#安全性

亚马逊内部人士对安全性发出警报
Amazon insiders sound alarm over security(www.politico.eu)
2021-2-25 13:4
是否需要POLITICO的更多分析? POLITICO Pro是我们为专业人士提供的高级情报服务。 从金融服务到贸易,技术,网络安全等等,Pro都可以提供实时情报,深刻的见识和突破,您需要保持领先一步。 电子邮件[受电子邮件保护]以请求免费试用。
尽管有意识到其局限性,但我们为什么仍在使用PBKDF2-SHA256
Why we are still using PBKDF2-SHA256 despite being aware of its limitations(github.com)
2021-2-24 21:22
许多加密库对PBKDF2-HMAC-SHA256的实现进行了高度优化,但很少有SHA512可以做到。 PBKDF2的烦恼之一就是存在这样的事实,即优化意味着您不能只将一种哈希算法代入另一种哈希算法,而又不会导致性能的重大下降,这不仅超出了哈希算法本身之间的差异。自己尝试建立这种优化绝对属于“滚动自己的加密货币”。 ......
Apple的新《平台安全性》用户指南顺应了行业趋势,即垂直硬件,软件和云集成不断增长,以改善生态系统安全性
Apple's new Platform Security user guide follows the industry trend of growing vertical hardware, software, and cloud integration to improve ecosystem security(tidbits.com)
2021-2-22 3:24
即使是安全专家,也很容易迷失在Apple最新的Platform Security用户指南的数字封面中。这份深入的指南详细介绍了保护Apple所有设备,操作系统和云服务的主要安全功能。是否需要有关安全启动过程的详细信息?在里面常规基于Intel的Mac,具有T2功能的Intel Mac和基于M1的Mac上的FileVa......
关于iOS 14.4和iPadOS 14.4的安全性内容
About the security content of iOS 14.4 and iPadOS 14.4(support.apple.com)
2021-1-28 22:17
对于我们的客户保护,Apple不会在进行调查并提供补丁或发行版本之前公开,讨论或确认安全问题。 Apple安全更新页面上列出了最新版本。 适用于:iPhone 6s和更高版本,iPad Air 2和更高版本,iPad mini 4和更高版本以及iPod touch(第7代) 影响:恶意应用程序可能能够提升特......
默默无闻的安全性被低估了
Security by Obscurity Is Underrated(utkusen.com)
2020-9-12 0:47
在信息安全领域,我们形成了很多不能讨论(或很少讨论)的想法: 然后是这样的。他们中的大多数人大体上都是正确的。然而,我开始认为,人们之所以这么说,是因为每个人都在这么说。而且,大多数人实际上并没有考虑到特殊情况。在这篇文章中,我将对“默默无闻的安全是不好的”提出我的反对意见。 防御性安全的主要目标之一是降低目标企业的......
当安全性退居次要地位而不是工作效率时
When Security Takes a Backseat to Productivity(krebsonsecurity.com)
2020-6-18 7:53
“如果我们要做出必要的革命性改变,我们必须像关心系统运行一样关心我们系统的安全。”--中情局维基解密特别工作组(Wikileaks Task Force)。 美国中央情报局(US Central Intelligence Agency)在2016年发生大规模数据泄露事件后发布的一份报告的关键部分到此为止,这起事件导致......
关于C和C++的安全性,科学能告诉我们什么
What science can tell us about C and C++'s security(alexgaynor.net)
2020-5-28 19:39
在编程语言领域,没有太多非常有力的实证结果。这很可能是因为有大量的变量需要控制,而研究人员可以获得的大多数研究对象都是CS本科生。然而,我最近发现了一个在众多代码库中重复的结果,据我所知,这使其成为该领域最可靠的发现之一: 如果您有一个非常大(数百万行代码)的代码库,并且是用内存不安全的编程语言(如C或C++)编写的......