#安全

2020-11-6 7:15
为了保护我们的客户,苹果不会披露、讨论或确认安全问题,直到调查完成,补丁或版本可用。苹果安全更新主页上列出了最近发布的版本。 适用于:iPhone 5s、iPhone 6和6 Plus、iPad Air、iPad mini 2和3、iPod Touch(第6代)。 影响:用户可能在不知道自己已经这样做的情况下在群Fa......
2020-11-5 14:15
GrowDiaries是一个在线社区,大麻种植者可以在这里写关于他们的植物的博客,并与其他农民互动,该社区在今年9月遭遇了安全漏洞。 这次入侵发生在该公司将两个Kibana应用程序暴露在互联网上而没有管理密码之后。 Kibana的应用程序通常由公司的IT和开发人员使用,因为该应用程序允许程序员通过一个简单的基于网络的......
2020-11-4 6:56
保护集装箱是一项复杂的任务。问题空间很广,供应商着火了,有大量的清单和最佳实践,很难确定解决方案的优先顺序。那么,如果您必须实现容器安全策略,您会从哪里开始呢? 我建议从基础开始:理解集装箱安全是关于什么的,并构建一个模型来导航风险。 每个安全计划最终都受到可以在哪里实现安全控制的约束,所以我发现遵循标准的DevOp......
2020-11-3 22:15
«查看所有帖子移动通信的需求与日俱增意味着对安全和私人电话的需求也在不断增长。企业、组织和机构都使用安全设备,这在市场上产生了巨大的需求。我们经常听到的问题是,“是什么让安全设备变得安全?”这是一个重要的问题,而且Copperhead在前沿安全Android开发方面拥有直接的市场经验。为了清楚地了解是什么使设备变得安......
2020-11-1 20:1
Premior是一个用于安全、移动计算和通信的开放式硬件开发平台。虽然它配备了内置显示器、物理键盘和内部电池,但这款袖珍大小的设备仍然比普通手机更小、更轻。Premior是为日常使用而构建的,但作为开发平台丝毫没有妥协。它由FPGA托管的软核系统片上系统(SoC)驱动,使开发人员几乎可以自由定制平台的各个方面。 先锋......
2020-10-30 8:12
我们都做过。你正坐在咖啡馆里浏览你最喜欢的在线商店,你在连接到不安全的Wi-Fi网络时输入了你的信用卡号码。虽然方便,但公共Wi-Fi网络可能不如您的个人Wi-Fi网络安全。这可能会使您的个人信息面临被黑客窃取的风险。 为了让您放心,您的数据是安全的,我们宣布Google One在我们的2TB和更高版本的计划上推出新......
2020-10-30 4:3
如果你是一名程序员,而且你已经听过一次,那么你已经听过一千次了。将安全性构建到您的程序中!这说起来容易,但是您具体是如何做到的呢?Linux基金会的开源安全基金会(OpenSSF)有一个答案:一套由三个免费课程组成的课程和一个认证计划,可以帮助您快速掌握安全技能。 关于如何开发安全软件的三门免费课程将在EedX学习平......
2020-10-30 0:36
免费、快速、开源、离线、可定制。这些词不常用来描述代码扫描工具,这是一种耻辱。 我们创建r2c是为了给开发者带来世界级的安全工具,因为我们坚信软件将运行未来最令人兴奋的部分:从医疗设备到机器人再到自动驾驶汽车,无所不包。安全过程不应该是敌人,而应该是快速软件开发的推动者。如果开发人员缺乏易于设置和理解的工具,或者如果......
2020-10-27 20:2
LightSpeed Venture Partners表示,思科投资公司(Cisco Investments)、协作和安全领域的天使投资者以及之前的投资者Neotribe Ventures、Firebolt Ventures和WestWave Capital的承诺引领了这轮融资。 该公司融资之际,新冠肺炎疫情引发了对......
2020-10-25 23:35
我被黑了。攻击者进入了我的几个账户(Apple Cloud、雅虎、Gmail、Telegram),发现了私钥、助记符种子,并盗走了价值数千美元的密码。 在这篇文章中,我将试图重现事件的确切时间线,损失,以及对这一事件如何发生的评论。我还会讲几个我还不明白的时刻(大部分在2FA左右),希望我的读者能帮助我。我还将分享一......
2020-10-24 20:25
有关Google Workspace安全的更多详细信息,请访问Meet Security and Privacy for Google Workspace。 有关G教育套件安全的更多详细信息,请访问Meet Security and Privacy for Education。 在谷歌,我们在安全的基础上设计、建造和......
2020-10-24 7:42
北极狼宣布,它已经在E系列融资中筹集了2亿美元,估值为13亿美元。这轮融资由维京全球投资者牵头,DTCP和现有投资者还参与了这一轮融资。 新一轮融资将使北极狼能够加快推出新的安全业务产品,满足新市场的需求,并进一步巩固其在安全业务和受管检测与响应(MDR)市场的领导地位。 使用云原生北极狼平台,北极狼提供安全操作作为......
2020-10-20 23:23
Sym联合创始人亚西夫·莫哈梅达利(Yasyf Mohamedali)在过去几年里一直担任医疗科技公司卡鲁纳健康(Karuna Health)的首席技术官。在这个职位上,他非常熟悉在高合规性行业工作,处理供应商审查和安全审计。为了使这些流程更有效率,他的团队制造了许多小型工具,但他意识到行业中的其他每个人都在做同样的......
2020-10-20 15:42
❝公司可以为社会带来变革,分散并使当地社区的发展摆脱大公司的束缚。它是一个快速增长的去中心化社交网络。作为大型企业社交网络的替代方案,它为用户提供了自治权,并提供了一个远离大数据采集的自由区域……。 ❞
2020-10-20 1:41
CloudSecDocs是一个由Marco Lancini手动策划的网站,它收集与云原生技术相关的技术说明、使用方法和小抄(不仅仅是以安全为重点)。 在过去的几年里,我一直在收集信息,因为我已经习惯了DevOps的概念、Docker、Kubernetes和主要的云提供商(AWS、GCP和Azure)。现在,我决定将这......
2020-10-18 17:35
它的设计目标是提高隐私性、增强自动化、自适应语义理解和高效的带宽使用,而不计成本。 它是由Chromium和Firefox的一位前贡献者创建的,并基于对Web浏览器应该如何尝试理解语义网的个人意见。 隐形授权给用户,而不是网站开发商,他们可能(、将会、也确实)滥用技术来损害网络浏览器最终用户的自由和权利。 隐形技术目......
2020-10-18 3:59
我的很多工作都是关于安全的。安全可以防止错误的发生,但更重要的是,当人们感到安全时,事情就会变得更安全。 这是一种奇怪的现象,我一次又一次地看到,如果你安排流程和工具来使软件部署等事情变得更安全,那么这种影响在变化发生很长时间后还会继续复合。随着人们在公司中进行部署、提出问题和自信地发言时感到越来越安全,失败的数量就......
2020-10-15 22:53
应用安全平台NeuraLegion今天宣布,它已经筹集了470万美元的种子融资,由DNX Ventures牵头,DNX Ventures是一家专注于企业的投资公司。资金包括来自融合基金、J-Ventures和孵化基金的参与。这家创业公司还宣布推出一个新的自助式社区版本,允许开发人员自己注册该平台,并在几分钟内开始执行......
2020-10-15 22:31
2001年,美国电话电报公司(AT&;T Research)的特雷弗·吉姆(Trevor Jim)和康奈尔大学(Cornell)的格雷格·莫里塞特(Greg Morrisett)启动了一个联合项目,开发一种安全的C编程语言方言,这是早期类型化汇编语言工作的产物。经过五年的努力和一些论文的发表,团队(包括丹·格罗......
2020-10-15 1:8
边界是一种开源解决方案,可自动实现基于身份的用户跨环境对主机和服务的安全访问。
Is the World Getting Safer?(unintendedconsequenc.es)
2020-10-14 18:37
我们经常听说世界变得更安全了。同样,对那些持不同意见的人的一个普遍批评是,他们对事实一无所知。根据一些衡量标准,我们已经看到,几十年甚至几个世纪以来,暴力的形式有所改善或减少,战争或人均杀人事件往往是相关因素。 “每当无政府状态和仇杀准则被法治取代时,凶杀率就会大幅下降。这发生在封建的欧洲被中央集权的王国…控制的时候......
2020-10-14 9:2
DeepWatch是一家领先的情报驱动型托管安全服务提供商,该公司宣布已完成一项5300万美元的B系列投资。 DeepWatch是一家领先的情报驱动型管理安全服务提供商,该公司宣布已经完成了由高盛(Goldman Sachs)牵头、现有投资者ABS Capital Partners参与的5300万美元的B系列投资。作......
2020-10-14 2:46
Grugq团队是一位开创性的信息安全研究人员,几乎在该领域的每个层面都有20年的经验。他在威胁情报、虚假信息、数字取证分析、二进制逆向工程、rootkit、手机安全、IP语音、电信和金融服务安全等领域有着广泛的工作经验。“The Grugq”经常被“纽约时报”、“华盛顿邮报”、“福布斯”、“连线”、“TechCrun......
2020-10-14 2:45
8月24日,挪威议会(Storting)披露其电子邮件系统遭到黑客攻击。这是一起非常严重的事件,影响到我们最重要的民主制度。安全和情报部门正在密切合作,在国家一级处理这一问题。根据政府掌握的信息,我们认为俄罗斯对这些活动负有责任,“外交部长伊内·埃里克森·索雷德(Ine Eriksen Søreide)说。 这一事件......
2020-10-13 19:13
该公司今天宣布,它已经筹集了825万美元的种子融资,由Team8 Capital和Hyperwise Ventures共同牵头。该公司已经在美国和以色列建立了团队,计划利用这笔新资金扩大销售和营销努力,并加快产品开发。 Cyberpion是由公司首席执行官Nethanel Gelernter共同创立的,Nethane......
2020-10-11 15:33
TLDR:已经开始让Hyper在用于HTTP的cURL中作为后端工作。 CURL和它的数据传输核心libcurl都是用C语言编写的。C语言以内存不安全而臭名昭著,很容易搞砸,从而意外地导致安全问题。 同时,C编译器得到了非常广泛的使用和使用,您可以为几乎所有的操作系统和CPU编译C程序。C程序可以比用几乎任何其他编程......
2020-10-8 9:30
强调有必要维护关键系统,新加坡将设立一个面板,包括全局专家将提供建议论操作技术(OT)网络安全,并启动..。 自7月份以来,中钢协的入侵检测系统已经接收到1.6万个针对Emotet威胁政府网络的警报。 想在酒店工作而不是在家工作吗?那你最好也考虑一下安全问题。 网络罪犯正在加倍打击关于勒索软件攻击,部署更复杂的活动在......
2020-10-8 9:25
谷歌今天宣布了一些与安全相关的更新,包括新的跨应用提醒,当你的谷歌账户出现安全问题时,它会告诉你。这个想法是,当谷歌检测到你的账户存在潜在的严重安全问题时,无论你当时使用的是什么谷歌应用程序,你都会收到通知。 以下是谷歌提供的GIF,让你了解新的警报是什么样子: 谷歌告诉The Verge,在接下来的几周里,警报将在......
Amazon hid its safety crisis(www.revealnews.org)
2020-9-30 4:19
机器人。黄金周。假日高峰期。内部记录显示,亚马逊在仓库工人伤亡率上升的问题上欺骗了公众。 2014年的网络星期一,亚马逊首席运营官戴夫·克拉克自豪地揭开了公司位于加利福尼亚州特雷西的未来新仓库的面纱。在他身后,高大的黄色货架上堆满了维生素、玩具火箭和彩弹装备,由强大的橙色深蹲机器人拖拽着,这些机器人将帮助公司一举称霸......
2020-9-30 3:10
机器人。黄金周。假日高峰期。内部记录显示,亚马逊在仓库工人伤亡率上升的问题上欺骗了公众。 2014年的网络星期一,亚马逊首席运营官戴夫·克拉克自豪地揭开了公司位于加利福尼亚州特雷西的未来新仓库的面纱。在他身后,高大的黄色货架上堆满了维生素、玩具火箭和彩弹装备,由强大的橙色深蹲机器人拖拽着,这些机器人将帮助公司一举称霸......