安全分析

超过270亿人民币的EOS未映射,你的EOS安全吗?

最近,区块链安全公司PeckShield发布了EOSToken的安全分析报告,报告发现EOSToken的注册映射率不足四成,这与EOS社区目前的火热局面和全球前五的虚拟货币市值存在差距。
创业Daily·2019-12-16 03:09

一个中情局特工的桌游梦

沃尔库·伦克是美国中情局(CIA)国家安全分析师,同时也是著名的战争桌游设计师。
DICE桌游社·2019-12-14 11:27

功能更新 | medini analyze — 符合ISO 26262的功能安全平台工具

如何进行安全分析才能确保安全需求完整而充分?如何验证系统/软件/硬件设计方案的安全性?硬件指标的评估计算要如何开展?开发过程的追溯性、一致性、完整性如何保证?
hirain123·2019-12-10 11:01

互联网安全内容安全及防护

网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略
xmvip01·2019-11-29 19:16

iOS安全概要-1-风险评估和威胁建模(Risk Assessment and Threat Modeling)

正确的做这些是非常困难的;如果你的安全分析过程看起来简单,你可能错过相当根本的东西和失去适当地安全编码设计的大部分好处。风险评估和威胁建模的三个步骤:评估风险。确定你不得不损失多少。确定潜在的威胁。
Doris_Lee·2019-11-07 18:13

强网杯网络安全挑战赛训练营

合天网安实验室作为本次强网杯赛事的指定训练平台,特为广大参赛者准备了包括web程序安全分析、程序逆向
合天智汇·2019-11-06 08:59

大数据安全分析不容忽视的三个真相

:https://yq.aliyun.com/articles/221722spm=a2c4e.11153940.blogcont658375.21.512a5449NgAYg9摘要:文章讲的是大数据安全分析不容忽视的三个真相
Xindolia_Ring·2019-11-02 02:13

大数据安全分析——分析篇

安全分析和事件响应网络空间的战斗和现实世界有很大的相
ZenMind·2019-11-01 14:40

微模块化数据中心机房技术方案分享

无人驾驶等等都是目前比较新颖的词汇及未来发展的趋势,前端的应用及数据交付最终都离不开数据中心机房的硬件保障,一个整洁的,智能可管控的数据中心机房显得尤为的重要,所有的数据集中交付,难免不了运行维护,故障诊断,安全分析
Alonecto·2019-10-30 22:09

安全分析,无意间的渗透

l今天又是一天安全划水分析的日子,无意间打开发现一个贷款网页,心生念想,想测试看看有什么东西,嘿嘿。l安全圈ID:空城l以下技术很垃圾,欢迎各位大佬指点我l随后我们随便点开一个贷款平台,发现如下网页l因为我个人喜欢SQL注入,并发现其URL后存在ID=10字段,立马提交单引号(’)并回车,立即网页有了报错,顿时心里有一万个CNM,撸下这个站的心情。l小伙伴们一看,这里Mysql报错了,但是转义,那
空 城·2019-10-26 00:00

zeek(bro) 脚本学习 一

安全套接字SSL或者是安全传输协议TLS是当今网络使用的重要加密协议,ZEEK(BRO)是一款经典网络安全分析架构,是分析加密数据有力工具,和大多数编程语言一样,ZEEK也可以通过编写脚本加载程序,下面我们就从
lepton126·2019-10-18 15:36

结合工程实践选题调研分析同类软件产品

我的工程实践选题跟网络完全有关,因此,选取了三种安全分析常用的反编译工具:Ollydbg(OD),IDAPro,objdump。1.这些软件的开发者是怎么说服你(陌生人)成为他们的用户的?
suseso·2019-10-12 11:00

通用工业协议(CIP)形式化的安全分析(前期概念的梳理)

1、CIP的概念的梳理CIP是为开放的现场总线DeviceNetControlNetEtherNet/IP网络提供公共的应用层和设备描述,CIP是基于对象的协议,使用生产者/消费者模型,分为显式报文和隐式报文两种情况。使用的共同的配置文件格式是EDS(电子数据表),同时CIP独立于物理层和数据链路层2、CIPSafety的概念上的错误纠正一直以来国内较早的文献资料上一直将CIPSaftey称为协议
疏桐·2019-10-08 13:00

SaaS安全设计与编码实践

前言最近项目组花费很大力气进行安全整改,作为在线交谈微服务的模块owner,我进行了本模块的全量的安全分析,并对存在问题的地方进行了新的设计与编码落实。本文是我在安全处理过程后的一个总结,仅供参考。
nju.拈花·2019-10-07 00:53

协议安全分析方法的综述

安全协议的定义是:是建立在密码体制基础上的一种交互通信的协议,所以也成为密码协议,他运行在计算机通信网或者分布式系统中,借助于密码算法来达到秘钥分配,身份认证的目的。两方或者多方为了获得某种特定的安全目标而执行的一个分布式算法。这个算法确定一个动作的序列,这些动作主要发送和接受使用密码的功能构造消息。安全协议的属性和安全协议的目标是两个不同的概念:安全协议的属性----->机密性完整性认证性不可否
疏桐·2019-09-12 17:00

HashMap、HashTable 和 ConcurrentHashMap 线程安全问题

1.7中扩容引发的线程不安全分析voidtran
JMCui·2019-08-28 21:00

搬运: CVonline: 图像数据库(一) (更新于20190821)

介绍计算机视觉的安全分析(由Zendel,Murschitz,Humenberger和Herzner介绍)介绍了一种方法,用于确
Horcham·2019-08-21 15:59

如何通过“流量线索”进行恶意程序感染分析

原文链接:http://www.cnblogs.com/bonelee/p/11382112.html流量安全分析(五):如何通过“流量线索”进行恶意程序感染分析from:https://www.sec-un.org
djph26741·2019-08-20 11:00

IDA Pro

是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDAPro是一款交互式的,可编程的,可扩展的,多处理器
顺其自然~·2019-08-10 21:11

PTFX资金安全分析笔记

什么是轻仓交易,操盘手,每次带我们的本金8%-20%进场交易,所以我们每一单的亏盈都不是很多的,多一点的,也就十几20几美金,少一点的呢,几元或者是不足一美金,其实我们的操盘手就是凭着这样高胜算率的交易,积少成多来汇聚财富。操盘团队按公司的要求是自带80万至100万美金。操盘自己的账户,因为这样的交易可以确保交易员的心态,公司要求每一个操盘团队必须要有严格的风控体系。比如说轻仓进场,短线交易,设置
趁早养生·2019-08-06 22:55

今天分享的题目是“iOS APP(马甲包)接口安全分析”。

今天分享的题目是“iOSAPP(马甲包)接口安全分析”。
ios8988·2019-07-28 20:49

4-ES基本概念和CURD操作

广泛应用于搜索,日志管理,安全分析,指标分析,业务分析,应用性能监控等领域。相比于传统数据库,它提供了模糊查询和搜索条件的算分等关系型数据库不擅长的,但在事务性方面,它不如传统数据库。
wenthkim·2019-07-13 09:13

Web 日志安全分析技巧

通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。
·2019-06-25 00:00

黑客利用机器学习发动网络攻击的6种途径

这项技术可以帮助安全分析师完成“从恶意软件和日志分析到尽可能早地识别和关闭漏洞”的跨越。同时,它还可以改善终端安全性,自动执行重复性任务
systemino·2019-06-17 21:35

【流沙】宜信安全数据平台实践

前言OpenSOC是思科在BroCON大会上亮相了的一个安全大数据分析架构,它是一个针对网络包和流的大数据分析框架,是大数据分析与安全分析技术的结合,能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目
宜信技术·2019-06-13 14:01

【流沙】宜信安全数据平台实践

前言OpenSOC是思科在BroCON大会上亮相了的一个安全大数据分析架构,它是一个针对网络包和流的大数据分析框架,是大数据分析与安全分析技术的结合,能够实时的检测网络异常情况并且可以扩展很多节点
宜信技术学院·2019-06-13 13:37

【流沙】宜信安全数据平台实践

前言OpenSOC是思科在BroCON大会上亮相了的一个安全大数据分析架构,它是一个针对网络包和流的大数据分析框架,是大数据分析与安全分析技术的结合,能够实时的检测网络异常情况并且可以扩展很多节点
weixin_34402090·2019-06-13 05:04

【流沙】宜信安全数据平台实践

前言OpenSOC是思科在BroCON大会上亮相了的一个安全大数据分析架构,它是一个针对网络包和流的大数据分析框架,是大数据分析与安全分析技术的结合,能够实时的检测网络异常情况并且可以扩展很多节点
宜信技术学院·2019-06-13 00:00

跟着白泽读paper丨Protocol state machine fuzzing of TLS Implementations

他们最近几年的研究方向多为通信协议的安全分析,特别是利用自动机来分析协议。1.主要内容现有的对于TLS协议的分析包含:对协议顶层设计的安全性分析,并非具体的协议实现,但是大
复旦白泽战队·2019-06-04 18:35

大数据分析:挖掘出的五大安全线索

随着安全分析技术不断成熟,企业会惊喜地发现对安全相关数据的系统分析能够为他们挖掘出很多有价值的信息,下面是5个从安全分析中挖掘出的信息:1、挖掘出你不知道需要提出的问题IT基础设施和安全工具产生的巨量非结构化数据让安全分析师甚至很难开始查询数据
机器学习和人工智能·2019-05-12 12:13

软件设计师——系统安全分析与设计

信息系统安全属性安全属性:1.保密性:最小授权原则,防暴露,信息加密,物理加密2.完整性:安全协议,校验码,密码校验,数字签名,公证3.可用性:综合保障(IP过滤,业务流控制,路由选择控制,审计跟踪)4.不可抵赖性:数字签名对称加密技术对称加密技术:加密和解密时使用密钥是完全相同的。常见的对称加密算法:1.DES:采用的手段主要是替换+移位的方式,(替换就类似于是对应这一张密文对应表,一一对应。类
MelanceXin·2019-05-07 11:47

CoBOT检测出AI开源框架TensorFlow中的缺陷

建立在库博大数据安全分析平台之上的库博软件成分和安全分析工具可以对AI开源框架进行成分分析,根据框架中引用的组件,形成一个组件依赖的知识图谱。
manok·2019-05-01 21:30

Java集合类不安全分析

我们平时编码时使用集合类,都是new一个ArrayList或者HashSet或者HashMap就直接开用,好像也没遇到啥问题。那这里为什么说集合不安全呢?下面一一道来。一、集合不安全之List1、故障现象:先看下面一段代码:Listlist=newArrayList{list.add("哈哈");}).start();}System.out.println(list.toString());这段代
贪挽懒月·2019-04-27 17:11

勒索病毒顽劣无比

经腾讯企业安全分析发现,此次出现的勒索病毒正是globeimposter家族的变种,该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.F
Souidc-hph·2019-03-28 09:43

安全相关的技术和工具

是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
peerless_1024·2019-03-01 22:52

静态代码安全扫描工具Cobra

眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。
frog4·2019-01-21 17:42

【每日安全资讯】广为使用的PremiSys门禁系统 被曝存在严重的硬编码后门

其实早在去年年底的时候,TenableResearch的一安全分析师,就已经在一套名为PremiSysIDenticard的访问控制系统中,发现了一个硬编码的后门。
技术无边·2019-01-16 10:28

【每日安全资讯】广为使用的PremiSys门禁系统 被曝存在严重的硬编码后门

其实早在去年年底的时候,TenableResearch的一安全分析师,就已经在一套名为PremiSysIDenticard的访问控制系统中,发现了一个硬编码的后门。
技术无边·2019-01-16 10:28

区块链安全—合约存储机制安全分析

一、前言作为不太成熟的编程语言,Solidity函数由于其运行机制等问题目前能找到很多的安全问题。在之前的分析中,我们针对共识、合约等方向进行过概括性的研究,而最近区块链安全的研究热也激起了研究者对以太坊的深入了解。最近的几次CTF比赛中,区块链的题目出现的频率也越来越高,也逐渐进入大家的视野中。今天,我们就针对部分区块链的CTF题目以及生产环境中的实例进行一些相关技术分析,并带领读者一步一步模拟
FLy_鹏程万里·2019-01-07 17:59

一个适合.NET Core的代码安全分析工具 - Security Code Scan

本文主要翻译自SecurityCodeScan的官方Github文档,结合自己的初步使用简单介绍一下这款工具,大家可以结合自己团队的情况参考使用。此外,对.NETCore开发团队来说,可以参考张队的《.NETCore必备安全措施》看看可以使用哪些方法提高我们.NETCore应用程序的安全性,此文也算是对张队的那篇文章的一个补充。此外,本文不会介绍常见的Web攻击及其场景,有兴趣的园友可以读读参考书
Edison Zhou·2018-12-20 22:00

Java8 HashMap 扩容机制与线程安全分析

如果大家有仔细阅读过HashMap的源码就会发现HashMap的哈希表初始化并不是在其构造函数中进行的,而是resize()方法。这篇文章不对HashMap中的树进行介绍。一、HashMap四个构造函数这里把HashMap的四个构造函数全贴出来,主要是给大家一个参照。PS:并不是所有的构造函数都初始化了threshold,但是所有的构造函数都初始化了加载因子,另外初始容量大小也都没有初始化。//构
留兰香丶·2018-12-17 21:27

Gartner:2018年SIEM(安全信息与事件管理)市场分析

所谓新型检测方法特指UEBA,及其他高级安全分析方法(如NTA、EDR、欺骗、威胁捕猎等);所谓响应方式特指Gartner提出的SOAR(SecurityOrchestration,AutomationandRes
叶蓬·2018-12-17 09:12

C&C控制服务的设计和侦测方法综述

这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这么做,可以当作数据科学在安全领域的
焦振清·2018-12-10 16:52

360 S-AioT发布,誓为IOT时代保驾护航

近日,360在北京举行了一场主题为“尖峰时刻·S-AIoT守护智能时代”的发布会,会上发布了《典型IoT设备网络安全分析报告》,并传达了360对万物互联时代的新思考。
京比特·2018-11-29 12:32

国内首部智能设备安全报告:预计 2019 年漏洞增长率超 20%

11月27日,360“安全大脑”发布了《典型IoT设备网络安全分析报告》,这是国内首个通过大数据分析检测智能设备安全状况的分析报告。
CSDN资讯·2018-11-27 20:45

物联网安全综述报告

2.3云服务层概述及需求分析2.4应用层概述及需求分析3.物联网安全特征及关键技术3.1物联网安全特征3.2物联网安全关键技术4.物联网安全发展趋势5.物联网安全技术探索5.1去中心化认证5.2大数据安全分析
Newtol·2018-11-26 13:50

想做一个整合开源安全代码扫描工具的代码安全分析平台

想做一个整合开源安全代码扫描工具的代码安全分析平台,之前研究的主要是Java方向的工具,如:FindSecurityBugshttp://automationqa.com/forum.php?
有雾有水·2018-11-08 09:37

Android安全技术揭秘与防范——APK动态分析

代码安全分析1四大权限组件权限和安全检测,特别是广播容易被恶意发送,可以采用应用内部广播LocalBroadcastManager来规避2存储安全检测,内存存储不设置全局可读可写,不将隐私数据明文保存在外部存储
星恒Android·2018-10-23 23:23

Forrester:2018年度安全分析平台厂商评估(Forrester Wave)

2018年9月21日,Forrester正式对外发布了2018年度的安全分析平台(SecurityAnalyticsPlatform)的厂商评估报告(即ForresterWave),这个评估类似Gartner
叶蓬·2018-10-09 21:53

OSSIM平台部署前奏

在本章中部署OSSIM是需要使用者具有系统工程师、网络架构师和安全分析师多种角色的知识,下面重点从硬件选型上讲解OSSIM准备安装前的注意事项。1.软硬件配备(1)首先确定监控范围。
李晨光·2018-09-06 14:17
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他