什么是近源攻擊?近源攻擊的安全研究思路

綠盟科技格物實驗室安全研究員

具有十多年嵌入式軟硬件開發經驗，擅長智能設備固件提取

2016 Xpwn比賽<西門]子PLC蠕蟲>

2018看雪開發者大會演講嘉賓<智能設備固件提取>

2018JD-HITB會議演講嘉賓?

GeekPwn2018<機器特工>硬件制作(操作:陳杰、潘雨晨)?

GeekPwn2021<電力貓>硬件制作(漏洞:魏凡、趙亮)

2022看雪開發者大會演講<車聯網安全>

編輯：黃飛

閱讀全文

傳感器(738443) 傳感器(738443)
網絡安全(58596) 網絡安全(58596)
WIFI(199156) WIFI(199156)
機械臂(23755) 機械臂(23755)

CSRF攻擊的基本原理如何防御CSRF攻擊

在當今數字化時代，隨著網絡應用的快速發展，網絡安全問題變得日益突出，網絡攻擊手段也日益猖獗。在眾多網絡安全攻擊手段中，CSRF（跨站請求偽造）攻擊是一種被廣泛認為具有潛在危害且常見的攻擊方式之一

2024-01-02 10:12:29

259

*** RIKO 光電近接開關電路圖

有懂光電近接的朋友沒?若那位有近接的電路可否發到論壇來，學習學習！

2011-05-20 22:49:54

近端PCS失敗，而近端PMA很好

為6.25Gbps，MGTREFCLK1上的125MHz時鐘，我正在查看近端環回結果：請注意，在這兩個測試之間唯一的選項是環回模式，我在兩種情況下都重置了發送器和接收器。從UG482第2章環回部

2019-05-05 14:30:48

CC攻擊

CC攻擊是DDOS(分布式拒絕服務)的一種，相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到虛假IP，見不到特別大的異常流量，但造成服務器無法進行正常連接，聽說一條ADSL足以搞掂

2013-09-10 15:59:44

CC攻擊原理及預防？

CC攻擊原理及預防？CC攻擊就是充分利用了這樣一個特點：模擬多個用戶不停的進行訪問1.訪問那些需要大量數據操作，如搜索頁面，就是需要大量CPU時間的頁面2.訪問有大量圖片或音視頻內容的頁面。本公司

2019-08-09 11:32:51

CDN新品發布：阿里云SCDN安全加速開放公測

金融類網站，多為線上業務系統，線上業務的安全性和穩定性，也是用戶選擇服務的重點。金融數據也是惡意爬蟲攻擊的首要對象，站點性能、網站安全以及內容安全需要同時兼顧。所以通過SCDN，解決源站與終端客戶的跨網

2018-01-04 10:37:55

ESP8266 wifi中斷攻擊包括哪些

前言wifi攻擊包括wifi中斷攻擊，wifi密碼爆破，wifi釣魚等。本文章持續更新以上內容，先以wifi中斷攻擊為始，硬件為ESP8266（還買了一個無線網卡用作后續wifi密碼爆破），網上某寶

2022-01-18 08:03:56

GPU發起的Rowhammer攻擊常見問題

以下信息提供了有關GPU發起的“Rowhammer”攻擊的一些常見問題的答案。你能用外行的話解釋這個問題嗎？安全研究人員已經證明了GPU通過WebGL程序發起的微體系結構攻擊，使他們能夠構建指向

2023-08-25 06:41:57

HUAWEI DevEco Testing注入攻擊測試：以攻為守，守護OpenHarmony終端安全

HUAWEI DevEco Testing注入攻擊測試：以攻為守，守護OpenHarmony終端安全OpenAtom OpenHarmony（以下簡稱“OpenHarmony”）作為面向全場景的開源

2022-09-15 10:31:46

M2351常見的故障注入攻擊方式及原理

的方式運作，這樣的特性，經常被惡意攻擊者，運用做為尋找系統漏洞的工具，藉此繞過預設的安全機制或取得受保護的資料。這方法之所以被攻擊者經常使用，其根本原因不外乎相關攻擊設備簡單、容易取得且成本低廉，并且其

2023-08-25 08:23:41

M2354 旁路攻擊防護作法與好處

信息安全，除了仰賴密碼學算法，也架構在機器本身的防護上，但一般系統芯片在運行時，仍會不經意地透過一些物理特性泄露訊息，這些訊息會透過電壓、電流、電磁波等物理現象傳播到系統芯片外，攻擊者便可以藉由分析

2022-03-01 14:19:26

MCU怎么應對攻擊與破解？

`來源網絡首先明白MCU是什么——即結構與組成本文對于志在研究MCU防護的同學，能給很多參考思路，但對于想當黑客的人，張飛實戰電子對后果概不負責...Ⅰ：中央處理器CPU，包括運算器、控制器

2017-12-21 18:12:52

RFID應用系統沒有的安全問題怎么解決？

。針對RFID的主要安全攻擊可簡單地分為主動攻擊和被動攻擊2種類型。主動攻擊主要包括： (1)從獲得的RFID標簽實體，通過逆向工程手段，進行目標RFID 標簽重構的復雜攻擊；(2)通過軟件，利用

2019-08-01 07:35:26

SCDN的抗CC攻擊和抗DDoS攻擊防護是什么？

場景的自動調度能力。智能自動切換高防IP，實現攻擊流量在邊緣節點完成清洗，保證源站安全。主動防御全網安全情報搜集，建立安全信譽體系，利用專業的阿里云攻防策略實現攻擊主動防御。深化安全加速能力，實現全球、全鏈

2018-01-05 14:45:29

SQL_約束攻擊的全面介紹

SQL_約束攻擊

2019-07-16 06:53:21

SYN Flood攻擊的原理是什么？如何實現呢

需要設置 SYN 標志位為 1 。對于源端口號和序列號，我們可以設置成隨機數，目的的端口設置為被攻擊對象的端口號。由于是第一個同步報文，我們不知道對方的確認號，因此確認號設置為 0。窗口大小我們也可以

2022-07-19 14:40:53

VoIP網絡邊界攻擊防護系統

使用成本在許多國家獲得了廣泛的使用和發展。由于構建在IP(internet protocol)網絡之上,VoIP網絡從誕生之初就繼承了IP網絡的一些安全脆弱性問題。VoIP網絡中存在的主要威脅包括拒絕服務攻擊全文下載

2010-04-24 09:27:24

arp攻擊如何處理

的還是預防.你都說了，你已經中招了，你可以通過局部的斷開連接來排查現在網絡的安全.我想你那的電腦的MAC你應該很清楚吧. 通過應該能幫助你找到攻擊來源. 你說軟件你有,那就運行你的網絡監控軟件

2009-03-12 09:10:56

cc攻擊防御解決方法

靜態頁面由于動態頁面打開速度慢，需要頻繁從數據庫中調用大量數據，對于cc攻擊者來說，甚至只需要幾臺肉雞就可以把網站資源全部消耗，因此動態頁面很容易受到cc攻擊。正常情況靜態頁面只有幾十kb，而動態

2022-01-22 09:48:20

redis安裝過程和模仿攻擊模仿攻擊

40Redis安裝及利用Redis未授權訪問漏洞的攻擊與預防

2020-03-31 11:32:58

《CDN 之我見》系列二：原理篇（緩存、安全）

定程度上盡可能解決或盡可能規避安全風險。1. 隱藏源站信息當某個網站接入 CDN 后，源站信息會被隔離，外界很難找到真正的源站地址（這里說很難，其實也是有可能的，主要看源站的安全防范意識），這樣攻擊者至少

2018-06-12 16:59:04

《DNS攻擊防范科普系列1》—你的DNS服務器真的安全么？

的網絡安全威脅，它一直是網絡基礎架構中較弱的一環。我們先來看看DNS服務器的威脅之一：DDoS攻擊。DDoS攻擊，即分布式拒絕服務攻擊，攻擊者通過控制大量的傀儡機，對目標主機發起洪水攻擊，造成服務器癱瘓

2019-10-16 15:21:57

《DNS攻擊防范科普系列2》 -DNS服務器怎么防DDoS攻擊

在上個系列《你的DNS服務真的安全么？》里我們介紹了DNS服務器常見的攻擊場景，看完后，你是否對ddos攻擊憂心重重？本節我們來告訴你，怎么破局！!首先回顧一下DDoS攻擊的原理。DDoS

2019-10-16 15:28:36

【assingle原創】試論網絡入侵、攻擊與防范技術

科技資訊 SCIENCE ＆TECHNOLOGY INFORMATiON2009年第16期摘要：隨著信息化建設的快速發展，同絡入侵，攻擊對信息安全的威脅越來越大，本文從典型的網絡入侵和攻擊方法入手

2011-02-26 16:56:29

【§網絡安全技巧§】利用路由器的安全特性控制DDoS攻擊

，以便更好地維護網絡安全。當前路由器提供了豐富的安全特征，通過這些安全特征，可以很大程度上控制DDoS攻擊的泛濫?！　?、源IP地址過濾　　在ISP所有網絡接入或匯聚節點對源IP地址過濾，可以有效減少或

2013-07-17 11:02:27

一種網絡攻擊路徑重構方案

流經路由器的地址，利用報文中記錄的信息可重構路徑。本方案有很低的網絡和路由器開銷，也容易擴充到IPv6和未來的主干網。關鍵詞攻擊源追蹤; 路徑重構; 路由; 網絡安全網絡攻擊追蹤是對網絡攻擊作出

2009-06-14 00:15:42

專家計劃保護電動汽車充電站免受網絡攻擊

、 UTSA 網絡安全與分析中心主任埃利亞斯 · 布-哈布說。深入分析為了探討電動汽車充電系統受到網絡攻擊的現實影響，以及如何利用網絡安全對策來減輕這些影響，他和他的專家小組深入研究了電動汽車充電站

2022-02-26 11:03:44

為什么為近眼顯示器選擇DLP技術？

什么是近眼顯示器？近眼顯示有什么優勢？照明方向如何影響光學布局和尺寸？為何為近眼顯示器選擇DLP技術？

2021-06-02 06:23:38

內核空間鏡像攻擊技術分析文章

內核空間鏡像攻擊揭秘：ARM 硬件特性，竟能開啟安卓8終端的上帝模式？

2019-05-13 08:54:02

分享一個局域網防攻擊軟件

分享一個局域網防攻擊軟件:前陣子我的局域網老有人攻擊我，于是找了一通防范工具，這東西管用！！

2008-05-24 12:03:20

單片機攻擊技術解析

內的程序，這就是所謂單片機加密或者說鎖定功能。事實上，這樣的保護措施很脆弱，很容易被破解。單片機攻擊者借助專用設備或者自制設備，利用單片機芯片設計上的漏洞或軟件缺陷，通過多種技術手段，就可以從芯片中提取關鍵信息，獲取單片機內程序。　　單片機攻擊技術解析　　目前，攻擊單片機主要有四種技術，分別是：　

2021-12-13 07:28:51

單片機的攻擊與加密手段分別有哪些呢

單片機的拷貝保護和鎖定功能是什么意思？攻擊單片機主要有哪幾種技術呢？

2022-01-20 07:53:21

各種硬件術語和漏洞攻擊模式

翻譯：為什么樹莓派不會受到 Spectre 和 Meltdown 攻擊

2019-05-09 13:05:54

在FPGA平臺上實現對DPA攻擊的電路級防護技術

(Differenal Power Analysis，差分功耗分析)攻擊已經成為FPGA應用中信息安全的主要威脅之一，受到了廣泛的關注。DPA是SCA(Side Channel Attacks，旁路攻擊)技術

2018-10-18 16:29:45

基于能量攻擊的FPGA克隆技術研究

適用，因為錯誤密鑰解密得到的比特流可能導致FPGA功能失常，甚至毀壞[8]。為克服這一問題，本文設計了一種基于DPA攻擊相關系數極性的檢驗方法。4 結論本文針對加密配置的FPGA克隆技術進行了研究，引入

2017-05-15 14:42:20

基于超低功耗處理器防止側信道攻擊

信息的價值，這使得高價值目標尤其會受到攻擊。在本文中，重點放在防止側信道攻擊的技術方面，側信道攻擊指的是這樣的攻擊，它依賴來自安全措施物理實施的信息、而不是利用安全措施本身的直接弱點。

2019-07-26 07:13:05

如何去防范惡意代碼攻擊呢

在享受便利的同時，卻往往忽視了隱私的保護。操作系統的漏洞、應用安全的不完善，都會導致物聯設備被惡意代碼注入，從而導致個人賬號等隱私泄露。那么如何去防范惡意代碼攻擊呢？從當前的技術角度來講，僅僅通過系統

2022-01-25 06:10:38

如何理解流量攻擊和防護好攻擊銳訊網絡高防服務器-羅沛亮

目前，信息技術的發展為人們帶來了很多方便。無論是個人社交行為，還是商業活動都開始離不開網絡了。但是，網際空間帶來了機遇的同時，也帶來了威脅。其中DOS 就是最具有破壞力的攻擊，通過這些年的不斷發展

2019-01-08 21:17:56

如果全球的沙子都對你發起DDoS攻擊，如何破？

配置，同時子網下可能存在非常多可使用的IP地址，攻擊者可以便利的發起隨機源DDoS攻擊； ●IPv6采用端到端的分片重組機制，如果服務器存在漏洞，可能會被精心偽造的分片包DoS攻擊。與此同時，IPv6

2018-11-28 15:07:29

學習體系結構-針對復雜軟件的常見攻擊形式堆棧

的深入研究。你可以使用相關信息部分，以更詳細地探索本指南中的一些主題。在本指南的最后，您將能夠: 定義面向返回的編程(ROP)和面向跳躍的編程(JOP)。 ?列出Armv8-A中有助于防止ROP和JOP攻擊的功能。 ?描述如何使用內存標記來檢測內存安全違規，如緩沖區溢出或使用后免費。

2023-08-02 07:50:34

對嵌入式系統的攻擊　攻擊者通過什么途徑得到ATM的密鑰呢?

?！　》?b class="flag-6" style="color: red">攻擊措施　　在高安全性應用中需要具有唯一的質詢，單一品牌的處理器。安全微處理器，例如DallasSemiconductor的DS5250(圖1)，能夠滿足最高安全級別的設計需求?！　炐愕?b class="flag-6" style="color: red">安全

2011-08-11 14:27:27

嵌入式系統的安全性設計有哪些？

加密安全嗎？攻擊者通過什么途徑得到ATM的密鑰呢？嵌入式系統有哪些防攻擊的措施呢？

2021-04-22 07:27:16

嵌入式軟件安全方案可以抵御什么攻擊？

近年來，從軟件到軟硬件聯合攻擊給嵌入式系統造成嚴峻的安全威脅。安全性已成為嵌入式系統設計中必不可少的一部分，同時這又是一個折衷的過程，不能單靠軟件來保證，而全硬件的解決方式很昂貴且不具有彈性[1

2019-09-23 07:07:44

您的芯片有多安全？

指令和時鐘周期的時間刻度，輕松瓦解通過時間刻度冗余進行的安全防范。此外，還必須保護CPU免遭“嗅探”攻擊。有趣的是，在近三十年的安全控制器和智能卡工程歷史中，CPU都是采用明文方式工作。這意味著能對

2018-12-04 09:50:31

新唐對應四大物聯網安全攻擊的保護措施

，智能家居及娛樂等則會發生個人信息被竊取的風險。因此如何從裝置本身就做好安全防護是聯網產品在設計規劃初期就必須審慎思考的項目。物聯網設備安全必須保護系統、網絡和數據免受廣泛的物聯網安全攻擊，這些攻擊可

2023-08-21 08:14:57

模板攻擊的相關資料推薦

模板攻擊

2022-01-07 08:04:46

用防火墻封阻應用攻擊的八項指標

聲明。　　行為建模　　行為建模有時稱為積極的安全模型或“白名單”(white list)安全，它是唯一能夠防御最棘手的應用漏洞——零時間漏洞的保護機制。零時間漏洞是指未寫入文檔或“還不知道”的攻擊

2010-06-09 09:44:46

網絡攻擊的相關資料分享

嵌入式系統設計師學習筆記二十一：網絡安全基礎①——網絡攻擊網絡攻擊分為兩種：被動攻擊和主動攻擊被動攻擊：指攻擊者從網絡上竊聽他人的通信內容。通常把這類攻擊成為截獲。典型的被動攻擊手段：流量分析：通過

2021-12-23 07:00:40

針對非接觸式安全微控制器的攻擊方式及防范措施

作者：Peter Laackmann博士，英飛凌科技股份公司安全產品部首席專家；Marcus Janke，英飛凌科技股份公司安全產品部資深專家智能卡安全控制器通常會受到許多黑客的攻擊。最近，攻擊

2018-12-05 09:54:21

防御無線傳感器網絡中蟲洞攻擊是什么？

，IAODV協議增加了源節點路由跳數判斷機制和隨機選擇路由的蟲洞攻擊防御方案。用NS2仿真平臺實現蟲洞攻擊模塊的仿真和改進協議的仿真，結果證明了改進協議的有效性。

2020-04-15 06:24:05

面對外部惡意攻擊網站，高防服務器如何去防御攻擊？

解一下什么是高防服務器呢?高防服務器就是能夠幫助網站拒絕服務攻擊，并且定時掃描現有的網絡主節點，查找可能存在的安全漏洞的服務器類型，這些都可定義為高防服務器。高防服務器是指獨立單個防御60G以上的服務器

2019-05-07 17:00:03

分形水印檢測邊界的抗Oracle攻擊安全性

對于擴頻水印機制，水印檢測邊界的分形化是對抗Oracle攻擊的一種主要方法。該文研究Oracle攻擊的攻擊距離對水印信號估計的影響，發現具有高檢測值的攻擊發起點能夠有效地增強

2009-04-02 08:35:06

一種全面主動的防御DDoS攻擊方案

DDoS 攻擊的防御是當前網絡安全研究領域中的難點。文章提出的方案能夠全面、主動預防DDoS 攻擊。使用蜜罐技術能夠預防已知類型的DDoS 攻擊；使用基于RBF-NN 能夠實時檢測DDoS 攻擊

2009-06-20 09:04:52

網絡攻擊路徑的生成研究

針對大量網絡弱點的分析，在已有研究的基礎上建立一個安全分析模型，并提出優化的、逆向的廣度優先搜索算法生成網絡攻擊路徑，實現網絡攻擊路徑生成的原型系統，實驗證明

2009-08-06 10:26:29

基于邏輯推理的網絡攻擊想定生成系統

本文研究并實現基于邏輯推理的網絡攻擊想定自動生成系統，用于網絡安全模擬演練。采用Datalog描述與安全相關的網絡配置信息和攻擊規則，使用XSB推理引擎構造實現攻擊目的的攻

2009-08-11 08:27:37

面向抗攻擊能力測試的攻擊知識庫設計

論文在對攻擊知識和攻擊知識庫進行綜合分析的基礎上，針對網絡設備的抗攻擊能力測試要求，提出了一種面向抗攻擊測試的攻擊知識庫設計方案。該方案既著眼于被測目標的

2009-08-12 09:05:18

定時攻擊技術研究

定時攻擊是指攻擊者試圖通過分析執行加密算法所需要的時間，從而對加密系統進行的破解攻擊。本文從定時攻擊的概念及原理出發，繼而以模冪運算作為加密算法為例，模擬了對

2009-08-13 14:27:16

面向安全測試攻擊工具庫設計

針對計算機網絡系統中普遍存在著漏洞和脆弱點的現狀，從主動防御的角度出發，分析了利用攻擊工具對網絡系統進行安全性測試的必要性，研究了攻擊工具庫與攻擊工具箱，提

2009-08-15 11:03:18

Windows緩沖區溢出攻擊的實例研究

本文首先詳細分析了Windows 緩沖區溢出的基本原理和具體流程。在此基礎上，通過對一個Windows 網絡緩沖區溢出攻擊實例的詳細調試分析，研究了Windows 緩沖區溢出攻擊的整個過程，

2009-08-28 09:44:35

系統抗攻擊能力評估技術研究

本文從評估系統抗攻擊能力的角度來研究系統的安全性問題，本文從選取影響抗攻擊能力的指標入手，借助網絡熵差法，構建了抗攻擊能力評

2009-09-05 10:57:45

OPNET下WLAN拒絕服務攻擊及仿真研究

本文研究了針對WLAN 的拒絕服務攻擊，總結了當前危害最為嚴重的幾種攻擊方式，分別為假冒合法MAC 地址的攻擊和向無線接入點AP 發送大的延遲包的攻擊。這幾種攻擊實現容易，

2009-12-25 16:56:09

基于模擬攻擊的網絡安全風險評估研究

提出了一種基于模擬攻擊的網絡安全風險評估分析方法.在提取目標系統及其脆弱性信息和攻擊行為特征的基礎上,模擬攻擊者的入侵狀態改變過程,生成攻擊狀態圖,并給出其生成算

2010-01-09 15:36:05

最大運營威脅：服務層和安全層攻擊將取代僵尸網絡攻擊

最大運營威脅：服務層和安全層攻擊將取代僵尸網絡攻擊安全和網絡管理解決方案頂級供應商Arbor Networks公司(Arbor Networks, Inc.)報告指出，針對服務和應用的僵尸網絡分

2010-01-21 09:05:38

435

智能卡的邊頻攻擊及安全防范

分析智能卡面臨的安全攻擊,研究相應的防御措施,對于保證整個智能卡應用系統的安全性有重大意義。下面分析目前主要的智能卡攻擊技術之一——邊頻攻擊技術，并有針對性地提出相應的安全設計策略

2011-02-25 10:16:54

1412

[14.1.1]--電力信息物理系統下的網絡攻擊研究

智能電網網絡攻擊

jf_60701476發布于 2022-11-24 13:02:47

Linux內核提權攻擊研究

提權攻擊，內核提權攻擊仍是Linux系統面臨的一個重要威脅。內核提權攻擊一般通過利用內核提權漏洞進行攻擊。針對內核提權攻擊，分析研究了基本的內核提權漏洞利用原理以及權限提升方法，并對典型的內核提權攻擊防御技術進行了分析。最后

2017-11-24 11:46:03

Web安全之CSRF攻擊

CSRF（Cross Site Request Forgery），中文是跨站點請求偽造。CSRF攻擊者在用戶已經登錄目標網站之后，誘使用戶訪問一個攻擊頁面，利用目標網站對用戶的信任，以用戶身份在攻擊頁面對目標網站發起偽造用戶操作的請求，達到攻擊目的。

2017-11-27 13:31:01

1664

APT攻擊分層表示模型

攻擊表示模型（ HARM），將APT攻擊分為攻擊鏈和攻擊樹上下兩層，并將其形式化定義。首先，將APT攻擊分為由偵察、滲透、行動和撤出四個階段組成的攻擊鏈，并研究了各階段特點；然后，研究各階段中采取的攻擊手段，并依據其邏輯關系組成攻擊樹。APT攻擊按

2017-11-28 15:43:32

ddos攻擊能防住嗎？ddos攻擊預防方法分析

ddos攻擊能防住嗎？在討論這個問題之前我們先要知道什么是ddos攻擊；ddos攻擊就是能夠利用受控的機器向一臺機器進行發起攻擊，這樣攻擊由于來勢迅猛就讓攻擊難以令人進行防備，也正是如此這種攻擊

2017-12-28 11:38:00

33122

以攻擊者為中心的安全協議驗證機制

提出一種能對安全協議進行分析的自動化驗證機制。提出需求的概念，認為需求是攻擊者未知但又對攻擊者合成目標項至關重要的知識集合，并建立了以需求為中心的攻擊者模型；設計一種以攻擊者為中心的狀態搜索方式

2018-01-09 11:05:13

基于攻擊預測的安全態勢量化方法

為準確、全面地預測攻擊行為并量化攻擊威脅，提出一種基于攻擊預測的安全態勢量化方法。通過融合攻擊方、防御方和網絡環境態勢要素，依據實時檢測的攻擊事件評估攻擊者能力和漏洞利用率，并計算攻防期望耗時；進而

2018-01-09 15:44:57

dos攻擊原理及攻擊實例

DoS是DenialofService的簡稱，即拒絕服務，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。DoS攻擊是指故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源。

2018-01-17 15:33:33

39556

基于熵度量的DDoS攻擊檢測方法

分布式拒絕服務（DDoS）是攻擊者通過入侵云內虛擬機組成攻擊網絡，以威脅多租戶云系統安全的攻擊。多租戶云系統DDoS攻擊檢測難點在于如何確定攻擊源虛擬機和攻擊目標，尤其當攻擊目標為云內主機時。提出

2018-02-05 13:56:51

HIGHT算法的積分攻擊

對輕量級分組密碼算法HIGHT在積分攻擊方法下的安全性進行了研究。首先糾正了現有研究成果在構造區分器時的不當之處，重新構造了HIGHT算法的11輪積分區分器，并構造了相應高階積分擴展下的17輪區分

2018-02-09 16:48:20

APT攻擊檢測研究綜述

APT攻擊防御領域的研究熱點。首先，結合典型APT攻擊技術和原理，分析攻擊的6個實施階段，并歸納攻擊特點；然后，綜述現有APT攻擊防御框架研究的現狀，并分析網絡流量異常檢測、惡意代碼異常檢測、社交網絡安全事件挖掘和安全事件關聯分析等4項基于網絡安全大數據分析

2018-03-05 11:26:27

服務器被攻擊的解決辦法

網絡攻擊有很多種，網絡上常用的攻擊有DDOS攻擊、SYN攻擊、ARP攻擊以及木馬、病毒等等，再安全的服務器也避免不了網絡的攻擊。作為一個網絡安全運維人員需要做到維護好系統的安全，修復已知的系統漏洞

2018-04-26 12:51:00

3466

一種基于FAHP和攻擊樹的信息系統安全評估方法

在攻擊樹模型中，根節點代表攻擊目標；葉節點代表攻擊過程中采用的各種攻擊方法[12-13]。葉節點之間的關系包括：與(AND)、或(OR)和順序與(Sequence AND，SAND)3種[7]。采用FAHP對攻擊樹模型進行改進，并將其用于系統安全風險分析，主要思路如圖1所示。

2018-09-02 10:37:53

3847

什么是女巫攻擊和日蝕攻擊

比特幣無疑是迄今為止最安全的加密貨幣，協議的多層面因素往往導致持進行攻擊會代價過高，難以實施。但這并不意味著此類攻擊不存在。在本系列中，我們將研究這些年來出現的各種假設和嘗試的迭代。

2018-11-29 11:42:51

5114

新擊鍵模仿攻擊利用人工智能來逃避安全檢測

以色列本·古里安大學的研究人員開發了能躲過安全檢測的擊鍵攻擊，同時也提出了針對這種攻擊的解決方法。

2019-06-12 15:14:38

3181

如何預防區塊鏈中的日蝕攻擊和DDos攻擊

日蝕攻擊（ Eclipse Attack ）是面向對等（ P2P ）網絡的一種攻擊類型，攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息，而只能接收由攻擊者操縱的信息，從而控制特定節點對信息的訪問。

2019-08-26 10:43:08

1917

DDoS攻擊是什么及如何保證安全

對于針對移動應用的DDoS攻擊如何保證安全?

2019-08-27 08:45:19

3534

淺析無線攻擊思路和攻擊工具

本文只是簡單敘述一些無線攻擊的思路跟攻擊工具，并無原理性的東西，等待下篇會介紹一些工具的原理性的東西跟常見工具的使用。寫這篇文章目地只是為了不熟悉無線的童鞋了解。

2019-09-22 09:37:28

1292

研究顯示：AMD近兩年生產的處理器易受到影響數據的安全性的攻擊

3月9日消息一項本周公布的研究顯示，2011年至2019年生產的AMD處理器容易受到兩種新攻擊。這兩種新的攻擊影響了 CPU 內部處理的數據的安全性，導致敏感信息被盜或安全特性被降級。

2020-03-10 15:11:45

2128

網絡安全中常見的“運營商劫持攻擊”指的是什么

在網絡安全中DDoS攻擊和運營商劫持攻擊出現的頻率非常高，此外，還有之前的暴力破解和針對Web層的攻擊，所以系統安全是一項非常重要的環節和技術手段。

2020-04-19 10:46:42

1538

未來智能時代下，如何應對網絡攻擊的AI攻擊手段和趨勢？

AI、大數據等新技術應用到安全領域之后，給安全帶來了新的思路，比如主動安全、零信任安全等等，但同時這些技術也會被攻擊者所利用。IBM Security全球副總裁Bob Kalka在本屆互聯網安全大會

2020-08-28 09:57:44

2641

應對黑客攻擊的10個網絡安全小技巧

網絡安全專家稱，SolarWinds Orion網絡管理平臺遭受的攻擊是針對美國政府網絡和很多大型公司數據基礎架構的最嚴重黑客攻擊之一。該攻擊于2020年12月發現，在該攻擊發生后，網絡專業人員們都在努力緩解此次廣泛數據泄露事故的影響。

2021-02-08 16:19:00

4319

趨勢科技發布的一項有關互聯汽車安全性的重大新研究，評估出29種實際攻擊場景　

3月5日消息，根據趨勢科技的一份新報告，互聯網汽車技術很容易受到網絡攻擊。這家網絡安全公司宣布了一項有關互聯汽車安全性的重大新研究，該研究描述了多種情況，在這種情況下，駕駛員可能會遇到威脅自身和他人安全的攻擊。

2021-03-05 17:13:35

1496

DDoS攻擊原理 DDoS攻擊原理及防護措施

DDoS攻擊原理是什么DDoS攻擊原理及防護措施介紹

2022-10-20 10:29:37

以攻擊者角度淺談系統安全

攻擊者主要的目標圍繞著破壞系統安全性問題，通過深入了解系統安全的攻擊者，從攻擊者的視角上來考慮設計系統安全性，這樣能夠更好了解如何對系統采取主動和被動的安全措施。

2022-12-21 15:05:06

430

DDoS攻擊原理_DDoS攻擊防護措施介紹

，網絡安全變得越來越重要。在互聯網的安全領域，DDoS(Distributed DenialofService)攻擊技術因為它的隱蔽性，高效性一直是網絡攻擊者最青睞的攻擊方式，它嚴重威脅著互聯網的安全。接下來的文章中小編將會介紹DDoS攻擊原理、表現形式以及防御策略。希望對您有

2023-02-15 16:42:58

汽車網絡安全攻擊實例解析

近年來，汽車網絡安全攻擊事件頻發，而汽車智能化和網聯化所帶來的安全隱患也與日俱增，研究人員除了考慮如何加入防御措施之外，還應該站在攻擊者的角度來分析歷史的攻擊事件以及攻擊手段。

2023-03-24 11:36:42

1446

PLC攻擊類型研究分析

本文章結合作者在工控攻擊以及協議分析方面的研究，對工控攻擊類型進行分析。當前接入互聯網的PLC越來越多，暴露的攻擊路徑也越來越多，導致其更加容易遭受到攻擊。本文主要對PLC的攻擊進行簡要的分析研究，為之后的安全防御措施的提出提供理論基礎。

2023-04-17 15:51:41

人工智能網絡攻擊案例人工智能的網絡攻擊檢測研究

　　摘要：隨著網絡攻擊技術的快速發展，網絡安全已逐漸深入工作和生活的各個方面，在網絡提供信息溝通便利的同時也暴露出篡改消息、偽造、拒絕服務、流量分析、竊聽等惡意網絡攻擊威脅。而且，網絡攻擊檢測

2023-07-19 14:42:14

什么是 DDoS 攻擊及如何防護DDOS攻擊

什么是DDoS攻擊？當多臺機器一起攻擊一個目標，通過大量互聯網流量淹沒目標或其周圍基礎設施，從而破壞目標服務器、服務或網絡的正常流量時，就會發生分布式拒絕服務(DDoS)攻擊。DDoS允許向目標發送

2023-07-31 23:58:50

724

隨機通信下多智能體系統的干擾攻擊影響研究

網絡控制系統可能會受到不同類型的網絡攻擊威脅[10-12]，主要包括拒絕服務（denial of service, DoS）攻擊[7]、欺騙攻擊[8]、干擾攻擊[9]等。文獻[10]研究了一類對抗性攻擊下網絡物理系統的安全評估與控制問題，且控制信號在被發送到執行器的過程中可被攻擊者惡意篡改。

2024-03-01 11:00:09

已全部加載完成

搜索歷史

什么是近源攻擊?近源攻擊的安全研究思路

評論