原文作者:Chengwei Liu, Sen Chen, Lingling Fan, Bihuan Chen, Yang Liu, Xin Peng原文标题:Demystifying the Vuln...
保护电子邮件生态系统的四种基本策略
安全意识有时与知识是正相关的,有时又与知识无关。安全意识高的地方,自然会想方设法提升安全技术,但是只有技术没有意识的地方,如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境,因此组织需要从关注...
Black Hat Asia 2022议题解读:Unix Domain Socket:安卓生态系统中通往权限提升的暗门
作者:柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一,其自身具备访问控制能力,可以安全地传递通信数据。但由于UDS服务通常不会和第三方...
IoT SAFE ——强化物联网生态系统的安全性
据the hacker news消息,到 2021 年底,联网的物联网设备将达到 120 亿台,到 2025 年,这一数字将增至270 亿台。在线的物联网设备使得有效数据得以传输,使工业、医药和汽车等...
无服务器技术糟糕的12个风险
最近几年,无服务器计算技术实现了显著的增长,同时也伴随着新解决方案生态系统的蓬勃发展这些新的解决方案提供了可观察性、实时追踪、部署框架以及应用安全性。随着无服务器安全风险逐渐引发人们的关注,那些嘲笑者...
小蜜蜂公益译文 --航空网络安全指导手册第1部分:组织安全文化与状况(下)
第3章 飞行器网络安全要素概述3.1航空生态系统要素 民航生态系统涉及利益相关各方的密切协作,他们的系统高度互联,需要妥善保护。飞行器的安全运行以及更为个性化的航空运输体验取决于多个要素,这...
公安情报生态系统的构建初探
情报分析师全国警务人员和情报人员都在关注关注一、公安情报生态系统 生态学的理论已逐渐被应用在各种理论学说中。如:政治生态学、信息生态学、宗教生态学、...
是时候物联网医疗设备下手了:对心脏起搏器生态系统安全性研究(part1)
这是我有关起搏器生态系统安全性研究的系列文章中的第一篇,此研究包括在Marie Moe于2015年在SINTEF发起的一个内部项目。第一篇文章为下一篇文章奠定了基础,并提供了有关我们将要研究的BIOT...
5