应用程序开发人员需要了解司法部对加密后门的正式要求

当我们通过Apple的iMessage,WhatsApp,Signal或许多其他消息传递服务发送短信时,这些消息以不受大多数​​其他平台通信的方式受到保护。原因是这些精选应用程序开发人员使用“端到端加密”(或“ E2EE”),该加密在离开发件人的设备之前对所有消息进行加密,并且只能由收件人的设备解密。访问和查看这些消息的唯一方法是使用发件人或收件人的电话...

“任务”向所有这些新程序员讲授安全的代码实践

安全代码战士(Secure Code Warrior)推出了“ Missions”,以帮助在比以往任何时候都学习编码的人们中教授安全的编码实践。

正如我们在9月份报道的那样,在第一次COVID-19锁定期间,四分之一的人在家里花费了额外的时间开始编码。现在,在许多国家/地区,第二次锁定都可能使更多的人迈出编程的第一步。

尽管世界上总是可以与更多的编码员打交道,但这种流行病还...

为什么在云中需要蜜罐:指南

IT威胁(例如网络攻击,蠕虫,病毒和其他数字威胁)是将其系统连接到Internet的任何人的真正担忧。

数字化运营(换句话说,使用云计算)的企业特别容易受到各种网络威胁的攻击。其中一些甚至不被安全公司所知。

蜜罐之类的安全机制可以检测各种类型的攻击,无论是服务器,路由器,云,网络还是...

如何确保您的安全工具与安全验证测试一起使用

意识到网络攻击后您的安全系统存在漏洞,可能会严重损害公司的声誉和利润。如果您的组织或公司在线且数字化,则可能存在安全系统,但是您可能不确定它们是否真正起作用。

良好的安全性验证方法是基于使用可帮助您的公司避免重大财务损失和数据泄漏的工具测试当前的网络安全性。

您的业​​务可能会...

去中心化平台以太坊正在为2.0雇用专门的安全团队

以太坊基金会正在雇用一个专门的安全团队,以确保分散式平台的下一版本足够强大。

很多钱都依赖以太坊的安全性。 DeFi(去中心化金融)的爆炸式增长意味着,以太坊应用程序现在“锁定”了43亿美元,在过去三个月中增长了442%。但是,与DeFi持续增长和更多用例的情况相比,这与我们几年后讨论的数字相比微不足道。

国会希望苹果和谷歌压制外国应用

国会呼吁苹果和谷歌禁止那些不是在美国诞生的应用程序(提示斯普林斯汀)。

特朗普政府目前正在全面禁止使用任何中文软件,但是,在这场辩论仍在进行的同时,国会希望这两个最大的移动平台持有者以不太激进的方式开始打击外国应用。

国会监督与改革委员会已向苹果和谷歌的首席执行官发送了两封信,要求他们进行调查...

GitHub警告Java开发人员有关恶意软件感染NetBeans项目的信息

GitHub已向Java开发人员发出有关恶意软件的警告,该恶意软件专门感染NetBeans项目。

全球最大的存储库托管商的安全团队将其称为“章鱼扫描程序”恶意软件,并发现“ 26个由该恶意软件提供后门服务并积极提供后门代码的开源项目。”

GitHub指出,该恶意软件旨在对使用Apache NetBeans IDE创建的项目进行后门保护-这是他们以前从未见过的现象...

Veracode:开源库导致70%的应用程序出现安全漏洞

Veracode的研究表明,有70%的应用程序由于使用开源库而存在安全漏洞。

应用安全公司着手确定一个有缺陷的库可能给软件带来的风险。对于其软件安全状况(SOSS):开源版报告,Veracode分析了85,000个应用程序的整个Veracode平台数据库中的351,000个库。

初步扫描发现,有70%的应用程序存在安全漏洞。

Safari很快获胜’无法接受超过13个月的HTTPS证书

苹果上周宣布’在CA / Browser论坛中,Safari很快将拒绝任何超过13个月到期的HTTPS证书。

CA /浏览器论坛是一个自愿性联盟,始于2005年,是认证机构和浏览器软件供应商共同努力的一部分,以向Web用户提供有关其访问站点的更大保证。

使用TLS加密的HTTPS证书有助于确保用户访问的网站安全合法。