#安全

2021-3-16 23:49
摘要:一夜之间,苹果已将百万百万个设备生态系统转为世界上最大的人群地点跟踪网络,称为离线查找(OF)。利用在线查找器设备来检测使用蓝牙的丢失的离线设备的存在,并通过Internet向所有者报告近似位置。虽然不是第一系统的那种系统,但它是第一个承诺强大的隐私目标。特别是旨在确保查找器匿名,所有者设备的不可读地力,以及位......
2021-3-16 19:15
Cyware,一个纽约创业公司为组织创建了一个平台,用于构建和操作虚拟“网络融合中心” - 人们分享威胁情报,运行端到端安全自动化,并协调并执行360度威胁响应 - 已经挑选了3000万美元的资金,这是它将用于继续发展业务的B系列。 资金正在通过Advent International和Ten Eventures进......
2021-3-16 18:9
Warning: Can only detect less than 5000 characters Warning: Can only detect less than 5000 characters 即使将证券转换为CF影子证券,买家也不会投票权;在将人群安全转换为CF阴影证券(不能保证)后,将需要镜子证券的持有......
security.txt(securitytxt.org)
2021-3-14 23:42
此表格在撰写本文时与最新的互联网草稿进行最新。互联网草案可能会进行更改,因此您可能希望验证版本-10仍然是最新版本 - 如果没有,请检查任何差异。 联系链接或电子邮件地址,了解有关安全问题的人员联系。记得包括" https://#34;对于URL,和" mailto:"对于电子邮件。查看联......
2021-3-13 23:19
3月7日,2021年第19卷,发行1 Mark Russinovich,Manuel Costa,CédricFournet,David Chisnall,Antoine Delignat-Lavaud,Sylvan Clebsch,Kapil Vaswani,Vikas Bhatia 虽然在很大程度上受到规模经济......
Docker Security Cheat Sheet(cheatsheetseries.owasp.org)
2021-3-13 23:17
Docker是最受欢迎的集装箱技术。正确使用后,它可以增加安全级别(与在主机上直接运行应用程序相比)。另一方面,一些错误配置可能导致降级安全水平甚至引入新的漏洞。 该备忘单的目的是提供一种易于使用的常见安全错误列表和良好的实践,可以帮助您保护您的Docker容器。 为防止已知已知,集装箱逃离漏洞,通常以roo......
2021-3-13 0:19
如果您在Docker Image上运行安全扫描仪,您可能正在震惊:通常您通常会警告数十个安全漏洞,即使是最新的图像。在您获得的第三或第四次此结果,您将开始调整安全扫描仪。 最终,您不会关注所有人的安全扫描仪 - 您可能最终缺少缺少的真正安全漏洞。 这不是您的错:问题是许多安全扫描仪报告其结果的方式。所以让我们看看......
2021-3-11 9:5
SNYK是一个应用安全技术的开发商,现在在新的筹款和二次销售后,现在价值47亿美元,总计3亿美元。 新投资者加入Accel和Tiger上的帽桌包括代代顿,阿特拉斯州风险投资,富兰克林Tearpleton,Geodsic Capital,Sands Capital Ventures和Temasek。 大估值和非......
2021-3-11 3:40
Verkada是一个提供基于云的安全摄像机服务的硅谷安全启动,遭遇了主要的安全漏洞。黑客获得了超过150,000多名公司的摄像机,包括特斯拉工厂和仓库,CloudFlare办公室,蛇形健身房,医院,监狱,学校,警察站和Verkada自己的办公室,彭博会报告。 根据Tillie Kottmann的说法,国际黑客集体成......
2021-3-11 3:22
根据您的角度来看,出现在越来越多的新车中出现的先进驾驶辅助系统(ADA)是陷入分心的驾驶的流行病的灵活性,或者对驾驶培养的反应,这是对' t认真对待这一行为的影响控制数千英镑的高速机械。它不应帮助那里的广泛的公共混乱,特别是当它到了适应性巡航控制和车道的一两组组合时,以及它们是否允许驾驶员在高速公路上睡个盹。......
2021-3-10 23:50
Microsoft修补了朝鲜黑客正在使用用于针对恶意软件的安全研究人员的关键零天漏洞。 在谷歌和微软的帖子中,野外攻击在1月份来了。这两个帖子都表示,朝鲜政府支持的黑客,花了几周与安全研究人员建立工作关系。赢得研究人员'信任,黑客创建了一项研究博客和推特角色,他们联系了研究人员询问他们是否想在项目上进行协作......
2021-3-10 23:9
缺陷是由Aand Prakash,Pingsafe Ai的安全研究员和创始人发现的,允许任何人都知道他们的电话号码来访问其他用户的呼叫记录。 但是使用像Burp Suite这样的易于使用的代理工具,Prakash可以查看和修改进出应用程序的网络流量。这意味着他可以用另一个应用程序用户的电话号码替换为应用程序注册的电......
2021-3-8 3:57
Warning: Can only detect less than 5000 characters Warning: Can only detect less than 5000 characters Warning: Can only detect less than 5000 characters Coster......
Why security and engineering don't get along(franklyspeaking.substack.com)
2021-3-7 13:45
Palo Alto Networks正在认真对待云安全,购买BridgeCrew,它侧重于作为代码安全性的基础设施。这是一个扩展的市场,随着更多公司使用Terraform和云形成来管理他们的云配置。随着组织变得更复杂的云用户,将继续出现新的安全需求。 至少,我的所有深度潜入云安全都没有徒劳! 此外,Solarwi......
2021-3-7 10:37
由于大流行,美国人在2020年驾驶了13%的里程,而不是他们前一年。但是到远程工作和锁定的举动没有让我们的道路更安全。事实上,根据国家安全委员会收集的初步数据,我们的道路去年变得更加危险。安理会估计,42,060人在崩溃中丧生,从2019年增加了8%。当标准化时,在每亿辆车里程的预定化下降至1.49人死亡时,上涨甚至......
2021-3-2 12:18
国家人工智能安全委员会(NSCAI)的任务是向总统和国会提出建议,“促进人工智能,机器学习和相关技术的发展,以全面解决美国的国家安全和国防需求 。” 本最终报告介绍了NSCAI赢得人工智能时代的战略。 主报告中的16章提供了主要结论和建议。 随附的《行动蓝图》概述了美国政府为实施建议应采取的更详细的步骤。
2021-2-25 2:10
好的,我需要你再次走过这个整个“安全第三”的事情。安全的安全如何是先行的?您是否认真暗示,节省经济比挽救生命更重要?现在,我们比以往任何时候都更多,安全必须是首先,无论成本如何!罗杰马丁 我上周在帖子中建议的是,安全并不是“排名”,而是一种思想状态,根据需要适用于不同金额的无数的情况。但如果我们要对它进行排名,那......
2021-2-19 5:22
紧随Gleam v0.13之后的另一个版本是Gleam v0.14。一如既往,让我们来看看其中的一些亮点。 许多动态类型化的BEAM语言都支持Erlang的类型规范,即可以使用Dialyzer工具进行分析的类型注释。虽然不如Gleam的类型系统强大或可靠,但它对于查找Erlang或Elixir代码的问题是有用的工......
OWASP Cheat Sheet Series(cheatsheetseries.owasp.org)
2021-2-17 18:8
OWASP备忘单系列的创建是为了提供有关特定应用程序安全性主题的高价值信息的简洁集合。 这些备忘单是由在特定主题上具有专长的各种应用程序安全专业人员创建的。 我们希望该项目以易于阅读的格式为您提供出色的安全指导。
2021-2-17 18:3
Warning: Can only detect less than 5000 characters
2021-1-31 3:16
这是概念验证的Wayland键盘记录程序,我写这本书的目的是演示缺乏沙箱(chroot,cgroups ...)和强制访问控制(SELinux)的典型Linux桌面的基本不安全性。键盘记录程序只需要安装用户级访问权限即可。安装非常简单:只需将库放在主文件夹中的某个位置,然后从〜/ .profile(或也许〜/ .ba......
2021-1-30 23:38
苹果没有记录这些变化,但是格罗斯表示,他弄弄了最新的iOS 14,发现苹果推出了“重要的iMessage处理重构”,这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出,基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中,这些攻击可能包括内存损坏漏洞,无需用户交互......
2021-1-23 13:47
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。 "该......
2021-1-23 6:17
著名的家庭安全公司ADT的一名前雇员承认,他入侵了数十家客户住宅的监视源,主要是监视裸女或在未婚的夫妻中进行性交。 现年35岁的Telesforo Aviles本周在联邦法院对计算机欺诈的指控表示认罪,承认他在过去的几年中不恰当地访问了大约9600次客户帐户。据称他已经对200多个客户进行了此操作。 权威人......
2021-1-23 5:31
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。 "该......
2021-1-21 21:59
就像电子邮件一样,即时消息已成为日常工作中不可或缺的一部分。 Threema Work是适用于所有类型和规模的组织的安全且符合隐私要求的消息传递解决方案。大型公司,中小型企业,政府机构和警察,医院和蓝灯组织以及非政府组织和教育机构都使用它进行内部和外部通信。 Threema是即时通讯工具,旨在生成尽可能少的用户数据......
2021-1-20 17:0
我们期待着。 20年来,您一直不会告诉别人我曾这样告诉您,然后再也没有机会再做一次。而且确实再次发生了,是的,请尽情享受。让我们再多说一遍,如果它可以帮助我们做出更多反应,并使5.0变得更好,那就拥抱它吧。 如果您未在Linux上运行XScreenSaver,则可以安全地假定您的屏幕未锁定。 不能。如上所述,KD......
2021-1-19 21:55
总部位于丹佛的安全运营管理软件提供商Swimlane今天宣布筹集了4000万美元。该公司表示,这笔资金将用于加速合作伙伴关系和联盟,扩大研发和实现进一步的全球扩张。 根据Markets and Markets的数据,由于安全漏洞和事件的增加以及基于云的解决方案的快速部署和开发,安全协调,自动化和响应(SOAR)领域......
2021-1-17 16:52
IT领导者相信该行业的未来将是什么,以及最普遍的威胁是什么? 总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新研究,该研究表明,超过五分之二(41%)的IT领导者认为,人工智能将在2030年取代他们的角色。 其预测报告《转机》预测,到2021年,远程和基于云的系统将成为目标。 该研究是根据对5......
2021-1-17 6:6
Google的“安全浏览”程序可以保护许多人免受网络钓鱼,恶意软件和其他有害网站的侵害。实际上,它是如此普及,以至于它不仅被Chrome使用。 Google设法获得了竞争性浏览器,Safari和Firefox以及它们的使用。虽然被列入黑名单的网站列表全部由Google维护,但Google在查看和阻止哪些网站方面拥有不......