of Ococational Safety And Health)和旧金山公共卫生部(Dep......
Security advisories and JSA-2020-0001(community.jitsi.org)
2020-7-24 4:40
大家好,安全是我们开发JITSI Meet的指导原则之一。不幸的是,作为人类,我们会犯错,因此安全问题确实会发生。这一类别最初是为了披露与安全相关的问题而创建的,但经过一些讨论后,我们认为我们找到了一种更好的前进方式。从今以后,我们将在这里发布我们的安全建议:https://github.com/jitsi/secu......
Bitwarden second security audit report(bitwarden.com)
2020-7-23 16:34
我们很重视比特沃登的安全。除了我们的开源代码库和公共漏洞赏金计划之外,我们还理解来自信誉良好的第三方的官方安全评估和渗透测试的必要性。2018年11月,Bitwarden成功完成了安全公司Cure53的源代码审计和密码分析。
我们承诺定期对Bitwarden平台的各个方面进行安全审计,我们很高兴地宣布,Bitward......
Apple Security Research Device Program(developer.apple.com)
2020-7-23 2:13安全研究设备(SRD)仅用于安全研究的受控环境。Shell访问是可用的,您将能够运行任何工具并选择您的权利。否则,为了成为代表性的研究对象,SRD的行为尽可能接近标准iPhone。
SRD以12个月的可续期为基础提供,并且仍然是Apple的财产。它们不是个人使用或日常携带的,必须始终留在计划参与者的场所内。访问和使用......
2020-7-16 23:28
最后一次机会:7月15日至17日在线举办的VB年度人工智能活动“注册转型”(Region For Transform)。
谷歌今天发布了适用于Windows、Mac、Linux、Android和iOS的Chrome84。Chrome 84恢复SameSite cookie更改,包括Web OTP API和Web An......
Crates.io Security Advisory(blog.rust-lang.org)
2020-7-15 5:7
这是官方安全咨询的交叉帖子。官方帖子也包含了我们的PGP密钥的签名版本。
Rust安全响应工作组最近收到了一个影响crates.io Web应用程序中令牌生成的安全问题的通知,在调查该问题时,我们发现了影响crates.io API令牌的另一个漏洞。
我们没有证据表明这一点在野外被利用,但出于高度谨慎,我们选择撤销所......
A few thoughts about Signal’s Secure Value Recovery(blog.cryptographyengineering.com)
2020-7-13 10:22
在过去的几个月里,Signal一直在推出一系列新功能,以使其应用程序更易于使用。其中一项功能最近在用户中引起了一些争议。这是一种基于称为安全价值恢复(SVR)的新系统的联系人列表备份功能。SVR功能允许Signal将您的联系人上传到Signal的服务器,而表面上甚至Signal本身都无法访问它。
新的信号方法在安全人......
2020-7-10 20:9
旧金山--这听起来很险恶。一位说话温和的加密货币大亨正在为全市高清安全摄像头的专用网络买单。放大你可以看到最好的细节:手机上的贴纸,背包的制作,某人的眼睛的颜色。
但在旧金山,这座有着长达数十年的反权威倾向的城市,从嬉皮士和先驱同性恋权利活动人士,到今天的技术乌托邦自由主义者和极端进步人士,这位密码大亨找到了令人惊讶......