- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术篇
民用攻击和高级攻击防御技术的对比
面对不同类型的攻击,安全策略也必然会有所不同。过去十年间,安全服务关注的大多是普遍发生的民用攻击,而在最近两年间,高级攻击的发现与防御成为国内安全工作者的重要焦点。 图片从防护优先级来看:在民用攻击中,安全服务会优先査杀和防御那些攻击范围广、感染量大的木马病毒,而对于偶发的个例攻击,则可能会在兼顾效率的原则下,有选择地忽略。 从防御的深度来看:在民用攻击中,安全服务只要能成功阻止攻击,就算是防御成功了,通常不会特别关心攻击的源头和背后的攻击者。 从这个角度看,民用攻击中的安全服务就像是小区保安,只管保护,不管抓人也不管破案;而高级攻击中的安全服务则像是侦探或警察,必须有能力分析现场,追捕嫌疑人。 从核心技术手法来看:民用攻击的防御主要靠的是具体的攻防技术,包括驱动、引擎、沙箱、云端技术等多个方面;但高级攻击的发现主要靠的是数据技术,包括数据采集、数据分析与数据呈现等多个方面。
33320编辑于 2022-09-22 - 来自专栏TeamsSix的网络空间安全专栏
CS学习笔记 | 11、用户驱动溢出攻击
0x02 浏览器转发 浏览器转发是指在已经攻击成功的目标中,利用目标的信息登录网站进行会话劫持,但是目前只支持目标正在使用IE浏览器的前提下。
1.1K20发布于 2020-07-01 - 来自专栏FreeBuf
从5月11号网易被攻击谈起:新型DDoS攻击LFA
5月11日晚上9时许,网易的大量用户发现访问网易新闻出现问题,相应的,有很多游戏用户报告说游戏掉线严重。一时间,有关“网易大楼着火”的谣传甚嚣。 图1 网易新闻客户端微博内容 这次攻击,相较于以往的DDoS攻击,官方描述比较特别:“骨干网络遭受攻击”。笔者敏锐地意识到这是最近学术界才提出的LFA攻击,攻击范例比较少。 新型的DDoS攻击:Link Flooding Attack(链路洪泛攻击) LFA,可以认为是一种新型的DDoS攻击,全称Link Flooding Attack(链路洪泛攻击)。 根据LFA的一次攻击实例,笔者推测,攻击者可能攻击了网易机房的上层交换节点或其他类似机构(甚至可能是IXP,ISP之间的交换节点)。 总结起来,LFA的攻击具有如下特点: 1.低密度流量攻击,难以检测 2.攻击成本低 3.持续久,攻击者可以不停切换攻击link 短期内解决这个问题的关键是负载均衡、加大带宽、增加链路,深层次地看,我们应该重新考虑改进我们网络的基础架构了
2.6K70发布于 2018-02-06 - 来自专栏FreeBuf
“海外双11”被勒索攻击盯上,Hive累计攻击1300家公司
近日,Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。 据法国《世界报》报道,黑客攻击包括法国北部商店的Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码。 La Voix Du Nord报道说,黑客攻击发生在 "黑色星期五 "销售期间,使员工无法进入收银系统,迫使商店进行人工操作。 美国联邦政府在11月底表示,Hive已经袭击了全球1300多家公司,收取了约1亿美元的赎金。该组织使用各种方法来获得访问权,利用缺乏多因素认证的目标,访问远程桌面协议、VPN或其他远程网络连接协议。 此次攻击正是通过这些途径导致该零售商员工数据泄露。Intersport是一家瑞士公司在全球有5800家分店,其中780家位于法国。目前该公司对此事还没有做出任何回应。
77520编辑于 2023-03-29 - 来自专栏时钟同步系统
深入民用,北斗授时为高考护航
虽然精确级别的要求相对较低,但未来民用领域要做其他门类产品开发,还需要在芯片、模块等具体技术设计上,实现上下游企业有效沟通对接、充分匹配开发。
42320编辑于 2022-07-18 - 来自专栏全栈程序员必看
漏洞挖掘——实验11 侧信道攻击+TCPIP实验
解答 Lab 侧信道攻击 + TCP/IP实验 一、侧信道攻击 这次测信道攻击的漏洞的主要原因是:1、密码是逐个字符判断的。 文章演示了很多攻击方式利用此漏洞,包括:窃取Cookie、渗透路由器、读取本地文件等。 ,其最大特点是这种类型的攻击不依赖于起初发送到服务端的恶意数据。 这与我们上一题中的几种攻击方法显然是矛盾的,但这也是这种方法发特别之处。 这种不依赖于服务端嵌入数据的xss攻击,具有很重要的现实意义,它可以绕过很多现有的检测和防护技术。
1K30编辑于 2022-09-14 - 来自专栏数据猿
AI预测居民用水量,助力城市智慧供水
随着人工智能技术的发展和计算机运算能力的增强,各个城市的水务部门纷纷展开智慧供水项目的研究,其中的核心内容就是对居民用水量的准确预测。 居民用水量预测以时间维度进行划分,可以分为中长期预测和短期预测,其中短期预测主要是日用水量和时用水量的预测,预测结果可以辅助水务部门进行供水系统的规划、管理和运营,助力城市的可持续发展。 ? 对于居民用水量的预测方法有很多,目前大致可以分为三类,第一类为时间序列预测法,仅依赖历史数据进行建模预测,比如自回归法等;第二类为结构分析法,除利用历史数据外,还需要考虑与用水量相关的其他因素,但该方法要求给出各种影响因素与用水量之间的显示关系 针对居民用水量预测,一般采用绝对百分比误差和平均绝对百分比误差来评价预测模型的预测精度,以群体稳定性指标PSI值评价预测模型的稳定性。 ? 因为居民用水量数据属于时间序列,除了上述的几种建模预测方法,还可以通过使用可以处理时序信息的模型进行预测,比如长短期记忆网络(LSTM)等等。 ?
1.4K30发布于 2019-08-16 网络协议与攻击模拟-11-DHCP协议原理
DHCP 协议 1、掌握 DHCP 的工作原理 2、会在 Windows server 上去部署 DHCP 服务 3、抓流量 .正常 ·收到攻击后 一、 DHCP 1、 DHCP 基本概念 ·
21010编辑于 2025-08-19- 来自专栏FreeBuf
滥用SaaS平台的网络钓鱼攻击暴涨11倍
Bleeping Computer网站8月23日消息,根据Palo Alto Networks Unit 42的一份调查报告,研究人员发现,攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增 此外,由于 SaaS 平台简化了创建新站点的过程,攻击者可以轻松切换到不同的主题、扩大或多样化其运营。 【按类别分类的 SaaS 平台滥用增长情况】 Unit 42 报告解释说,多数情况下,攻击者直接在被滥用的服务上托管他们的凭证窃取页面,而在一些特定情况下,托管在被滥用服务上的登录页面本身并不包含凭证窃取表单 ,相反,攻击者通过一个重定向步骤将受害者带到另一个站点。 如果最终的凭证窃取页面被删除,攻击者可以简单地更改链接并指向新的凭证窃取页面,保证钓鱼行为的持续性。
55620编辑于 2023-03-30 - 来自专栏机器人网
世界那么大,非民用无人机都能干些什么?
事实上,无人机在军事和公共安全领域已经扮演着非常重要的角色,下面就一起来看看非民用领域的新型无人机们。 1. 自动化翼伞无人机 ?
72030发布于 2018-04-13 - 来自专栏量子位
攻击面管理 | 5月11日TF102
5月11日,欢迎报名! 为工程师提供顶级交流平台 CCF TF第102期 时间 2023年5月11日 19:00-21:00 主题 攻击面管理 欢迎扫码了解详情报名现场参会 报名链接:https://conf.ccf.org.cn 当下,网络攻击已从单一漏洞逐渐演变成基于组织机构数字暴露面的口令攻击、电子凭证攻击、供应链攻击、社工库攻击等为一体的综合型攻击工程。 因此本次分享将分别对供应链攻击常用攻击手法、社工利用攻击常见攻击手法、移动应用利用攻击常见手法、数据泄露利用攻击常见手法进行逐一分析。 :CCF个人会员权益 申请公司会员,可享受更多免费名额、品牌宣传及其他权益,详情点击查看:CCF公司会员权益或咨询电话0512-65900856转27 长按识别或扫码入会 参会方式 2023年5月11
41610编辑于 2023-05-12 - 来自专栏深度学习和计算机视觉
工业镜头和民用镜头的特点和区别
常用值为1.4、2、2.8、4、5.6、8、11、16、22等几个等级。 一般光圈都可以调节,从而有手动光圈和自动光圈之分。 由于杆和镜头的直径都很小,只有少量的光线能透入摄像机内部,因此这种系统的光学速度较慢,通常为f/11和f/30。这一特性使得管道镜头只能与光线充足的场景和高灵敏度的摄像机配用。 二、 民用镜头的分类及特点 1、镜头一般按照焦距大小分类: 鱼眼镜头;微距镜头;广角镜头;标准镜头;长焦镜头;超长焦镜头;变焦镜头等; 标准镜头:拍摄风景及人物都可以,介于广角与长焦之间; 长焦镜头:拍摄远处人物特写及远处物体 三、工业镜头和民用镜头的区别 1、清晰度不同 镜头在成像面中心的分辨率是最高的,在边缘的差之。
76210编辑于 2022-01-18 - 来自专栏我是专栏
双11来临,DDoS攻击应急预案必备技能
不过请放心,宇众网络科技根据多年的安全防护经验,给大家献上DDoS攻击应急预案必备技能,让你轻松应对双11。 一般情况下,本地的抗DDoS攻击设备完全可以实现DDoS攻击的清洗,能自己搞定绝不麻烦别人。当受到DDoS攻击的流量超过了链路带宽的时候,这个时候就需要启动运营商的DDoS攻击清洗了。 因为安保过程中会有不少DDoS攻击是“混合”攻击(掺杂着各种不同的攻击类型),比如说:以大流量反射做背景,期间混入一些CC和连接耗尽,以及慢速攻击。 那么这个时候很有可能需要运营商清洗(针对流量型的攻击)先把大部分的流量清洗掉,把链路带宽清出来,这个时候剩下的一部分里面很有可能还有不少是攻击流量(类似慢速攻击、CC攻击等),那么就需要本地进一步的清洗了 对于此类攻击,其实严格意义来说并不能算DDoS攻击,只能算是能达到DoS效果的攻击,仅做补充场景。
2.4K10发布于 2019-11-04 UWB技术:从军事起源到民用普及的演变历程
随着技术的不断进步,UWB逐渐转向民用,并在近年来在无线通信、定位、数据传输等领域展现出巨大潜力。其凭借高速数据传输能力、高精度定位、低功耗等特点,在智能家居、物联网、公共安全等领域得到广泛应用。 UWB技术的前世今生,是从军事应用到民用普及,不断推动科技创新和社会发展的历程。 一、起源与早期发展 1.1. 这一举措为UWB技术在民用领域的广泛应用提供了法律保障,也标志着UWB技术正式与军工领域解绑,开始进入商用化阶段。 2.2. 早期商业化尝试与困境 在2002年,UWB技术被美国联邦通信委员会(FCC)放宽到民用领域,这标志着UWB技术开始进入商业化阶段。 消费级市场爆发 2019年9月,Apple发布了搭载UWB芯片的iPhone 11 Pro手机,UWB技术的消费级市场进入了高速发展阶段。
28410编辑于 2026-01-20- 来自专栏用户7091224的专栏
专业以太网卡在民用网络中的应用
民用路由器一般都自带WIFI功能,且都支持2.4G双频无线发射,笔记本、平板电脑、手机高速上网都没有问题。
1K40发布于 2020-03-24 - 来自专栏机器学习AI算法工程
Python爬虫股票评论,snowNLP简单分析股民用户情绪
一、背景 股民是网络用户的一大群体,他们的网络情绪在一定程度上反映了该股票的情况,也反映了股市市场的波动情况。作为一只时间充裕的研究僧,我课余时间准备写个小代码get一下股民的评论数据,分析以下用户情绪的走势。代码还会修改,因为结果不准确,哈哈! 二、数据来源 本次项目不用于商用,数据来源于东方财富网,由于物理条件,我只获取了一只股票的部分评论,没有爬取官方的帖子,都是获取的散户的评论。 三、数据获取 Python是个好工具,这次我使用了selenium和PhantomJS组合进行爬取网页
2K80发布于 2018-03-15 - 来自专栏机器人网
国内首套完整民用无人机反制系统研发成功
日前,青岛国数信息科技有限公司继推出全国首部民用无人机捕获器后,又推出了更加高效完善的无人机反制系统,对无人机实施预警、电磁压制、捕获、追踪成为现实。 无人机“黑飞”存安全隐患 近年来,随着无人机开发与制造成本的降低,无人机行业发展迅猛,民用无人机正在“默默潜入”娱乐、物流、新闻、搜救、能源、遥感测绘等领域,成为普通人就能拥有、享受的“生活用品”。 各类无人机在低空域的无序使用,已经威胁到民用飞机和军用飞机的起降,影响机场正常运行,严重者有可能导致空难事故,造成巨大损失。 国内首套完整民用无人机反制系统研发成功 而无人机捕获器可以结合JAM系列电磁压制系统,实现空中抓捕,通过机载瞄准系统准确锁定目标无人机,并将空中实时影像画面回传至地面控制中心,同时在空中发射一张16平方米的大网 行业专家王金城教授表示,由于无人机体积较小且在低空飞行,现有的雷达大多不具备探测能力,简单的物理击落会导致目标无人机坠落给现场带来潜在伤害,如目标无人机携带危险物品,会产生更加严重的后果;电磁干扰、声波攻击均是被动防御
1.2K70发布于 2018-04-25 - 来自专栏机器人网
20万的植保无人机有多少农民用得起?
小编:这些新款的无人机很先进,可以大大推进农业自动化,但20万的价格,有多少农民用得起?大概只有一些大型的农牧场能负担吧?又或者其客户定位是国外的大型农牧场?
640100发布于 2018-04-13 - 来自专栏FreeBuf
丹麦7-11门店因网络攻击而关闭
据Bleeping Computer消息,因遭受了网络攻击,丹麦7-11门店的支付和结账系统全面故障,故而选择闭店。 8月8日,7-11公司在Facebook 上发帖称,他们很可能遭受了“网络攻击”。 同时,7-11公司表示,目前正在和第三方安全公司共同调查这起攻击事件,门店暂时关系直至系统恢复,并强调这个过程“不会很久”。 “不幸的是,我们怀疑今天(2022年8月8日,星期一)受到了黑客攻击。 一位丹麦7-11的工作人员在Reddit上发帖(目前已删除)称,他们确实遭遇了网络攻击,所有的结账系统全部停止工作而被迫闭店。 目前,还没有关于这次攻击的进一步细节,包括是否涉及勒索软件,这已成为导致大规模中断最常见的网络攻击。 此前也曾遭遇网络攻击 这不是7-11第一次遭遇网络攻击。
49310编辑于 2023-03-30 - 来自专栏深度学习和计算机视觉
工业镜头和民用镜头的区别在哪里?
常用值为1.4、2、2.8、4、5.6、8、11、16、22等几个等级。 ? 一般光圈都可以调节,从而有手动光圈和自动光圈之分。 由于杆和镜头的直径都很小,只有少量的光线能透入摄像机内部,因此这种系统的光学速度较慢,通常为f/11和f/30。这一特性使得管道镜头只能与光线充足的场景和高灵敏度的摄像机配用。 二、 民用镜头的分类及特点 1、镜头一般按照焦距大小分类: 鱼眼镜头;微距镜头;广角镜头;标准镜头;长焦镜头;超长焦镜头;变焦镜头等; 标准镜头:拍摄风景及人物都可以,介于广角与长焦之间; 长焦镜头: 三、工业镜头和民用镜头的区别 1、清晰度不同 镜头在成像面中心的分辨率是最高的,在边缘的差之。
1.7K30发布于 2020-03-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号