腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
不能显示专栏创建者
technewsworld翻译专栏
专栏作者
举报
220
文章
142865
阅读量
52
订阅数
订阅专栏
申请加入专栏
全部文章(220)
linux(77)
网络安全(24)
深度学习(19)
网站(19)
编程算法(19)
神经网络(17)
人工智能(15)
5g(14)
游戏(11)
安全(11)
ios(9)
http(9)
开源(9)
机器学习(7)
ubuntu(7)
机器人(7)
windows(7)
云计算(7)
android(6)
unity(6)
物联网(6)
对象存储(5)
python(5)
硬件开发(5)
腾讯云测试服务(5)
图像处理(5)
数据分析(5)
google(5)
mac os(4)
css(4)
数据库(4)
access(4)
VPN 连接(4)
医疗(4)
存储(4)
黑客(4)
tcp/ip(4)
it(4)
twitter(4)
其他(3)
区块链(3)
iphone(3)
go(3)
arm(3)
oracle(3)
sql(3)
ide(3)
数据加密服务(3)
devops(3)
自动化(3)
无人驾驶(3)
汽车(3)
apple(3)
facebook(3)
隐私(3)
javascript(2)
jquery(2)
git(2)
github(2)
api(2)
windows server(2)
企业(2)
kubernetes(2)
缓存(2)
kernel(2)
https(2)
微服务(2)
云游戏(2)
amazon(2)
data(2)
surface(2)
电子商务(2)
费用中心(1)
语音识别(1)
渠道代理(1)
数字货币(1)
自动驾驶(1)
tensorflow(1)
perl(1)
node.js(1)
html(1)
webview(1)
qt(1)
云数据库 SQL Server(1)
apache(1)
spring(1)
实时音视频(1)
访问管理(1)
SSL 证书(1)
混合云解决方案(1)
DevOps 解决方案(1)
在线旅游(1)
容器(1)
gui(1)
dns(1)
微信(1)
小程序(1)
安全漏洞(1)
数据结构(1)
nest(1)
processing(1)
sdk(1)
rust(1)
即时通信 IM(1)
智能家居(1)
add(1)
analysis(1)
analytics(1)
app(1)
area(1)
authorization(1)
build(1)
colors(1)
difference(1)
dynamic(1)
endpoint(1)
events(1)
final(1)
ivy(1)
key(1)
kill(1)
linkedin(1)
math(1)
max(1)
nvidia(1)
performance(1)
privacy(1)
product(1)
project(1)
relationship(1)
salesforce(1)
scale(1)
series(1)
service(1)
space(1)
startup(1)
store(1)
submit(1)
this(1)
tools(1)
transition(1)
union(1)
upgrade(1)
watch(1)
youtube(1)
苹果(1)
搜索文章
搜索
搜索
关闭
Hucksters通过Android和iOS广告软件诈骗应用赚取50万美元(Mobile Tech))
网络安全
安全
一家数字安全公司周二报告说,在Google Play和苹果的App Store中发现的7个诈骗软件应用程序为其开发者收集了超过50万美元的资金。
谭雪儿
2021-01-15
541
0
随病毒传播的软件盗版
linux
黑客
网络安全
安全
由COVID-19引起的大流行病具有破坏性,其范围已经超出了具有高度传染性和致命性的疾病。它也促进了盗版的迅速传播-就像传播商业软件的非法副本一样。 与企业和消费者使用非法计算机程序副本相比,软件盗版所涉及的范围更大。潜藏在盗版副本中的通常是恶意代码-恶意软件-对计算机和用户的财务可能同样致命。 合规和许可管理公司Cylynt的首席执行官Ted Miracco表示,由于COVID-19并在家里工作,软件公司报告说盗版已增加了20%到30%。 软件联盟(BSA)的研究表明,全球使用的所有软件中有近40%没有得到适当的许可,并且由于未经许可的使用,软件公司每年损失的损失接近460亿美元,”他告诉《电子商务时报》。 Miracco指出,更具体地说,盗版软件有五个方面的后果,即受害者只有在被捕获或感染时才能发现。 1.远程工作环境正在造成一种情况,黑客可能会破坏在线堡垒以夺取公司的知识产权。 2.失业工人正在互联网上购买盗版软件以产生收入。 3. WFH员工正在非法复制其工作所需的软件。 4.互联网的普遍存在和向云计算的大规模迁移并不像它们可能的那样安全。 5.软件盗版者和黑客在隐藏自己的身份并逃避反盗版技术方面足智多谋。 自商业软件问世以来,就存在盗版软件的行为-非法使用和分发他人的软件。 Digital.ai安全产品管理副总裁Paul Dant表示,在大多数情况下,盗版软件会故意绕过软件安全控制措施,例如许可证和权利,以防止未经授权的使用。 Dant是一位经过改革的儿童黑客,曾是软件盗版者。
YH
2021-01-07
530
0
中小企业网络安全的安全须知
linux
网站
网络安全
安全
从办公室到在家办公的匆忙使IT安全团队承受了极大的压力。结果,中小型企业发现他们需要更多的精力来以更少的钱来抵御网络安全威胁。 网络安全公司Untangle于9月8日发布了第三份年度SMB IT安全报告的结果。该报告调查了500多家SMB,探讨了管理IT安全的主要障碍。结果反映了大流行病在迫使大规模转移到远程工作方面所面临的日益严峻的挑战。 由于媒体报道大规模违规,近一半的IT专业人员已更改了他们的安全计划。报告显示,IT团队除了保护组织免受日益增加的网络攻击风险外,还必须应对冠状病毒大流行带来的意外后果。 调查显示,随着企业考虑为员工制定更多的永久性计划,将有56%的员工继续在家里永久工作。另一个发现表明,有38%的中小型企业每年为他们的IT预算分配1,000美元或更少的资金。 中小型企业正在积极部署工具来抵御攻击。即使他们继续努力解决有限的安全预算和资源限制,他们仍然能够限制自己的漏洞。 但是,在跨行业WFH转移过程中应对这些挑战已经在其网络内部创建了巨大的漏洞。这给已经超负荷的IT部门带来了另一个挑战。 “随着异常成为我们的新常态,中小型企业需要通过结合使用基于云的应用程序和本地解决方案来进行远程工作,以确保员工和系统的安全,并确保业务连续性,” Untangle首席执行官斯科特·德文斯(Scott Devens)说。 他建议,中小型企业应该寻求结合多层网络安全工具和混合网络基础架构的技术,例如SD-WAN,以避免大规模网络漏洞,无论预算和资源规模如何。 Thycotic首席安全科学家兼顾问CISO约瑟夫·卡森(Joseph Carson)警告说,这项调查揭示了流行病对中小企业造成的网络安全气候变化的关键结论。 他对TechNewsWorld表示:“报告显然表明,中小型企业确实已成为网络攻击的受害者,最好是预先投资而不是试图在网络安全事件后幸存。”
YH
2020-12-28
443
0
网络安全评估和零信任模型
安全
spring
linux
在过去的几年里,“零信任”体系结构的概念经历了许多演进阶段。它已经从一个炙手可热的新时尚,变成了陈腐的东西(很大程度上是由于那些想在这个趋势上赚钱的人的大量营销活动),现在它最终已经进入了一个可能一直以来都应该有的东西:一个坚实的,熟练的安全选项,带离散的,可见的优点和缺点可以合并到我们组织的安全方法中。 顾名思义,零信任是一种安全模型,其中所有资产-甚至是您配置的托管端点和由您配置的本地网络-被认为是敌对的,不可信任的,并且可能已被攻击者破坏。零信任代替了将“受信任”内部与不受信任外部内部区分开的传统安全模型,而是假定所有网络和主机同样不可信。 一旦对假设进行了根本性的改变,就可以开始对信任的内容,对象和时间做出不同的决定,并允许采用可接受的验证方法来确认请求或交易。 作为安全思想,这具有优点和缺点。 优点之一是,您可以从战略上将安全资源应用到最需要的地方。并增加了对攻击者横向移动的抵抗力(因为每种资源在建立滩头堡后都需要重新破碎)。 也有缺点。例如,在每个系统和应用程序上都需要执行策略,并且使用不同安全性假设构建的较旧的旧组件可能不太适合,例如内部网络值得信赖。 最潜在的问题缺点之一是与安全状况的验证有关,即在安全模型需要由较旧且更注重遗留性的组织进行审查的情况下。动态是不幸的:那些可能会发现最引人注目的模型的组织就是那些采用该模型的组织,他们很可能为应对挑战做好了准备。
YH
2020-12-20
899
0
英特尔CPU软件防护扩展中的新缺陷
网络安全
安全
linux
两个独立的学术研究团队在周三发表了描述英特尔软件卫士扩展(SGX)中缺陷的论文。 SGX是一组指令,它通过允许开发人员将敏感信息划分为安全区域(内存中的执行区域,借助硬件辅助的增强安全保护)来增强应用程序的安全性。 目的是保护应用程序代码和数据不被泄露或修改。 证明服务使用户可以在启动应用程序之前验证应用程序隔离区的身份。 研究团队表明,最近发现的缺陷可能会阻止新交所实现其目标。 SGAxe:SGX在实践中如何失败描述了长期存储的折衷方案。 CrossTalk:跨核心的推测性数据泄漏是真实的,它描述了跨内核攻击,该攻击可能使攻击者能够控制数据泄漏。密歇根大学的研究人员Stephan van Schaik、Andrew Kwong和Daniel Genkin以及阿德莱德大学的研究员Yuval Yarom写道:“SGAxe有效地打破了SGX最吸引人的特性,即在飞地上通过网络证明其可信赖性。”。研究人员攻击了由Intel提供并签名的SGX体系结构飞地,并检索了用于通过网络加密证明这些飞地是真实的秘密证明密钥,这使他们能够将假飞地冒充为真实飞地。串扰研究人员发现,一些指令从所有CPU核心共享的暂存缓冲区读取数据。他们提出了第一次使用瞬时执行的跨核攻击,并表明它可以用来攻击运行在完全不同的核心上的SGX飞地,让攻击者通过实际的性能下降攻击和发现enclave私钥来控制泄漏。“我们已经证明这是一次现实的攻击,”荷兰阿姆斯特丹维利大学的哈尼·拉加布、艾莉莎·米尔伯恩、赫伯特·博斯和克里斯蒂亚诺·朱夫里达(Cristiano Giuffrida)以及瑞士苏黎世以太银行的卡维·拉扎维(Kaveh Razavi)写道。他们补充道:“我们还发现,再次应用这些攻击来破坏在英特尔安全的SGX飞地中运行的代码几乎是微不足道的。”研究人员使用性能计数器构建了一个称为“串扰”的探查器,用于检查执行非核心请求的复杂微代码指令的数量和性质。当与瞬时执行漏洞(如微体系结构数据采样(MDS))结合时,这些操作可以揭示CPU的内部状态。研究人员写道:“即使是最近的英特尔CPU——包括公共云提供商用来支持SGX飞地的CPU——也容易受到这些攻击。”。
YH
2020-12-20
962
0
关注专栏作者,随时接收最新技术干货
techou
关注
吴亚芳
关注
shellmik
关注
用户6430184
关注
网络安全公司FireEye被国家级黑客组织攻击(Security)
黑客
安全
网络安全
网络安全公司FireEye在打击国家网络威胁方面表现突出,但它自己却遭到了黑客组织的攻击。该公司首席执行官Kevin Mandia在周二表示:“这是一个高度复杂的攻击组织,它拥有严格的纪律、顶尖的安全运营和技术。”
谭雪儿
2020-12-18
960
0
微软、任天堂、索尼发布安全游戏宣言(Technology)
游戏
安全
周一,三大视频游戏硬件制造商宣布建立统一战线,以确保所有玩家能够安全的享受网络游戏。
谭雪儿
2020-12-18
574
0
DevSecOps:解决附加软件安全难题
devops
linux
安全
随着安全团队与开发人员的对抗,DevOps社区中缺乏标准的实践正在引起越来越大的摩擦。这种内部摩擦使他们开发的软件和使用该应用程序的组织容易受到攻击和破坏。 开源安全和许可证管理公司WhiteSource在9月30日发布的一份报告中探讨了导致孤立软件开发文化的各种因素,以及实现敏捷,成熟的DevSecOps实践需要采取哪些步骤-涉及将IT安全作为一项共享功能集成所有DevOps团队。 该报告表明,软件开发团队面临越来越大的压力,他们忽视了安全功能以满足较短的开发生命周期。 鉴于有消息显示该发现尤其重要,该报告中接受调查的所有开发人员中,有一半以上表示他们没有安全的编码培训或只有年度活动。除了缺乏软件编码人员的安全培训外,还发现少于三分之一的组织拥有已定义的,商定的漏洞优先级排序过程。
YH
2020-12-14
354
0
Facebook不让美国,英国和澳大利亚"走后门"
黑客
网络安全
安全
Facebook在周一拒绝了美国,英国和澳大利亚的要求。要求提出需要一个“后门”功能来通向端到端加密的Messenger应用,以协助执法机构打击犯罪和恐怖主义。
shellmik
2019-12-12
578
0
5G安全的棘手问题(Security)
5g
安全
安全漏洞
仅在几年前,在文章标题中加上“移动电信安全性”一词即可获得在文章下面撰写任何内容的许可,因为除了标题没有人会关心具体内容。而如今5G的热门程度已经改变了这一点,“5G安全”现在是一个很火的话题。
吴亚芳
2019-12-12
653
0
你家中的智能电视可能会把私人信息泄露给黑客(Security)
物联网
黑客
安全
网络安全
美国联邦调查局俄勒冈州波特兰地方办公室最近向消费者发出了警告:网络犯罪分子已经找到了危害智能电视的方法,包括入侵智能电视。
吴亚芳
2019-12-09
1.7K
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档