介绍了开发人员如何解决复杂系统中的漏洞、组织如何更好地支持安全编码实践,以及语言和框架在安全开发中的作用。现代软件系统越来越复杂,开发人员可以采取什么策略来解决这种复杂性带来的隐藏漏洞?如今,开发人员...
微软为 Windows 引入了新的安全功能:热修补、快速恢复、更少的权限
导 读即使是杀毒软件也不能访问内核。微软计划在 2025 年大幅加强 Windows 安全性。今年夏天,CrowdStrike发生故障,导致数百万台计算机无法运行,此后,微软宣布对 Windows 安...
给执法出难题?iPhone新安全功能无法破解
苹果在最近发布的iOS 18.1中悄悄增加了一个新安全功能:“自动重启”。当iPhone长时间未使用(未解锁屏幕)后设备会自动重启,重新加密数据,彻底堵死了通过解锁屏幕读取数据的破解路径,大幅提升了数...
只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?
最近,Infostealer恶意软件开发者发布更新,声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。App-Bound Encry...
Docker 安全功能及其含义:Seccomp 配置文件
Docker 1.10 版本具有许多新功能,其中包括一些安全改进,值得任何使用 Docker 开发和运行应用程序的人注意。我想在一系列简短的博客中重点介绍其中的三个功能:Seccomp 配置文件、Au...
轨道交通通用安全平台的需求浅析
目前在轨道交通领域,安全关键系统(Safety-critical System)中使用的安全计算机平台都是专用的由特定供应商提供的产品。由于轨道交通系统有着长达二十到三十年的生命周期,由其实现的安全功...
Microsoft发布2024年9月安全更新
安全公告编号:CNTA-2023-00159月10日,微软发布了2024年9月份的月度例行安全公告,修复了多款产品存在的79个安全漏洞,产品包括Windows 11、Windows 10、Window...
系统可用性与安全性分析
1|引言目前大量的安全产品(系统或功能)被部署在组织内部,无论是部署在互联网侧的流量型产品,还是终端及服务器防护代理,抑或是应用系统安全策略(功能),其安全特性均不可避免影响其可用性。基于目前的互联网...
汽车信息安全硬件讨论:SE vs HSM
点击上方蓝字谈思实验室获取更多汽车网络安全资讯现在的智能网联汽车看起来像是一个连接万物的智能移动终端,它不仅可以与OEM云服务器通信接收OTA推送,还可以与手机蓝牙、Wifi交互完成远程汽车解锁、座舱...
ARM 防止内存损坏的安全功能可被绕过,成功率近 100%
近日,首尔国立大学和三星研究院的研究人员发现,攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能,成功率接近 100%。发现的漏洞可导致多种网络攻击,包括权限升级、任意代码执行、敏感数据泄露或严重...
网络安全五大误区,你了解吗?
尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁,最大程度规避潜在风险,深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进...
评估安全软件生命周期:BSIMM
4.2 BSIMMGary McGraw、Sammy Migues 和 Brian Chess 希望创建一个描述性模型,描述安全软件开发生命周期中的实践状态。因此,他们在2009年分叉了SAMM的早期...
5