- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
【5G安全专题】5GC控制面异常检测策略
一、引言 在正式开始本文的内容之前,先简要回顾下5G安全专题文章中关于5G核心网(以下简称5GC)网元服务异常检测已有的工作。 新架构,新挑战:5G核心网业务安全问题与异常检测一文中将5GC网元服务安全问题分为序列异常,参数异常和频率异常三类并针对这三类安全问题给出了解决方案。 网元调用序列的还原,基线的建立与异常检测工作在新架构,新挑战:5G核心网业务安全问题与异常检测,如何用全流量检测5G核心网网元服务异常两篇文章中已经进行了完整介绍,这里就不赘述了。 2.5业务流程安全 在检测原型中引入更多的5GC领域知识,建立更细粒度的基线,可以更加有效地实现异常检测工作。 ,新挑战:5G核心网业务安全问题与异常检测 关于星云实验室 星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究。
2.6K30发布于 2021-09-06 - 来自专栏tea9的博客
app安全检测
,防止中间人攻击 5、尽量不要使用addJavascriptInterface方法 webview 组件安全 Android 4.2 版本以下的 webview 组件存在安全漏洞(CVE-2012-6636 ,使其无法动态分析; 5、检测app进程空间,看是否有其他进程注入,命令如:ps |busybox gerp xx.xx; 6、检测软件断点。 测试方法: 人工检测。在登录界面(或者转账界面等涉及密码的功能)填写登录名和密码,然后切 出,再进入客户端,看输入的登录名和密码是否清除。登录后切出,5 分钟内自动退出为安全。 \5. 反编译 APK 为 jar 包,通过 jd-gui 观察对应代码逻辑,寻找客户端对于手势密码的修改和 删除是否存在相应的安全策略。 SSL 协议安全性。检测客户端使用的 SSL 版本号是否不小于 3.0(或 TLS v1),加密算 法是否安全。
3.8K10编辑于 2023-03-08 - 来自专栏FreeBuf
APP安全检测手册
为有效的针对上述各种威胁进行有效防范,保障运营商和客户的业务安全,本手册将着重从下表所列项目针对APP应用(安卓)安全进行检测。 www.somd5.com 等散列值查询网站可以通过大数据查询的方式获取散列前的明文手势密码。 7.6.2 测试步骤 人工检测。 在登录界面(或者转账界面等涉及密码的功能)填写登录名和密码,然后切出,再进入客户端,看输入的登录名和密码是否清除。登录后切出,5 分钟内自动退出为安全。 图19 SSL验证 还需要检测SSL 协议安全性。主要是检测客户端使用的 SSL 版本号是否不小于 3.0(或 TLS v1),加密算法是否安全。(安全规范要求)。 第十章 业务安全 业务安全基本上检测的业务逻辑安全。对于业务逻辑安全在进行测试的时候可以参考业务逻辑渗透测试思维导图: ?
5.7K42发布于 2020-05-26 - 来自专栏游戏安全攻防
APP应用安全检测
背景 目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移动安全框架 (MobSF)进行二次开发APP安全检测产品(采购第三方产品费用太高),也有部分安全团队基于团队的技术储备进行基于逆向第三方APP安全检测产品进行开发自研的APP安全检测产品(采购第三方检测产品)。 基本信息检测 通常情况下,APP包基本信息的检测维度 : APK文件名称、应用名称、包名、文件大小、版本信息、签名信息、sdk版本、APP的MD5、是否有采用第三方加固、第三方sdk的数量等等。 5、检测APP中明文URL、明文账号密码,手机号码信息。 5、检测APP是否存在二次打包或盗版的风险,通过利用apktool工具对app进行解包,再进行修改后重新打包,最后验证APP安装和功能运行是否正常,如果通过二次打包后还能正常运行,那么该APP就存在有被二次打包或盗版的风险
4.2K30编辑于 2022-03-31 - 来自专栏安智客
安全芯片密码检测、密码模块安全检测、与等保2.0
前面我们知道GM/T 0008-2012《安全芯片密码检测准则》将安全芯片密码等级分为3个等级! 而在GM/T 0028-2015《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》,将密码模块安全等级分为4个等级! 这两个检测规范之间有什么关系? 1,无论选用何种密码产品,其密码模块安全级别应与信息系统的安全等级相匹配。 2,无论选用哪个等级的密码产品,其功能、性能等特性应符合相应的密码行业标准或国家标准的要求。 密码芯片和密码系统不适用密码模块安全等级。 如果信息系统直接使用密码芯片,密码芯片的安全等级应与信息系统的安全等级相匹配;如果信息系统使用密码系统,密码系统除了符合适用的密码标准之外,还应符合相关的密码规章(例如电子认证系统除了符合GM/T 0034
3.4K50发布于 2018-03-30 微信域名检测-域名检测-域名安全检测-域名拦截检测
再用微信域名检测接口去检测短网址域名。如果出现拦截,可更换短网址域名重新生成短网址,从而能保证新生产的短网址不会被微信拦截。 接口介绍请求参数名称类型必须说明url String 是 网址可参见接口文档短网址生成可参考这里返回样例// 检测正常{ "code": 200, "msg": "成功", "taskNo": " 41020892700032664119", "charge": true, "data": { "message": "正常", "result": true }}// 检测不正常
35910编辑于 2026-03-06- 来自专栏PyQt+YOLO
【AI加持】基于PyQt5+YOLOv5+DeepSeek的安全帽佩戴检测系统(详细介绍)
基于PyQt5+YOLOv5+DeepSeek的安全帽佩戴检测系统正是在这一技术浪潮中应运而生。 YOLOv5作为高性能目标检测算法,具备检测速度快、精度高的优势,能够在复杂施工环境中实时识别人员及安全帽佩戴状态;PyQt5提供了稳定友好的图形化界面,使系统具备良好的人机交互能力,便于现场管理人员操作与部署 四.数据模型基于PyQt5+YOLOv5+DeepSeek的安全帽佩戴检测系统是一套面向施工现场与工业作业场景的智能安全监管解决方案,主要用于自动识别作业人员是否规范佩戴安全帽,从而降低安全事故发生率。 YOLOv5具备结构轻量、推理速度快、检测精度高等优势,能够在复杂光照和多人场景下稳定运行,实现对“佩戴安全帽”和“未佩戴安全帽”等状态的准确区分。 综上所述,基于PyQt5+YOLOv5+DeepSeek的安全帽佩戴检测系统通过融合目标检测、深度搜索与可视化交互技术,实现了作业人员安全帽佩戴状态的实时监测、违规行为自动报警及历史数据智能分析。
46010编辑于 2026-01-08 - 来自专栏燧机科技-视频AI智能分析
yolov5 摔倒检测 跌倒识别检测
摔倒检测跌倒识别检测基于YOLOv5技术来实现的图像识别,是计算机视觉的基础算法,例如VGG,GoogLeNet,ResNet等,这类算法主要是判断图片中目标的种类。 目标检测算法和图像识别算法类似,但是目标检测算法不仅要识别出图像中的物体,还需要获得图像中物体的大小和位置,使用坐标的形式表示出来。 图片mmpose不同于yolo,SSD等目标检测模型,在视频中进行关节点检测的速度要小于目标检测,即使在边缘计算的盒子上进行部署,也很难对人群进行大规模的关键点检测和判断,因此关键点检测常用于智能运动检测等小规模人群场景 ,图上所示是先使用yolo进行预判断图片openpose和其他关键点检测模型只是给出人体各个器官的点位坐标,而具体需要识别什么,就要自行通过这些坐标进行算法设计,比如引体向上计数,可以通过判断头部节点与肘部节点的坐标进行判断计数 ,对于摔倒,可以通过判断视频前后帧的头部,腰部等关节点进行检测,判断是否摔倒。
1.5K00编辑于 2022-12-05 - 来自专栏安恒信息
邮箱安全服务专题第5期 | 邮箱APT检测分析关键技术
上一期我们介绍了钓鱼邮件的常规检测方法,其实,无论采用怎么样的方式,人的安全意识永远都是第一位,纵使钓鱼邮件写得多么诱人深入人心,只要我们守住底线,点击之前先思考,还是可以有效得避免钓鱼邮件风险的。 之前几期内容介绍的由于人的因素、邮箱系统本身的安全因素,发现和检测方法,本期我们将为大家介绍利用邮箱APT预警检测平台的分析角度。 ? 图:看看这里有没有你常用的邮箱弱口令 邮件高级威胁检测平台 1 邮箱欺骗检测技术 伪造发件人进行欺骗攻击是邮件欺骗攻击非常常见的一个手段。 5 恶意文件分析技术 通过常规恶意代码扫描技术分析已知道的恶意代码,确保已经公布的恶意代码可及时发现; 通过二进制分析技术发现文件中的恶意代码。 要完成检测需要通过以下两种方式实现: 1、静态二进制文件安全分析技术可发现常见格式文件的异常特征,如:pdf、doc、exe、xls等。并根据其异常格式、文件异常特征、异常代码等判断文件的可疑特征。
1.2K60发布于 2018-04-10 - 来自专栏网站漏洞修补
渗透测试安全检测漏洞
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法 在ES5之前没有标准的方法访问这个内置属性,但是大多数浏览器都支持通过 __proto__ 来访问。ES5中有了对于这个内置属性标准的Get方法 Object.getPrototypeOf() 。 其他 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装的监控软件 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题 ,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。
2.1K00发布于 2019-11-24 - 来自专栏小白安全
MongoDB安全 – PHP注入检测
什么是MongoDB MongoDB 是一个基于分布式文件存储的数据库。MongoDB是个开源的NoSql数据库,其通过类似于JSON格式的数据存储,这使得它的结构就变得非常自由。通过MongoDB的查询语句就可以查询具体内容。 为什么使用MongoDB 其实大部分原因只是因为MongoDB可以快速查找出结果,它大概可以达到10亿/秒。当然MongoDB很流行的另外一个原因是在很多应用场景下,关系型数据库是不适合的。例如,使用到非结构化,半自动化和多种状态的数据的应用,或者对数据可扩展性要求高的。
2.1K60发布于 2018-04-16 - 来自专栏网站漏洞修复
渗透测试安全检测漏洞
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法 在ES5之前没有标准的方法访问这个内置属性,但是大多数浏览器都支持通过 __proto__ 来访问。ES5中有了对于这个内置属性标准的Get方法 Object.getPrototypeOf() 。 其他 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装的监控软件 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题 ,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。
2K10发布于 2019-11-27 - 来自专栏网站漏洞修补
网站安全检测防护报告
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变 ,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。 据我们SINE安全公司对整个2019年的第一季度,第二季度的网站的安全检测发现,网站漏洞排名第一的还是SQL注入漏洞,以及XSS跨站漏洞,DDOS流量攻击等等的漏洞攻击,CSRF也挤进了漏洞的前五,可看出该漏洞的危害性也日益严重 ,许多网站的用户信息泄露,网站被攻击瘫痪打不开,给公司的运营带来了严重的影响,经济损失以及公司名誉损失都是双重的挑战,根据我们SINE安全对2019年一,二,季度的综合安全检测与漏洞攻击分析,来给大家呈现 2019年的网站安全检测报告。
5.3K50发布于 2019-07-22 - 来自专栏深度学习和计算机视觉
YOLOv5在建筑工地中安全帽佩戴检测的应用
1.6 开始训练 1.7 看训练之后的结果 二、侦测 三、检测危险区域内是否有人 3.1 危险区域标注方式 3.2 执行侦测 3.3 效果:在危险区域里面的人体会被 红色框 选出来 四 、生成 ONNX 五、增加数据集的分类 该项目是使用 YOLOv5 v2.x 来训练在智能工地安全领域中头盔目标检测的应用,先来一波演示! 安全帽 0.917 0.921 0.917 对应的权重文件:https://pan.baidu.com/share/init? 增加数据集的分类】 ---- 1.1 创建自己的数据集配置文件 因为我这里只是判断 【人没有带安全帽】、【人有带安全帽】、【人体】 3个类别 ,基于 data/coco128.yaml 文件,创建自己的数据集配置文件 yolov5x.pt 加上 yolov5x.yaml ,使用指令检测出人体 python detect.py --save-txt --source .
76610编辑于 2022-02-14 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 为加强宿主机操作系统安全性,可以对操作系统进行基础检查、漏洞扫描、病毒和木马防范、升级及补丁管理;为加强容器和虚拟机安全性,可设计有效的隔离机制,关闭无关端口、并对东西向流量进行安全检测。 底层交换设备,除了进行主动的攻击检测外进行安全防护外,还可以通过流控、拥塞丢包和超时调整等方式抵御外部攻击。 2.2 NFV安全需求 NFV技术是核心网网元能够动态灵活部署的关键。 ; NFV网络安全需求:VNF之间通信的流量可能只在同一宿主机内,传统的物理安全设备很难检测到这样的流量,因此NFV组网需要考虑VNF之间通信的安全,如双向认证、数据加密和完整性保护,同时可以部署虚拟机形态的安全功能对主机内的流量进行安全监控 超大流量增加了基于流量检测、内容识别、加解密等技术的安全防护难度;不良视频内容识别、海量数据的舆情分析等方面对安全监测带来挑战。因此,eMBB切片对安全功能的计算与处理能力带来了很大挑战。
8.5K22发布于 2019-12-11 - 来自专栏FreeBuf
浅谈安全攻防场景下的安全检测
笔者在机缘巧合下从一个web安全的安全服务小菜鸡入到了一个安全检测的坑也有好几年了,简单谈谈自己从事安全检测的一些思考和想法,有误的地方欢迎大家指出批评。 ? 安全检测的思路却是在研究这些攻击行为的特征,无论是流量特征还是主机的行为特征,真正的去理解这些攻击手法产生的原因,一个MS17-010漏洞需要理解到具体的SMB协议里面的一些字段以及相关的含义,攻击利用的数据包长什么样子 0x3 机器学习 现在诸多安全厂商都在提AI+安全的概念,一些AI的算法在安全检测上面还是有很大的应用空间。 利用传统的检测方法,在特征识别结合一些行为分析来检测这种行为,检出率还是比较有限也需要消耗大量的分析成本。 ? 通过对这些高级威胁的研究往往能够为安全检测提供更多的思路,比如一些常见的免杀技巧、绕过检测的方法、代码混淆的技术等等,总会让人感觉居然还能这么玩的惊奇。
87320发布于 2019-11-06 - 来自专栏网站漏洞修复
网站安全检测之逻辑漏洞检测 修复方案
网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营一个网站,我们SINE安全在对客户进行网站安全部署与检测的同时 在我们SINE安全对客户网站漏洞检测的同时,我们都会去从用户的登录,密码找回,用户注册,二级密码等等业务功能上去进行安全检测,通过我们十多年来的安全检测经验,我们来简单的介绍一下。 无任何防护的就是网站用户在登录的时候并没有限制用户错误登录的次数,以及用户注册的次数,重置密码的吃书,没有用户登录验证码,用户密码没有MD5加密,这样就是无任何的安全防护,导致攻击者可以趁虚而入,暴力破解一个网站的用户密码变的十分简单 验证码破解与绕过,在整个网站安全检测当中很重要,一般验证码分为手机短信验证码,微信验证码,图片验证码,网站在设计过程中就使用了验证码安全机制,但是还是会绕过以及暴利破解,有些攻击软件会自动的识别验证码, 验证码的生效时间安全限制,无论验证码是否正确都要一分钟后就过期,不能再用。所有的用户登录以及注册,都要与后端服务器进行交互,包括数据库服务器。
4.9K20发布于 2019-07-22 - 来自专栏张善友的专栏
asp.net安全检测工具 --Padding Oracle 检测
最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。 本文主要介绍一个检测Padding Oracle的一个工具: ? Ethical Hacking ASP.NET。 这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了一下 ,发现还是可以检测出来。 那么我们来检测一下http://www.asp.net,工具已经检测不出来了 ? 使用方法非常简单 目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。
1.8K70发布于 2018-01-22 - 来自专栏燧机科技-视频AI智能分析
安全帽佩戴检测系统
安全帽佩戴检测系统在监控摄像头可监控到的地区画面中自动检索施工工作人员是不是戴安全帽、反光衣,假如见到工作人员不戴安全帽、反光衣,安全帽佩戴检测系统将开展语音播报,纪录违纪行为。 在工程建筑、电力安装工程、煤矿业、石油化工、化工企业等高危企业,可以预防重大事故的合理防止,不用人工手动操作进行,提升安全生产智能化系统管理效率。 安全帽佩戴检测系统运用智能视频分析沿深度神经网络技术相结合,具备高精度、兼容强、特点可靠性强的特性。 减少施工现场工作人员管理成本,提高效率;安全帽佩戴检测系统合理填补传统式办法和质量监督的缺点,将处于被动监管改成积极监控,使每一个当场更为智能化。安全帽佩戴检测系统可以自动检索拍照范围内的工作人员。 运用人脸识别技术、安全帽、反光衣识别系统,进行建筑施工区工作人员帽子鉴别、反光衣鉴别、无安全帽音频视频警报、无反光衣穿戴音频视频警报、操作错误查验警报、操作错误纪录、不法数据统计分析。
61540编辑于 2022-09-08 - 来自专栏小文博客
在线检测WP站点是否安全
国外网站,建议使用win10的edge浏览器,搭配Traslator插件使用(可整页翻译) 前言: 今天带来的是WordPress在线漏洞扫描的神器,快来测测你的博客是否安全吧! 主角登场: 在线WP安全扫描漏洞:https://wpscans.com/ 特点: 与所有你的 WordPress 网站的完整概述 Dasboard 推送通知和电子邮件警报,只要我们发现易受攻击的站点 自动化的所有你的 WordPress 站点每周扫描 我们深扫描技术更先进的扫描 即时访问您的扫描结果和扫描历史 使用说明: 打开在线WP安全扫描漏洞:https://wpscans.com/ 等待结果的 ps:由于安全考虑,只会显示部分漏洞信息,详细的信息还必须得用域名邮箱登陆查看 域名邮箱创建教程:https://www.qcgzxw.cn/?p=1702
3.2K20发布于 2018-06-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号