安全分析

在非越狱手机上进行App Hook

他是阿里的资深安全工程师,是最先对XcodeGhost进行样本安全分析的人(见:Xcode编译器里有鬼–XcodeGhost样本分析)。
愤奋鸟·2020-07-07 11:04

iOS安全攻防之使用 Frida 绕过越狱设备检测

Frida是一款有趣的手机应用安全分析工具。
dengren1956·2020-07-07 06:08

Frida:一款可以绕过越狱检测的工具

本文讲的是Frida:一款可以绕过越狱检测的工具,Frida——移动应用程序进行安全分析的主要工具,即使你从未使用过Frida,读完这篇文章,你也将对它有充分的了解。
Mathilda91·2020-07-06 19:39

fortify_2

FortifySourceCodeAnalysis(SCA)软件原代码安全测试和分析工具Fortify®SCA是全球已经被证实和广泛使用的原代码安全分析方案,它高级的特性使得软件安全的专业人员在尽量少的时间里评审更多的代码和更早区分出安全问题的优先级别
xiaoliang_1991·2020-07-06 08:24

信息安全新焦点——工业控制系统安全

一、工业控制系统安全分析工业控制系统(IndustrialC
weixin_34194551·2020-07-06 00:27

综合实践

基于符号区间的神经网络形式化安全分析摘要随着深度神经网络(DNNs)在现实安全关键领域(包括自主车辆和避碰系统)的日益广泛应用,对DNNs的安全特性,特别是在不同的攻击能力下,进行形式化的检测变得越来越重要
汪振_20199322·2020-07-05 17:00

物联网安全与安全分析

1.物联网发展趋势----物联网的出展技术可以总结为多样化、层次化和丰富化。即:接入方案多样化----有蜂窝移动网络(2G/3G/4G)接入方案,有远程通信连接方案(LPWA/LoRa)、还有其它的连接方案(Sigfox/DDS/NB-LoT)等。安全管理层次化----物联网层次结构清晰,安全也要层次化的管理。所有的安全操作根据安全功能分层,分为安全环境、安全连接和安全应用。接入技术丰富化----
nofywf·2020-07-05 01:00

安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...

1基础知识1.1网络熟悉常见网络协议:https://www.ietf.org/standards/rfcs/1.2操作系统1.3编程2恶意软件分析2.1分类2.1.1木马2.1.2Botnet2.1.3挖矿2.1.4勒索软件2.1.5后门2.1.6病毒2.1.7蠕虫2.2外部资源•VirusTotalhttps://www.virustotal.com/#/home/upload•样本下载htt
djph26741·2020-07-04 14:46

深度解读:美国自动驾驶技术及测试示范区现状

来源:公安部交通管理科研所微发布作者:袁建华、王敏、陆文杰、罗为明、郑羽强,道路交通集成优化与安全分析技术国家工程实验室自动驾驶测试技术研发部当前,美、欧、日等发达国家及地区对智能网联技术的支持不仅是在政策研究
人工智能学家·2020-07-04 12:29

GraphQL访问安全分析

说在前面的话本文以GraphQL中一些容易让初学者与典型WebAPI(为了便于理解,下文以目前流行的RESTfulAPI为例代指)混淆或错误理解的概念特性进行内容划分,由我从安全的角度抛出GraphQL应该注意的几点安全问题,而@图南则会更多的从开发的角度给出他在实际使用过程中总结的最佳实践。另外,需要提前声明的是,本文中我使用的后端开发语言是Go,@图南使用的是Node.js,前端统一为Reac
360linker·2020-07-04 11:30

物联网硬件安全分析基础-固件提取

前言上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。为了读取Flash芯片的内容,有以下两种常用方式:1、直接将导线连接到芯片的引脚,在通过飞线连接编程器,进行在线读取固件;2、把芯片拆焊下来,通过烧录座编程器,离线读取固件。飞线法读取通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引脚的顺序,在IC芯片上都会有一个小
Yaseng_·2020-07-02 13:27

Spark实现流式实时日志分析系统

另外还有特定场景分析,比如安全分析,用来识别CC攻击、SQL注入分析、脱库等。这里我们简单实现一个类似于百度分析的系统。
飄落·2020-07-02 13:56

钱包安全分析

安全排名:冷钱包>开源轻钱包>闭源轻钱包>大型交易所>小型交易所钱包基本功能:生成比特币地址接收比特币发出比特币生成并导出私钥对自己的每笔交易,进行签名核实保存私钥安全的方法,就是用笔把私钥写在一张纸上,锁在家里的保险柜里冷钱包:数字货币最安全的存储方式,没有之一。冷钱包是脱离网络连接的离线钱包。也就是说,你永远不会面临被网络黑客/木马袭击,出现丢币,盗币等情况,但因为操作相对复杂,不适合刚开始用
stevenlife·2020-07-02 02:21

想不到竟然能用 Python 开发出这 10 个区块链项目?

blog.hubwiz.com/2020/04/04/python-blockchain-projectsPython不是主流的区块链底层平台开发语言,但是在DApp开发、区块链仿真与数据分析、智能合约安全分析等领域
豌豆花下猫·2020-07-01 20:40

32C3之PWN题目Readme的解法

话说,忙碌的工作和生活之余,学习一点安全分析的知识,也是很快乐的一件事情!我这里所用的工具包括:IDAx64、kali2.0下的edb。注:整个解题过程参考
HappyOrange2014·2020-07-01 09:37

区块链安全—随机数安全分析(上)

一、前言“随机数”在计算机程序中并不少见,开发人员也会经常使用随机数进行数值的模拟、预测。在C++程序里,我们经常使用一定的种子来进行随机数的生成过程。在计算机程序中,随机数可以被分为真随机数与伪随机数。而真随机数是十分难实现的,例如使用筛子、转轮等等。对于伪随机数来说,我们又分为:强伪随机数:难以预测的随机数,常用于密码学。弱伪随机数:易于预测的随机数。随机数有3个特性,具体如下:随机性:不存在
FLy_鹏程万里·2020-07-01 09:54

10%干股、65K高薪!本周新增多项高福利急聘职位

岗位职责:1.负责基于大数据平台的安全分析产品的研发工作,并推动技术架构不断优化
区块链大本营·2020-07-01 08:32

用攻击树描述安全问题

目录1.攻击树思考的问题:2.攻击树的定义:3.攻击树的结构:4.攻击树的类型:5.如何构建攻击树近来尝试做安全分析,从不同的安全检测方法层面,提升到思考各种安全检测方法所面对的攻击场景,以及攻击场景之间的联系
zourzh123·2020-06-30 19:05

人工智能对企业的IT基础架构,主要有哪些影响?

越来越多的安全分析、威胁情报和用户实体行为分析(UEBA)产品利用机器学习和高级算法,
人工智能爱好者·2020-06-30 16:07

智慧安全2.0创新成果发布会:绿盟科技以变革之道激活新动能

发布会上,绿盟科技首次全面展示了“智慧安全2.0”战略的创新成果和在信息安全前沿技术领域取得的成就,重磅发布了包括《2017年度网络安全观察》在内的四份安全分析报告。
yssycz·2020-06-30 09:42

说说采集Nginx日志的几种方式

而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过
銨靜菂等芐紶·2020-06-30 07:31

2016北京数博会:5个问题鉴定大数据安全分析真伪!

2016中国(北京)国际大数据产业博览会暨高峰论坛-5个问题鉴定大数据安全分析真伪!
北京科博会创客教育展·2020-06-29 22:48

公有链的七大超级难题之“设计可持续发展的共识算法”(下)

下面,我们来看一看POS算法的一些解决方案:>>Ouroboros:一个可证明安全的POS区块链协议,Ouroboros加入了权益证明算法,定义了节点对账本状态达到共识的方法,它是第一个宣称进行严格安全分析
迷路的季节·2020-06-29 18:06

日志标准化必须面对的 4 类问题

引言在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。
zhulinu·2020-06-29 17:00

关于SOC、态势感知,5种常见的关联分析模型

引言在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析,soc,态势感知,风控等产品。关联分析可以认为是这类产品中最核心的能力之一。
zhulinu·2020-06-29 17:43

Linux日志安全分析技巧

前言我正在整理一个项目,收集和汇总了一些应急响应案例(不断更新中)。GitHub地址:https://github.com/Bypass007/Emergency-Response-Notes本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,欢迎Star。一、日志简介Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文
weixin_45116657·2020-06-29 15:53

并发编程(JAVA版)-------------(三)

本文承接一并发编程(JAVA版)-------------(一)本文承接二并发编程(JAVA版)-------------(二)文章目录共享模型之管程变量的线程安全分析成员变量和静态变量是否线程安全?
书一文,解一惑·2020-06-29 12:06

docker容器安全分析

容器与虚拟机的区别隔离性虚拟机通过添加Hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。容器通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响容器无法影响宿主机容器与宿主机共享内核、文件系统、硬件等资源性能容器消耗资源更少虚拟机的安全性更好,从虚拟机攻击到其他虚拟机,需要攻破
苏某想吃鱼·2020-06-29 08:56

大数据环境下,主要涉及哪些安全问题?

分析大数据环境下的可能会涉及的技术安全问题包括:各领域的安全需求正在发生改变,从数据采集、数据整合、数据提炼、数据挖掘、安全分析、安全态势判断、安全检测到发现威胁,已经形成一个新的完整链条。
人工智能和大数据时代·2020-06-29 08:57

「JAVA」Java 线程不安全分析,同步锁和Lock机制,哪个解决方案更好

线程不安全线程不安全的问题分析:在小朋友抢气球的案例中模拟网络延迟来将问题暴露出来;示例代码如下:publicclassImplementsDemo{publicstaticvoidmain(String[]args){Balloonballoon=newBalloon();newThread(balloon,"小红").start();newThread(balloon,"小强").start(
老夫编程说·2020-06-29 05:31

如何防止PDF截图

首先我们打开maipdf的网站,因为市场上做pdf安全分析的网站非常少,所以建议使用maipdf打开网站之后,选择您需要分享的pdf文件进行上传。在设置阅读限制的时候,我们可以选择防止截图这个功能。
MaiTube&Maipdf·2020-06-29 00:29

Gartner:2018年SIEM(安全信息与事件管理)市场分析

所谓新型检测方法特指UEBA,及其他高级安全分析方法(如NTA、EDR、欺骗、威胁捕猎等);所谓响应方式特指Gartner提出的SOAR(SecurityOrchestration,AutomationandRes
weixin_34353714·2020-06-28 17:14

HPE收购行为安全分析公司Niara 强化物联网安全产品组合

HPE本周三宣布收购位于加州桑尼维尔的行为安全分析公司Niara,交易条款尚未披露。据悉,Niara的行为分析软件可以自动检测组织机构内的攻击和风险行为。
weixin_34211761·2020-06-28 13:53

Python教程网络安全篇

lxj616·2014/07/1714:070x00:概述本文从实例代码出发,讲解了Python在网络安全分析中的作用,以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包系统环境
weixin_34198881·2020-06-28 13:13

Forrester:2018年度安全分析平台厂商评估(Forrester Wave)

2018年9月21日,Forrester正式对外发布了2018年度的安全分析平台(SecurityAnalyticsPlatform)的厂商评估报告(即ForresterWave),这个评估类似Gartner
weixin_34166847·2020-06-28 12:24

10个好用的Web日志安全分析工具推荐小结

经常听到有朋友问,有没有比较好用的web日志安全分析工具?首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。
·2020-06-28 12:00

Gartner:2016年SIEM(安全信息与事件管理)市场分析

Gartner预计到2017年,至少60%的SIEM厂商集成安全分析和UEBA(用户与实体行为分析)功能到他们的产品中。首先,我们一起来看看MQ矩阵:对比一下2015年度的MQ矩阵
weixin_34146410·2020-06-28 12:35

2016阿里安全峰会重点资料下载

2016阿里安全峰会重点资料下载风声与暗算,无中又生有:威胁情报应用的那些事儿内容整理:https://yq.aliyun.com/articles/57700PDF下载:·Webshell安全分析实践谈
weixin_34005042·2020-06-28 09:08

合作伙伴:HPE收购Niara意在扩大网络边缘领域市场份额

HPE合作伙伴表示,HPE此次收购安全分析公司Niara,使其能够从思科方面抢占更多智能网络边缘领域的市场份额。
weixin_33943347·2020-06-28 08:16

基于API调用的恶意软件分析技术

随着越来多的恶意软越件作者开始采用这些保护性措施,安全分析人员对于恶意软件分析替代技术的兴趣也越来越浓。其中一种可行的替代方法就是,对代
weixin_33849215·2020-06-28 06:01

路由器固件安全分析技术(一)

前言本文可作为路由器安全的入门学习教程,一起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。
weixin_33824363·2020-06-28 06:25

ArrayList线程不安全分析

2019独角兽企业重金招聘Python工程师标准>>>之前一直听说ArrayList线程不安全的说法,百度了一下不安全的分析和列子,感觉都不太满意,最后边实在不行只好自己分析了。1、多线程插入测试代码实例ArrayListTestDemo1.java:packagecom.hjr.back16.common.util;importstaticjava.lang.System.*;importjav
weixin_33809981·2020-06-28 05:54

Forrester:2017年度安全分析平台厂商评估(Forrester Wave)

2017年3月6日,Forrester第一次发布了安全分析平台(SecuirtyAnalyticsPlatform)的ForresterWave(类似Gartner的MagicQuadrant)。
weixin_33701617·2020-06-28 03:27

态势感知

态势感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。
weixin_30611509·2020-06-27 22:30

网站安全漏洞检测报告年度安全分析

网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。据我们SINE安全公司对整个2019年的第一季度,第二季度的网站的安
websinesafe·2020-06-27 14:02

长达十年的争议:Java 到底开源了吗?

Java之父JamesGosling称,他们公开源代码的意图是让社区帮助进行安全分析、bug报告、增强性能、了解偏僻个案等。Java最早使用的许可证允许内部使用源代码但不能分发。
java厉害了我的哥·2020-06-27 10:00

ArrayList线程不安全分析

众所周知,ArrayList作为Collection中极重要的一员,是非线程安全的。那么它的非线程安全体现在哪些地方呢?下面我就具体分析这个问题。不对之处,欢迎大家指正。在讨论这个问题之前,先说下线程安全的三个重要特性:操作原子性、状态一致、内存可见性。操作原子性:该操作只能一口气做完,中间不能停顿。状态一致性:共享对象的状态要一致。内存可见性:每个线程都有自己的工作空间,它使用某个对象时,先将对
爪哇布道·2020-06-27 07:24

区块链安全 - DAO攻击事件解析

之后可能还会发一些其他的安全分析文章。0x00基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用messagecall或者创建智能合约对象的形式进行调用。
隐形人真忙·2020-06-27 02:25

如何将数据采集到 Elasticsearch 服务

开发人员和社区可利用Elasticsearch寻找寻找各种各样的用例,从应用程序搜索和网站搜索,到日志、基础架构监测、APM和安全分析,不一而足。
大飞笔记(www.it100.site)·2020-06-27 00:47

数据治理概念架构数据质量生命周期安全分析建模审计元数据管理主数据

韩亚飞_yue31313_韩梦飞沙QQ:313134555目录数据治理概念:数据治理架构:数据质量:数据生命周期:数据安全:数据分析与建模:大数据治理审计:大数据服务:名词术语:数据治理概念:对业务的数据管理和利用,为用户创造价值。DataGovernance数据治理架构:大数据架构:大数据基础设施硬件基于普通商用服务器的集群。也可以与云计算平台结合,运用其中的虚拟化和弹性资源调度,为大数据提供可
韩梦飞沙S·2020-06-26 23:52
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他