BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

他的粉丝

隐私和安全是macOS Mojave和Safari 12的第一要务

作者 Daniel Bryant 关注 633 他的粉丝 ,译者 谢丽 关注 9 他的粉丝   发布于  2018年6月18日

在年度开发者大会WWDC上,苹果预览了其桌面操作系统的最新版本macOS Mojave和经过升级的Web浏览器Safari 12。苹果表示,增强隐私和安全是这些版本的第一要务。

他的粉丝

人脸识别技术的真相

作者 Alexis Perrier 关注 1 他的粉丝 ,译者 谢丽 关注 9 他的粉丝   发布于  2018年6月14日 1

人脸识别是机器学习的直接应用,这项技术已经被消费者、行业和执法机关广泛采用,它可能为我们的日常生活带来了便利,但也有严重的隐私问题。人脸识别已经超过了人类的工作效率,但是,在某些应用中实际实现时还存在问题。

他的粉丝

Zip Slip目录遍历漏洞已影响多个Java项目

作者 Charles Humble 关注 796 他的粉丝 ,译者 邵思华 关注 3 他的粉丝   发布于  2018年6月7日

近日,专注于安全监控防范工作的 Snyk 公司披露了一种可能会造成任意文件被覆写的安全漏洞,称为 Zip Slip。其相应的攻击手段是创建一种特制的ZIP压缩文件,在其中包含会对目录进行遍历的文件名。受该风险影响的项目多达数千个,包括 AWS CodePipeline、Spring Integration、LinkedIn的Pinot、 Apache/Twitter Heron、Alibaba JStorm、Jenkins、Gradle 和 Google Cloud Platform等。

他的粉丝

GDPR生效后Unroll.me和Pinterest的Instapaper在欧洲无法使用

作者 Charles Humble 关注 796 他的粉丝 ,译者 谢丽 关注 9 他的粉丝   发布于  2018年6月4日

虽然企业从2016年4月14日就开始为欧洲的通用数据保护条例(GDPR)做准备,但是,许多企业到最后期限到来时还是没有做好准备,有许多服务在欧洲已经无法使用了。

他的粉丝

NPM中混入了包含恶意后门的包

作者 Sergio De Simone 关注 12 他的粉丝 ,译者 谢丽 关注 9 他的粉丝   发布于  2018年5月10日

NPM团队移除了一个伪装成Cookie解析器的包。这个包里包含一个恶意后门。还有三个依赖它的包也同时被移除了。这个后门让攻击者可以向运行中的服务器注入任意代码并执行。

他的粉丝

微软Azure Sphere提高物联网设备安全性

作者 Alexis Perrier 关注 1 他的粉丝 ,译者 无明 关注 0 他的粉丝   发布于  2018年5月8日

为了提高物联网设备的安全性,微软在2018年4月的RSA信息安全会议期间发布了Azure Sphere,一种端到端的联网微控制器(MCU)解决方案。 Azure Sphere以由混合微控制器组成的三层体系结构为基础,该混合微控制器运行为IoT而优化的Linux内核,并使用了基于云的安全服务。第一个Azure Sphere芯片MT3620由联发科公司开发,预计将于2018年第三季度公开发售。

他的粉丝

架构、测试、安全、大数据:宜人贷金融科技面面观

作者 张晓楠 关注 1 他的粉丝 发布于  2018年4月25日

4月20日-22日,QCon全球软件开发大会在北京召开,宜人贷与大会主办方极客邦科技共同打造“金融科技的创新实践”宜人贷技术专场,为金融、互联网行业对金融科技感兴趣的从业者呈现“业务高速发展下的互联网金融系统架构演进”、“前后端自动化测试前置的实践与落地”、“互联网场景下的办公网安全”、“数据驱动金融科技:从营销到反欺诈”四场主题分享,并通过“我的技术管理之道”圆桌对话,为技术人进阶管理提供建议。

他的粉丝

谷歌新的云安全工具提升了DDos防护、透明度和可用性

作者 Steef-Jan Wiggers 关注 4 他的粉丝 ,译者 谢丽 关注 9 他的粉丝   发布于  2018年4月16日

近日,谷歌推出了几项新的聚焦于云安全的谷歌云平台(GCP)增强。这些增强包括云安全命令中心(云SCC)、“谷歌云盔(Google Cloud Armor)”、VPC服务控制等新服务和若干供G Suite管理员使用的新特性。此外,这些增强是谷歌云平台投资的一部分。

他的粉丝

Marisa Fagen访谈:安全卫士

作者 Rafiq Gemmail 关注 6 他的粉丝 ,译者 谢丽 关注 9 他的粉丝   发布于  2018年3月28日

近日,在QCon伦敦2018大会上,安全负责人Marisa Fagen谈了提升工程团队成员技能,让他们承担起安全卫士的角色。我们与Fagen取得了联系,了解她在解决因安全专家短缺而引发的争用方面所做的努力。

他的粉丝

在业务过程中使用区块链和智能合约

作者 Jan Stenberg 关注 29 他的粉丝 ,译者 盖磊 关注 2 他的粉丝   发布于  2018年2月6日

通过互联网门户网站购买汽车等贵重物品时,正常情况下会涉及彼此互相不信任的买卖双方。门户仅充当代理商,或者买方必须在收到网购物品前先转账,或者卖方必须在收到货款前先发货。为解决这种缺失相互信任的问题,Bernd Rücker提出可以使用区块链技术。

他的粉丝

替换钱包地址:攫取挖矿机器算力新思路!

作者 雨多田光 关注 8 他的粉丝 发布于  2018年1月30日

1月22日,360召开了一个小型的媒体沟通会,会上360安全专家李丰沛针对360网络安全研究院近期发现的新型僵尸网络Satori.Coin.Robber进行介绍。

他的粉丝

最近Npm的意外事件暴露了安全漏洞

作者 Sergio De Simone 关注 12 他的粉丝 ,译者 张卫滨 关注 13 他的粉丝   发布于  2018年1月24日

最近,npm注册库经历了一次运维的意外事件,导致一些被高度依赖的包变得不可用,如require-from-string。尽管这个意外事件非常易于修复,但是它暴露了一个较为严重的安全漏洞,借助该漏洞能够尝试将恶意代码注入到使用npm的项目中。

他的粉丝

英特尔推出49量子比特芯片以加入量子统治权大战

作者 Sergio De Simone 关注 12 他的粉丝 ,译者 张兰月 关注 0 他的粉丝   发布于  2018年1月24日

2018国际消费类电子产品展上,英特尔宣布成功制造出49量子比特芯片,这标志着英特尔也加入了争夺量子统治权的大战之中。

他的粉丝

谷歌砸重金求挑错,360发现安卓重大安全漏洞

作者 陈思 关注 3 他的粉丝 发布于  2018年1月24日

上周,谷歌官方发文致谢360 Alpha团队,并向360 Alpha团队负责人龚广颁发了总额为112500美金的安卓漏洞奖励计划(ASR)史上最高金额的奖金。360 Alpha团队在2017年8月向谷歌提交了关于攻破Pixel手机的“穿云箭”组合漏洞报告。

他的粉丝

Redpoint Games推出NPM包签名工具

作者 Andrew Morgan 关注 3 他的粉丝 ,译者 张兰月 关注 0 他的粉丝   发布于  2018年1月19日

Redpoint推出了pkgsign,一个NPM的软件包签名和验证工具。它旨在确保上传至NPM注册表和从NPM注册表下载的包的真实性,从而提高安全性。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT