Public key authenticated encryption and why you want it (Part III)
InPart I, we saw that authenticated encryption is usually the security goal you want in both the symmetric and public key settings. InPart II, we then looked at some ways of achieving public key...
View ArticleSome Random Thoughts From Security Field Day
I’m spending the week in some great company at Security Field Day with awesome people. They’re really making me think about security in some different ways. Between our conversations going to the...
View ArticleDocument worth reading: “Small Sample Learning in Big Data Era”
As a promising area in artificial intelligence, a new learning paradigm, called Small Sample Learning (SSL), has been attracting prominent research attention in the recent years. In this paper, we aim...
View ArticleClik here to view.
5G时代很可能让自动驾驶汽车网络安全性降低
据网络安全巨头Avast公司的高级研究员Martin Hron称,第五代移动网络很可能让无人驾驶汽车比目前更容易遭遇攻击。在接受《安卓头条》网站的采访时,Hron承认目前很难预测5G对策对于无人驾驶汽车领域产生的直接影响。但是他推测,一旦这项技术大规模推广,安全状况只会变得更糟。...
View ArticleClik here to view.
2019年五大网络威胁走势预测
临近2019,网络世界逐渐变得不太平起来,或许是黑客们开始冲业绩了,又或许是快发年终奖了安全人员们都松懈了?总的来说,大大小小的安全事件,瞬间刷爆了我们的屏幕。作为安全从业者,已经发生的事我们无法改变,只有及时查漏补缺,引以为戒。...
View Article目前市场上的网络安全产品都是如何进行内测的?
在20世纪90年代的中后期,对网络安全的产品测试需求几乎与第一个防病毒程序的开发同时出现,最开始,是一些计算机安全方面的杂志,利用自制的方法来对一些要报道的安全解决方案的有效性进行验证,往后慢慢地,就出现了一个个专业的安全测试公司来使用全面的测试方法来进行各种相关的检测。...
View ArticleClik here to view.
网络安全公司McAfee或再遭出售 私募或超42亿美元接手
[ 摘要 ]私募公司Thoma Bravo正在收购McAfee的事宜进行初步讨论,收购价格远高于该公司在2016年时42亿美元的估值。 腾讯科技讯 据外媒报道,据知情人士透露,私募公司Thoma Bravo正在就从德太投资(TPG)和英特尔手中收购安全软件公司McAfee的事宜进行初步讨论,收购价格远高于该公司在2016年时42亿美元的估值。...
View ArticleClik here to view.
数字经济大潮来临:数据安全凛冬中的数据安全法
在寒冷的冬日,回首2018年的全球数据安全大势,一种“凛冬已至”的感觉油然而生。从年初Facebook 8700万名用户数据被不法用于政治目的,到年底万豪酒店喜达屋系统中高达5亿个人数据被窃,从年初旨在跨境调取数据的美国《海外数据使用权明确法》(Clarifying Lawful Overseas Use of Data...
View ArticleClik here to view.
Want a More Secure, More Effective Cloud? Watch Your Machine Identities.
Want a More Secure, More Effective Cloud? Watch Your Machine Identities. kdobieski Fri, 12/14/2018 15:45 Long before the invention and adoption of the cloud, the importance of protecting user...
View ArticleClik here to view.
【安全帮】严重漏洞让4亿微软账户险遭暴露;无业黑客最高能年赚50万美元 靠测试漏洞赚 ...
摘要: GitLab 推出公开漏洞奖励计划,最高赏金1.2万美元本周,开源的 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞,最高可获得1.2万美元的奖励。GitLab 旨在通过提供可用于整个 DevOps 生命... GitLab 推出公开漏洞奖励计划,最高赏金 1.2 万美元 本周,开源的 Git 仓库管理系统 GitLab...
View ArticlePostgres 12 highlight - Controlling SSL protocol
The following commit has happened in Postgres 12, adding a feature which allows to control and potentially enforce the protocol SSL connections can use when connecting to the server: commit:...
View ArticleClik here to view.
利用“驱动人生”升级程序的恶意程序预警
报告编号:B6-2018-121501 报告来源:360-CERT 报告作者:360核心安全团队、360-CERT 更新日期:2018-12-15 0x00 概述 2018年12月14日下午,360互联网安全中心监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步操作。...
View ArticleClik here to view.
Critical SQLite Flaw Leaves Millions of Apps Vulnerable to Hackers
Cybersecurity researchers have discovered a critical vulnerability in widely used SQLite database software that exposes billions of deployments to hackers. Dubbed as ' Magellan ' by Tencent's Blade...
View ArticleAlexa can now arm your home security system ― including Amazon’s Ring Alarm
You would think that Amazon’s Ring home security system and Amazon’s Echo smart speakers would intelligently work together, right? You’d be mostly wrong ― but today, the company is taking another small...
View ArticleThe Equifax breach report
The House Oversight and Government Reform Committee released a report on the big Equifax data breach that happened last year. In a nutshell, a legacy application called ACIS contained a known...
View ArticleClik here to view.
老牌安全软件公司迈克菲可能又要被卖掉 英特尔曾在其身上损失30多亿美元
据知情人士透露,私人股本公司 Thoma Bravo 正就从 TPG 和英特尔 (Intel) 手中收购安全软件公司迈克菲 (McAfee) 展开初步谈判,收购价与当时英特尔在 2016 年用 42 亿美元的价格高出很多。 上述知情人士说,谈判仍有可能破裂,预计不会很快宣布达成协议。这些人士强烈要求匿名,因为谈判是私下进行的。...
View ArticleClik here to view.
一篇文章了解NIST关键基础设施保护的升级版
2014年2月12日,美国国家标准技术研究院(NIST)正式发布了《提升关键基础设施网络安全的框架》第1.0版本。《提升关键基础设施网络安全的框架》的基本思想,是一套着眼于安全风险,应用于关键基础设施广阔领域的安全风险管控的流程。...
View ArticleClik here to view.
腾讯电脑管家病毒预警:“驱动人生木马”感染10万电脑 已查杀
[ 摘要 ]这款木马病毒会利用高危漏洞在企业内网呈蠕虫式传播,并进一步下载云控木马,对企业信息安全威胁巨大,建议广大企业用户重点关注,下周一上班之后检查内网中毒主机,发现后做下线处理。...
View ArticleKallithea <= 0.3.4 Incorrect access control and XSS
Homepage: https://kallithea-scm.org/security/ Description: Introduction 1. This vulnerability allows a normal user to modify the permissions of repositories that he normally shouldn’t have access to....
View ArticleClik here to view.
GOSINT:开源智能(OSINT)方面较新的一款工具
GOSINT是一款使用Go语言编写的开源智能信息收集工具。由于该工具刚推出不久,因此目前仍处在开发之中。我们也欢迎任何愿意为该工具做出贡献的人,加入到我们的开发之中。在某些方面,gOSINT可以说比Recon-ng更具优势。你可以在此阅读我之前 关于Recon-ng评估的帖子 。...
View Article
