网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】W3C批准WebAuthn成为无密码登录的Web标准

2019-03-06 09:23 推荐: 浏览: 17 views 字号:

摘要: 谷歌信息安全业务Chronicle发布首款商用产品 从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。利用谷歌庞大的基础设施和数据分析能力,Backstory为...

谷歌信息安全业务Chronicle发布首款商用产品

从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。利用谷歌庞大的基础设施和数据分析能力,Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力,帮助他们更快地找到真正的漏洞。在竞争激烈的美国信息安全产品市场上,目前还没有太多方法将来自不同产品的数据整合到统一的系统中。

参考来源:

https://tech.sina.com.cn/i/2019-03-05/doc-ihsxncvf9872373.shtml

360集团技术总裁、首席安全官谭晓生宣布离职

3 月 5 日,雷锋网编辑在某知情人士的朋友圈看到,360 集团技术总裁、首席安全官谭晓生在百度安全近日举办的“百度安全哥伦布之夜”上宣布,他将从 360 集团离职。雷锋网编辑与该知情人士进一步确认了此消息,并得知谭晓生“不会退休,不过,他不会自己做一款产品,而会持续在技术上进行探索,并且将国外的优秀产品引入国内”。

参考来源:

https://www.cnbeta.com/articles/tech/805345.htm

 

W3C批准WebAuthn成为无密码登录的Web标准

万维网联盟(W3C)宣布,Web身份验证API(WebAuthn)现在已成为官方Web标准。 WebAuthn于2015年11月由W3C和Fido联盟宣布,现已成为网上无密码登录的开放标准。它由W3C贡献者支持,包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico。该规范允许用户使用生物特征、移动设备和/或FIDO安全密钥登录在线帐户。Android和Windows10已经支持WebAuthn。在浏览器方面,谷歌Chrome、Mozilla Firefox和微软Edge浏览器去年都开始支持WebAuthn。自去年12月以来,苹果就在Safari的预览版中支持WebAuthn。

参考来源:

https://www.cnbeta.com/articles/tech/824047.htm

 

Android TV曝出bug,或导致用户私人照片泄露

近日,Twitter 网友 prashanth 爆料称,他发现了 Android TV 的一个 bug,或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时,竟然能够查看到所有用过这台电视的人的名字和头像,实在是太令人震惊了!由 prashanth 晒出的视频可知,你还可以通过 Android TV 的幻灯片功能,来查看其他用户的私人照片。据悉,Android TV 的这个 bug,会将其它用户错误地列为 Google Home 应用中的关联账户,从而引发了可能暴露私人照片的风险。

参考来源:

http://hackernews.cc/archives/24989

 

SA 2019 | Axonius获得创新沙盒冠军

美国当地时间3月4日(北京时间3月5日凌晨左右),RSA 2019大会在旧金山正式开幕。备受关注的创新沙盒竞赛也在当天举行。据最新消息显示,主打网络资产管理的Axonius公司在十个入围项目中表现突出,获得了创新沙盒的冠军。Axonius总部位于美国纽约,研发中心位于以色列特拉维夫,2019年2月中旬刚刚获得1300万美元A轮融资。Axonius的主打产品是网络安全资产管理平台,该平台主要帮助用户梳理工作网络中存在哪些资产和设备,确认是否符合该单位的安全保护要求。

参考来源:

https://www.freebuf.com/news/197286.html

 

USB 4.0协议预发布,最高速度40Gbps

日前负责制定相关标准的USB-IF论坛已正式宣布 USB4 规范,经过认证的线缆最高可获得40Gbps传输速度。新规范以USB3.2/2.0架构为基础并使用英特尔Thunderbolt协议,这使得USB传输带宽翻倍并支持多种协议。同时USB4也向下兼容USB3.x/2.0/Thunderbolt协议,当前主流电子设备可能使用旧协议较多但不会有影响。

参考来源:

https://t.cj.sina.com.cn/articles/view/2901726404/acf4d4c402700e9ug

 

极富争议的NSA手机数据收集项目已关闭六个月

周六的时候,众议院少数党领袖凯文·麦卡蒂(Kevin McCarty)的国家安全顾问卢克·穆雷(Luke Murray),在某个博客节目中透露了此事。2013 年,前 NSA 承包商雇员爱德华·斯诺登(Edward Snowden)的爆料,引发了舆论界更加激烈的争论,当时他泄漏了美政府机构如何秘密收集数据的细节文件。据悉,这项法案旨在限制联邦政府对数百万美国人电话记录的全面监视。如果特朗普政府不要求国会续签的话,该法案将在 2019 年底正式到期。

参考来源:

https://nosec.org/home/detail/2311.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭