- 综合排序
- 最热优先
- 最新优先
- 来自专栏深度学习与python
WhatsApp 是如何实现端到端加密备份的?
如果未来用户们选择启用 端对端加密(E2EE) 的备份保护,那么无论是 WhatsApp 还是第三方的存储服务都将无法访问到用户们的备份数据和加密密钥。 备份操作将会生成连续的数据流,并通过生成的密钥进行对称加密。只要启用 E2EE 备份形式,加密之后的备份数据将可以同步到 iCloud 或 iGoogle Drive 等设备外存储设备。 备份可以由一个 64 位加密密钥进行端对端的加密保护。 备份同样可以由密码保护,密钥将会被存储到一个基于 HSM 的备份密钥库中。 如果想要使用备份数据的话: 首先需要输入密码,明文密码在加密后会由备份密钥库进行验证。 密码通过验证之后,加密密钥库会将密钥发送至 WhatsApp 客户端。 E2EE 备份将在未来几周内同时登陆 iOS 和安卓客户端。更多技术细节请参考 端对端加密备份白纸。
1.3K20发布于 2021-12-01 - 来自专栏FreeBuf
马斯克暗示,端到端加密私信即将到来?
据BleepingComputer 11月16日消息,Twitter 正准备为其平台上用户之间的私信 (DM) 添加端到端加密 (E2EE),预计这一功能将很快到来。 在一个字符串中,出现了“这个号码是根据你这次对话的加密密钥生成,如果它与接收者手机中的号码相匹配,就能保证端到端加密”的描述。 【马斯克对发现E2EE代码的推文回复了一个“眨眼”的表情】 为什么 Twitter 需要 E2EE 端到端加密确保信息以加密形式发送,收件人需要解密才能得到其中的内容。 为此,双方必须使用加密密钥对信息进行加密或解密。在大多数 E2EE 实践中,发件人使用收件人的数字签名公钥来加密信息,而收件人使用私钥来解密。 如果 Twitter 在 DM 上引入 E2EE,即使平台被黑客攻破,用户间的这种加密通信也不容易被破解。
55730编辑于 2023-03-29 - 来自专栏HyperAI超神经
对免费用户开放端到端加密服务
关键词:Zoom 端到端加密 隐私保护 Zoom 周三表示,将在 7 月份的测试版中,为所有用户提供视频通话的端到端加密服务,允许管理员自主决定是否接受加入会议的申请。 ? Zoom 在官方博客中宣布在 7 月测试版中 对所有用户开放端到端加密服务 据笔者了解,Zoom 的同类产品钉钉、腾讯会议、飞书等,均早已实现端到端加密。 4 月 27 日港中大用 Zoom 考试期间 黑客入侵传播不可描述内容 3 月底,Zoom 承认,安全漏洞的重要原因就是没有使用端到端加密服务,标准的浏览器数据加密无法应对网络黑客的频繁攻击。 从双标到一视同仁,Zoom 被迫妥协 在 6 月 2 日的投资者汇报会议上,Zoom CEO 袁征曾表示,将为付费用户或企业提供端到端加密服务。 求求你们先修修 bug 吧 Zoom 在安全性和隐私性上频频翻车,重新建立用户信心任重道远,对于 Zoom 此次对所有用户开放端到端加密服务,你怎么看?你对 Zoom 有信心吗? —— 完 ——
1.9K10发布于 2020-06-24 - 来自专栏PaddlePaddle
“端到端”思想
深度学习基础理论-CNN篇 “端到端”思想 深度学习的一个重要思想即“端到端”的学习方式(end-to-end manner),属表示学习(representation learning)的一种。 对此,深度学习则为我们提供了另一种范式(paradigm)即“端到端”学习方式,整个学习流程并不进行人为的子问题划分,而是完全交给深度学习模型直接学习从原始输入到期望输出的映射。 相比分治策略,“端到端”的学习方式具有协同增效的优势,有更大可能获得全局最优解。
1.8K70发布于 2018-04-24 - 来自专栏密码安全与管理
神锁离线版插件端到端加密比HTTPS更安全
插件端到端加密 端到端加密是什么? 神锁离线版插件接收密码采用的是端到端加密技术,不论是黑客,还是我们内部员工,都无法查看用户填充的密码。 ? 维基百科是这样介绍的: 端到端加密(英语:End-to-end encryption,缩写:E2EE),是一种只有参与通讯的用户可以读取信息的通信系统。 举例来说,使用端到端加密的通讯提供商,将无法将其客户的通讯数据提供给当局。 说人话:使用端到端加密,云服务商也不能窃听。 使用TLS不行吗? 端到端加密是在用户的终端设备之间加密,云服务商只能看到密文 增强端到端加密 神锁离线版插件进一步增强了端到端加密(在神锁离线版插件的安全设计中有详细讲解): ECDH的密钥仅2分钟有效,且私钥不可提取 验证神锁离线版的安全机制 image.png 往期文章 是时候放弃插件密码管理器,改用密码管理器插件了 使用手机端的App扫码,将密码加密发送到插件,再填充到网页。
1.2K30发布于 2021-01-20 - 来自专栏不能显示专栏创建者
Zoom通过端到端加密提高了用户安全性
Zoom周一为其在线会议网络推出了端到端加密功能后,为其用户提供了很大的安全升级。 E2EE将控制密钥的控制权交给会议组织者。 在E2EE推出之前,加密是在Zoom的服务器上完成的,可以访问这些服务器的人可以截取数据。 要使用此新功能,客户必须在帐户级别启用E2EE会议,并按每次会议选择加入E2EE。 Theta Lake首席产品官Dan Nadir解释说,如果没有端到端加密,则有权访问该平台的人可能会拦截对话。ThetaLake是加利福尼亚州圣塔芭芭拉的协作平台的安全和合规性解决方案提供商。 “完整的端到端加密消除了这一潜在的漏洞。”
82900发布于 2020-12-20 - 来自专栏FreeBuf
WhatsApp在iOS和Android推出端到端加密聊天备份功能
WhatsApp正在iOS和Android上推出端到端加密聊天备份功能,以防止除用户外的其他人访问备份的聊天内容。 此次推出的端到端加密聊天备份,用户可以设置一个只有自己知道的64位加密密码,用于将备份上传到iCloud或Google Drive之前对其进行加密,即使是WhatsApp或云服务提供商也无法获取这个密码 届时,用户可通过以下步骤启用: 1.打开软件中的设置选项 2.点击 聊天 > 聊天备份 > 端到端加密备份 3.点击“ 继续”,按照提示输入密码或密钥 4.点击 完成,等待WhatsApp创建端到端加密备份 这时应用可能会提示将设备连接到电源 一旦启用端到端加密备份,将无法在不知道密码的情况下恢复任何聊天备份。当然,该功能也能通过返回端到端加密备份设置将其关闭。 端到端加密的优势在哪里? 而端到端加密,用户拥有唯一的密匙,不仅无法被任何平台提供商读取,即使是黑客也难以破解。目前端到端加密已被认为是保护个人文件信息唯一的有效方案。
1.8K20发布于 2021-10-21 - 来自专栏FreeBuf
Mediator:一款功能强大的端到端加密反向Shell
关于Mediator Mediator是一款功能强大的端到端加密反向Shell,该工具能够帮助研究人员跟一台“Mediator”服务器通过一个Shell连接起来,这样就不需要研究人员或处理程序设置端口转发来监听连接 广大研究人员可以将Mediator的脚本作为独立的可执行文件运行,也可以将它们导入到其他渗透测试工具或事件响应工具中使用。 Mediator架构 受端到端加密聊天应用程序的启发,Mediator对反向Shell的客户端/服务器端模型采用了独特的方法。 此时,两台客户端之间会进行密钥交换,反向Shell和操作方之间的所有通信都是端到端加密的,这样也确保了服务器不能窥探它正在传输的流数据。 工具说明 服务器端 客户端脚本可以在Windows或Linux系统平台上运行,但你需要在一台Linux主机上配置并运行服务器(mediator.py)。
61740发布于 2021-07-02 - 来自专栏老张的求知思考世界
漫谈端到端测试
从我的角度来看,所谓端到端测试,通俗理解就是从一端到另一端完整串联起来的测试方法。当然,由于是漫谈,我会尝试通过对几个与端到端测试有关的问题思考,来聊这个话题。什么是端到端测试? 至于端到端测试的步骤,与常规的测试流程并无太大区别,都是从需求分析开始,到线上交付结束。当然,端到端测试并非是特别新颖和独特的测试方法,早在16、17年,业内就有了类似的测试思路,如业务流、数据流。 测试难度:端到端测试的难度更大,需要考虑系统的复杂性和多变性。测试价值:端到端测试的价值更高,能够提高系统的质量和用户满意度。 端到端测试的优势与不足上面提到了端到端测试的难度相比于传统的测试方法更大,主要体现在业务和系统的复杂性会让端到端测试的实施成本随之水涨船高。 要设计测试用例,就要提前梳理对应的端到端业务流程和数据模型;要执行端到端测试用例,就需要确保该链路的通畅性;同时还要完善端到端的监控覆盖,以及保障测试执行环境的稳定性(这是最大的影响测试结果的因素)。
73510编辑于 2024-08-21 - 来自专栏网络日志
端到端加密!开源隐私笔记,守护你的电子信息“财富”:Notesnook
Notesnook:安全、开源、端到端加密,您的笔记守护者- 精选真开源,释放新价值。 概览 Notesnook的设计理念源于对个人隐私的尊重和对数据安全的重视。 它不仅提供了一个加密的存储空间,更是一个可以信赖的数字伙伴,让您的思考和灵感得到安全保护。 通过端到端加密,Notesnook确保了笔记内容在传输和存储过程中的安全性,即使在最坏的情况下,您的数据也不会落入他人之手。 主要功能 你可以进入官网下载体验:notesnook.com/ 端到端加密 Notesnook的端到-end加密功能是其核心特性之一。 它使用业界领先的加密标准XChaCha20-Poly1305进行数据传输加密,以及Argon2算法进行密钥派生。这种结合确保了即使在数据传输过程中,您的笔记内容也保持安全,防止未经授权的访问。
78910编辑于 2024-08-01 - 来自专栏程序猿DD
替代Evernote,一款完全开源的端到端加密笔记服务!
为了确保零知识原则,Notesnook使用XChaCha20-Poly1305和Argon2加密您设备上的一切。这么做的目的是让用户安心,百分百地相信他们的笔记是安全可靠的。 JavaScript / TypeScript React React Native NPM Lerna & Nx Notesnook不仅在安全方面下了功夫,在外观和易用性上也非常不错,对PC和移动端均有不错的体验
1.4K20编辑于 2023-01-12 - 来自专栏小鹏的专栏
10 端到端语音识别
端到端语音识别 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? • Espnet: https://github.com/espnet/espnet • 实现了主流的端到端语音识别方法 • Speech-Transformer、LAS、CTC、RNN-T • 一个小缺点
1.9K20发布于 2020-03-25 - 来自专栏CKL的思考空间
需求端到端交付管理
一直以来,作为研发人员,我们关注的都是研发任务的端到端交付(从需求澄清到需求交付),很少有人会去关注需求本身是否给产品或者企业带来多少真正的价值(如激活了多少存量用户、吸引了多少新用户等等)。 今天我们跳出研发的角色,聊一聊需求的端到端交付管理。 上图直观的反映了当下交付需求的不确定性。往常,我们只需要根据合同或者行业成熟的解决方案,定期交付我们的产品,然后按合同收款即可。 敏捷中有一个名词叫MVP(Minimum Viable Product最小可行产品),如上图,用户的需求是需要一辆车,图一呢,就是从车轮子到车底盘到车架到完整的汽车的过程,在这个交付过程中呢我们的车都是不可用的 ,再来看第二幅图,从一个滑板到滑板车到自行车到摩托车再到汽车,在这个交付过程中的每个阶段,我们都有车可用。 因为客户的需求可能并不是一辆车,他也许只是想从A地到B地转一圈。下图其实就是一个经典的需求不对称。是不是很熟悉。
78420编辑于 2023-02-01 - 来自专栏不能显示专栏创建者
自主的端到端测试
机器学习在端到端测试中的核心优势是能够利用高度复杂的产品分析数据来识别和预测用户需求。
65900发布于 2020-12-14 - 来自专栏从流域到海域
端到端的深度学习
端到端的深度学习 有些数据处理系统,或者机器学习系统需要多个阶段的处理。端到端的深度学习,做的是用单个深度神经网络(一般情况下)去替代多个阶段的处理过程。 ? 如上图,传统的语音识别大致包括四个步骤,而端到端的深度学习直接接收声音输入,然后完成听译过程。 它目前面临的其中一个挑战是,你可能需要大量的数据才能使它运行得很好。 而关于直接从图片映射到人的身份这个数据集可能只有很小的一部分数据,在该情况下端到端的深度学习不能取得更好的效果。 下面是2个正面的例子。 ? 端对端学习的优缺点 ? 优点: 让数据说话 不需要手动设计组件 缺点: 可能需要大量的数据 排除了可能是有用的手动设计组件 什么时候使用端到端的深度网络 ? 如图:一个正例,一个反例。 而人脸识别这个例子,人脸位置识别和身份识别两个组件就十分恰当,所以才能得到优于端到端学习的效果。 所以组件的合理性和完备性及其适用性也是我们去考虑要不要舍弃去进行端到端学习的一个考量。
1.2K20发布于 2019-05-26 - 来自专栏CRM日记本
端到端到底指什么?
1 初步认识 首先我们看下MBA智库里对端到端的解释: “端到端流程是从客户需求端出发,到满足客户需求端去,提供端到端服务,端到端的输入端是市场,输出端也是市场。 为了打通端到端交付流程,最大程度满足客户需求,公司正在全球范围内推行端到端,一时之间端到端成为当年华为热门词汇。 ? 还是任总讲话通俗易懂,端到端就是解决流程断头的问题,简单一句话点出了端到端要解决的问题关键。 3 如何解决 我们还是回到前面端到端的定义的第一句话,“端到端流程是从客户需求端出发,到满足客户需求端去”,这句话怎么理解? 有的小伙伴会问,端到端的流程建立起来了,但是大家都是平行部门,谁来负责整个端到端流程的推动?
17.2K51发布于 2019-10-25 - 来自专栏陈哥聊测试
什么是端到端测试?
不知道大家有没有听过端到端测试?每个软件都应该进行端到端测试,以确保其按规定运行。这种测试方法建立了对系统的信心,并帮助开发团队确定软件是否已准备好进行生产部署。 在本文,我给大家简单分享一下端到端测试是什么,为什么它很重要,以及如何在软件项目中有效地实现它。1.先搞懂,什么是端到端测试? 一般情况下,端到端测试会在功能测试、系统测试之后,软件的主要版本发布前完成。大家可以按照70/20/10来划分,也就是70%的单元测试、20%的集成测试和10%的端到端测试。 2.端到端测试的不同阶段我把端到端测试拆为三个阶段:规划、测试、收尾,接下来我们会逐一了解这些阶段。 端到端测试可以手动执行,也可以在CI/CD中使用自动化执行。比较推荐自动化执行端到端测试,因为这会为测试团队节省了时间和精力,同时确保在最短的时间内获得高质量的结果。
28110编辑于 2025-11-12 - 来自专栏程序员阿常
需求端到端交付管理
以下文章来源于CKL的思考空间 ,作者CKL的思考 一直以来,作为研发人员,我们关注的都是研发任务的端到端交付(从需求澄清到需求交付),很少有人会去关注需求本身是否给产品或者企业带来多少真正的价值( 今天我们跳出研发的角色,聊一聊需求的端到端交付管理。 上图直观的反映了当下交付需求的不确定性。往常,我们只需要根据合同或者行业成熟的解决方案,定期交付我们的产品,然后按合同收款即可。 敏捷中有一个名词叫MVP(Minimum Viable Product最小可行产品),如上图,用户的需求是需要一辆车,图一呢,就是从车轮子到车底盘到车架到完整的汽车的过程,在这个交付过程中呢我们的车都是不可用的 ,再来看第二幅图,从一个滑板到滑板车到自行车到摩托车再到汽车,在这个交付过程中的每个阶段,我们都有车可用。 因为客户的需求可能并不是一辆车,他也许只是想从A地到B地转一圈。下图其实就是一个经典的需求不对称。是不是很熟悉。
1.1K20编辑于 2022-09-01 - 来自专栏AI+运维:智能化运维的未来
别再把端到端加密当护身符了:多租户系统里,合规比加密更难
别再把端到端加密当护身符了:多租户系统里,合规比加密更难大家好,我是Echo_Wish。干运维这些年,我对“安全”这两个字有个非常现实的认知:安全不是你加了多少算法,而是出了事之后,你能不能解释清楚。 而在多租户系统里,“端到端加密”这四个字,往往被当成一个免责金牌:PPT上写了架构图里画了审计一问,就甩一句:我们是E2EE但真正上线跑起来你就会发现一句话:端到端加密在多租户系统里,技术难度排第三,第一是合规 今天这篇,我就用大白话,聊清楚三个问题:多租户+端到端加密,难在哪为什么“加密”经常和“合规”打架一个现实世界里能活下来的落地方式一、先说清楚:多租户系统不是“多用户系统”这是很多事故的源头。 而纯粹的端到端加密,恰恰是:我看不见,我也管不了。这俩天生就有冲突。二、运维视角下,端到端加密的三大“反直觉问题”1️⃣日志怎么打?真实问题,不是段子。 四、一个能活下来的落地模型:数据分级加密核心思想就一句话:不是所有数据,都配得上端到端加密。
15710编辑于 2026-01-09 - 来自专栏FreeBuf
Mediator:一款功能强大的可扩展端到端加密反向Shell
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台“Mediator”服务器来跟Shell 值得一提的是,我们不仅可以将Mediator的脚本作为独立的可执行文件运行,也可以将它们导入到其他渗透测试或事件响应工具中进行集成。 工具体系架构 Mediator受到了端到端加密聊天应用程序的启发,因此Mediator使用了一种独特的方法来实现反向Shell的客户端/服务器模型。 Mediator使用了如下所示的方法: · 客户端反向Shell · 客户端Handler/Operator · 一台服务器作为连接两端的桥梁 反向Shell和Handler会使用一个连接密钥来跟Mediator 此时,两个客户端之间将进行密钥交换,反向Shell和Operator之间的所有通信流量都将采用端到端加密,这样就可以确保不会有其他第三方窥探Mediator正在传输的流量数据。
61630编辑于 2021-12-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号