自己做了5年硬件工程师，对于行业如何不多做评价，不同人不同经历，就有不同的看法。我仅对自己的职业发展进行一下回顾和反思，算是给过去的自己做个小总结，写下来也方便后续再翻回来看看自己的心路历程。也当给各位感兴趣的朋友看个故事吧。现在是2022年6月，马上就要进入我工作的第六个年头。目前整体的职业发展还好，应该算是中规中矩。现如今工作已经逐渐趋于稳定，也勉强算是个小组长，自我感觉位置有些不上不下，三天两头有猎头电话找我，但是就像笼中的鸟一样，既想换换来点激情，又贪恋现在的安稳。可能人生的常态就是选择困难和不断纠结吧。下面详细讲一下自己的工作情况：首先是工作内容的变化：

今年有望成为勒索软件攻击成本第二高的一年，威胁参与者依赖于新的欺骗性社交工程方法和武器化的AI。最近的米高梅泄密事件始于攻击者研究服务台员工的社交媒体个人资料，然后打电话给服务台，冒充他们获得特权访问凭据和登录。CrowdStrike零信任营销副总裁兼身份、云和可观察性布道者KapilRaina表示：“零信任需要随处可见的保护，这意味着确保终端和云环境等一些最大的漏洞得到自动和始终的保护。”由于大多数威胁将通过终端或工作负载进入企业环境，因此保护必须从那里开始，保护IT堆栈的其余部分。Gartner为零信任网络引入了新的炒作周期Gartner对零信任网络的首个炒作周期发生在CISO及其服务的企

在我的项目中，我需要使用桌面EXE将应用程序安装到iOS设备。我使用libimobiledevice命令安装应用程序，它工作正常。当我使用企业开发人员配置文件时，我知道我需要信任设置中的配置文件。根据Apple，要信任配置文件，它需要互联网连接。iOS9UntrustedEnterpriseDeveloperwithnooptiontotrust但就我而言，设备中不会有任何互联网连接，但我们在运行EXE的台式电脑中有互联网连接。是否有任何选项可以在没有互联网连接的情况下启动企业IPA文件。我学习了MDMAppleEnterprise发行版，但不确定它是否符合我的目的。有什么方法可以在i

每当我尝试通过按“添加”按钮安装手动打包的存折应用程序时，标题中都会出现错误。我可以成功安装使用“signpass”工具打包的存折应用程序，但我现在需要在unix服务器上创建动态包。我一直在尝试用网络上的各种包手动打包我的存折应用程序，每个包都给我同样的错误。这是我尝试过的几个包:https://github.com/maater/TCSH-PKPasshttps://github.com/devartis/passbookhttps://github.com/pcperini/PyPKPass这是创建并压缩的pass.json(注意teamIdentifier和passTypeIde

在ChatGPT等工具发布后，生成式人工智能(GenAI)成为公众对人工智能技术关注的主角。然而在2023年7月进行的第二次MITREHarris人工智能趋势民意调查中，研究人员发现，与2022年11月进行的上一次民意调查相比，美国公众对人工智能技术的信任度有所下降。只有39%的美国成年人表示，他们相信当今的人工智能技术是安全可靠的，比2022年11月下降了9个百分点。其中大多数人表示，他们对这项技术更担心而不是兴奋。尽管51%的男性、57%的Z世代(1995-2010年出生的人)和62%的千禧一代表示，他们更兴奋而不是担心，但只有40%的女性、42%的X世代(1965-1980年)和30%的

OpenTitan是一个旨在将开源软件的成功带入芯片设计领域的项目，特别是芯片级信任根。该项目于2023年6月实现RTLFreeze，并将于今年年底生成工程样品硅。该项目由LowRISC管理，LowRISC是一家英国非营利组织，由GavinFerris博士和RobMullins教授（2008年与Pi的创建者EbenUpton共同创立了RaspberryPi基金会）于2014年在剑桥大学计算机实验室创立。LowRISC于2019年3月成为OpenTitan项目的管理者，并一直与包括谷歌、西部数据、希捷等在内的合作伙伴合作。信任之根信任根（RoT）是所有后续操作所基于的锚。因此，简单来说，没有与操

来自Zscaler的研究表明，“大多数IT领导者已经制定了零信任安全策略，或正在规划中”，但只有不到22%的人有信心充分利用它的潜力。该企业警告称，这表明企业需要“扩大他们的视角”，以充分释放零信任的好处。这种安全模式现在具有广泛的应用，使公司能够增强分散的员工队伍，加强安全性，并提供对企业效率的重要见解。充分释放零信任的潜力Zscaler新兴技术副总裁NathanHowe说，从根本上说，零信任代表着从虚拟专用网络(VPN)和防火墙负载的安全做法的范式转变，这种做法传统上认为企业网络中的设备是值得信任的。近些年来，我们看到了长期沿用的“城堡和护城河”方法存在的明显问题，尤其是在向远程和混合型工

让我们深入探讨一下SSL、TLS和mTLS等一系列重要的通信安全协议。尽管从整体系统设计的角度来看，这个主题可能并不是至关重要，但仍然值得我们深入了解。1.SSL协议SSL，即安全套接字层（SecureSocketLayer），是一种通信协议，旨在加密和保护互联网通信的安全性。虽然它首次出现于1995年，但它已被后来的传输层安全性协议（TLS）所取代。SSL的出现标志着对互联网通信安全的关注。在早期，网络上的数据以明文形式传输，这使得敏感信息容易受到窃听和篡改的威胁。SSL通过引入强大的数据加密和认证机制，有效地解决了这一问题，为用户的隐私和数据完整性提供了坚实的保护。2.为什么仍称之为SSL

让我们深入探讨一下SSL、TLS和mTLS等一系列重要的通信安全协议。尽管从整体系统设计的角度来看，这个主题可能并不是至关重要，但仍然值得我们深入了解。1.SSL协议SSL，即安全套接字层（SecureSocketLayer），是一种通信协议，旨在加密和保护互联网通信的安全性。虽然它首次出现于1995年，但它已被后来的传输层安全性协议（TLS）所取代。SSL的出现标志着对互联网通信安全的关注。在早期，网络上的数据以明文形式传输，这使得敏感信息容易受到窃听和篡改的威胁。SSL通过引入强大的数据加密和认证机制，有效地解决了这一问题，为用户的隐私和数据完整性提供了坚实的保护。2.为什么仍称之为SSL

在当今快速发展的数字环境中，人工智能毫无疑问将会重塑我们的世界，问题是如何重塑？从新手到经验丰富的高管都在努力应对这一重大转变，在努力挖掘人工智能的潜力的同时降低相关风险。OpenAI的ChatGPT已经在该领域引起轰动。我们惊叹于它与人类一样流利地对话，同时也不禁要问：我们能相信它吗？在我们应对这一重大转变的过程中，对信息安全和风险防范的关注变得至关重要，尤其是在人工智能领域。这就是数字信任既迷人又复杂之处。在最近关于数据泄露和隐私问题的新闻报道中，数字信任和强大的信息安全从未如此重要。ChatGPT对数字互动的深刻影响迫使我们仔细研究数字信任的概念。我们将通过检查确保ChatGPT在道德和