Teglar bo'yicha nashrlar security

Tegishli nashrlar 'security'

Internet hali ham DARPA qurolidir.

Hamma biladiki, internet dastlab “AQSh harbiy loyihasi” edi. O'sha paytda DARPA direktori o'rinbosari va direktori bo'lgan "Stiven J. Lukasik" "Arpanet nima uchun qurilgan" asarida shunday tushuntirdi: Maqsad yangi kompyuter texnologiyalaridan yadroviy tahdidlarga qarshi harbiy qo'mondonlik va nazorat ehtiyojlarini qondirish , AQSh yadroviy kuchlari ustidan omon qoladigan nazoratga erishish va harbiy taktik va boshqaruv qarorlarini qabul qilishni yaxshilash edi. Agar siz "davom..

Nega videokuzatuv uchun sun'iy intellektga hali o'tmagansiz Va buni qanday qilish kerak

Video kuzatuv samaradorligini oshirish uchun sun'iy intellektdan foydalanish yangilik emas. So'nggi bir necha yil ichida shahar hukumatlari, an'anaviy xavfsizlik tizimi integratorlari va xususiy korxonalar kuzatuv uchun AIga sarmoya kirita boshladilar. Ammo sun'iy intellekt bilan ta'minlangan video tahlilining ko'plab afzalliklari (100% video oqimini tahlil qilish, operator xarajatlarini kamaytirish, xavfsizlik xavfini kamaytirish) nega xavfsizlik sektorining barcha aktyorlari bortga..

DevSecOps nima? Nima uchun bu muhim?

Xavfsizlik bilan birga avtomatlashtirishni takomillashtirish bugungi kunda sanoat standartiga aylanmoqda Agar siz meni ko'p oylar davomida kuzatib borayotgan bo'lsangiz, men DevOps atrofida aylanadigan texnologiyalar haqida tez-tez maqolalar yozayotganimni payqagandirsiz. Ko'pgina yirik texnologiya kompaniyalari tobora ko'proq DevOps muhandislarini yollashmoqda, chunki bozorda "Kubernetes", "Docker", Cloud va boshqalar kabi barcha texnologiyalarni biladiganlar juda kam. Aksariyat..

"Zararli dasturlarni ishlab chiqishning afzalliklari va xavflarini o'rganish: keng qamrovli qo'llanma"

Har safar kimdir sizdan o'zingiz uchun zararli dastur ishlab chiqishingizni so'rasa, u sizdan qurilmangizni buzishi mumkin bo'lgan zararli dastur yaratishingizni so'raganligini anglatadi. Biroq, aslida, zararli dasturlar ham qonuniy maqsadlarga ega bo'lishi va ma'lum afzalliklarni berishi mumkin. Yaxshi ishlab chiqilgan zararli dasturni ishlab chiqish turli xil imtiyozlarni berishi mumkin. Misol uchun, agar siz Android qurilmasi yoki kompyuter tizimidan foydalanayotgan bo'lsangiz,..

Mashina o'rganishingizni shifrlang

Mashinada o'rganish uchun gomomorf shifrlash qanchalik amaliy? Biz mashinani o'rganish va kriptografiyani xavfsizlik tushunchasi sifatida qo'llashni juda yaxshi tushunamiz, ammo ikkalasini birlashtirish haqida gap ketganda, narsalar biroz noaniq bo'lib qoladi va biz juda sayohat qilinmagan sahroga kiramiz. To'liq gomomorf shifrlash yangilik bo'lmasa-da, biz hozirgacha amaliy va samarali ilovalarni ko'rmadik. Yaqinda biz maxfiylik va xavfsizlik bilan bog'liq ba'zi muammolarimizni hal..

Basic Auth, SAML, Keys, OAuth, JWT va Tokens Quicky

Men o'tgan hafta xavfsizlik haqida nimalarni bilib oldim. Agar kimdir kechasi meni uyg'otib, Xyustonda SAML bilan muammomiz borligini aytsa va menimcha, SAML mening so'nggi tushimdagi kreonlarning kosmik kemasiga o'xshaydi, men ushbu eslatmani ochaman va buni bilib olaman bu aslida kreon kosmik kemasi emas, balki autentifikatsiya va avtorizatsiya mexanizmi. Yoki shundaydir? ;)) . Keling, quyida ko'rib chiqaylik va bilib olaylik! Xavfsizlik - bu sizda juda ko'p terminologiya ga ega..

Xiyonatning shivirlari: akustik tugmachalarni yozish yordamida sirlarni ochish

Mualliflar: Arixan Yadav va Aarush Yadav Axborot zamonaviy davrning valyutasi bo'lgan raqamli o'zaro bog'langan bugungi dunyoda ma'lumotlarning maxfiyligi va xavfsizligiga oid tashvishlar hech qachon yuqori bo'lmagan. Ma'lumotlarni onlayn tahdidlardan himoya qilishga katta e'tibor qaratilgan bo'lsa-da, zaiflikning ko'pincha e'tibordan chetda qoladigan yo'li akustik klaviaturani tinglashdir. Ushbu insho odamlar o'zlarining klaviaturasi chiqaradigan tovushni yozib olish orqali boshqa..