- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术篇
民用攻击和高级攻击防御技术的对比
面对不同类型的攻击,安全策略也必然会有所不同。过去十年间,安全服务关注的大多是普遍发生的民用攻击,而在最近两年间,高级攻击的发现与防御成为国内安全工作者的重要焦点。 图片从防护优先级来看:在民用攻击中,安全服务会优先査杀和防御那些攻击范围广、感染量大的木马病毒,而对于偶发的个例攻击,则可能会在兼顾效率的原则下,有选择地忽略。 从防御的深度来看:在民用攻击中,安全服务只要能成功阻止攻击,就算是防御成功了,通常不会特别关心攻击的源头和背后的攻击者。 从这个角度看,民用攻击中的安全服务就像是小区保安,只管保护,不管抓人也不管破案;而高级攻击中的安全服务则像是侦探或警察,必须有能力分析现场,追捕嫌疑人。 从核心技术手法来看:民用攻击的防御主要靠的是具体的攻防技术,包括驱动、引擎、沙箱、云端技术等多个方面;但高级攻击的发现主要靠的是数据技术,包括数据采集、数据分析与数据呈现等多个方面。
33320编辑于 2022-09-22 - 来自专栏用户7091224的专栏
大数据下IPv6逐步向民用普及需要多长时间
IPv6 顾名思义就是IP协议的第六个版本,相对于第四版的IP协议--IPv4的枯竭用尽来说,IPv6正蓬勃发展正兴, IP是整个TCP/IP协议族的核心,也是构成互联网的基础,对上肩负着载送传输层各种协议信息的责任 值得庆幸的是,在IPv4资源尚未真正枯竭的时候,更高版本的IPv6被提了出来。IPv6不但能够改善IPv4种种弊端,更为重要的是地址资源极为丰富。 LRES2006PT(8590-6T)下线-(14).jpg 俗话说:好马配好鞍。 IPv6的出现,也促使着以太网卡向更高层面的改革,深圳市联瑞电子开发的以太网网卡产品,采用了主流的控制器芯片,在民用、科技等都有不同层度的应用,所支持了囊括了IPv4、IPv6的兼容。 IPv4还是比IPv6好理解的。
1.1K00发布于 2020-04-08 - 来自专栏时钟同步系统
深入民用,北斗授时为高考护航
虽然精确级别的要求相对较低,但未来民用领域要做其他门类产品开发,还需要在芯片、模块等具体技术设计上,实现上下游企业有效沟通对接、充分匹配开发。
42320编辑于 2022-07-18 - 来自专栏数据猿
AI预测居民用水量,助力城市智慧供水
随着人工智能技术的发展和计算机运算能力的增强,各个城市的水务部门纷纷展开智慧供水项目的研究,其中的核心内容就是对居民用水量的准确预测。 居民用水量预测以时间维度进行划分,可以分为中长期预测和短期预测,其中短期预测主要是日用水量和时用水量的预测,预测结果可以辅助水务部门进行供水系统的规划、管理和运营,助力城市的可持续发展。 ? 针对居民用水量预测,一般采用绝对百分比误差和平均绝对百分比误差来评价预测模型的预测精度,以群体稳定性指标PSI值评价预测模型的稳定性。 ? 比如对日期量的赋值规则如下: 日期量 一 二 三 四 五 六 日 节假日 量化值 1 2 3 4 5 6 7 8 对于日用水量数据进行了相关性分析,结果表明距离预测日前第七日的历史用水量数据与预测日的用水量相关性最大 因为居民用水量数据属于时间序列,除了上述的几种建模预测方法,还可以通过使用可以处理时序信息的模型进行预测,比如长短期记忆网络(LSTM)等等。 ?
1.4K30发布于 2019-08-16 - 来自专栏PHP在线
6个常见的 PHP 安全性攻击
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。 $district; echo '
'; } $stmt->close(); } 2、XSS攻击 XSS(跨站点脚本攻击)是一种攻击,由用户输入一些数据到你的网站 烦人的弹窗 刷新或重定向 损坏网页或表单 窃取cookie AJAX(XMLHttpRequest) 防止XSS攻击 为了防止XSS攻击,使用PHP的htmlentities 6、代码注入 代码注入是利用计算机漏洞通过处理无效数据造成的。问题出在,当你不小心执行任意代码,通常通过文件包含。写得很糟糕的代码可以允许一个远程文件包含并执行。2.3K50发布于 2018-03-08 - 来自专栏沈唁志
6个常见的 PHP 安全性攻击
了解常见的 PHP 应用程序安全威胁,可以确保你的 PHP 应用程序不受攻击。因此,本文将列出 6 个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 $district; echo '
'; } $stmt->close(); } 2、XSS 攻击 XSS(跨站点脚本攻击)是一种攻击,由用户输入一些数据到你的网站,其中包括客户端脚本 烦人的弹窗 刷新或重定向 损坏网页或表单 窃取 cookie AJAX(XMLHttpRequest) 防止 XSS 攻击 为了防止 XSS 攻击,使用 PHP 的 htmlentities()函数过滤再输出到浏览器 6、代码注入 代码注入是利用计算机漏洞通过处理无效数据造成的。问题出在,当你不小心执行任意代码,通常通过文件包含。写得很糟糕的代码可以允许一个远程文件包含并执行。 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:6个常见的 PHP 安全性攻击1.7K10发布于 2018-05-24 - 来自专栏机器人网
世界那么大,非民用无人机都能干些什么?
事实上,无人机在军事和公共安全领域已经扮演着非常重要的角色,下面就一起来看看非民用领域的新型无人机们。 1. 自动化翼伞无人机 ? 6. Phantom Eye ? 波音研发的Phantom Eye无人机已经在2012年成功试飞,配备氢气动力系统、可在近20000米高空持续飞行四天。
72030发布于 2018-04-13 - 来自专栏深度学习和计算机视觉
工业镜头和民用镜头的特点和区别
6、特殊镜头 在特殊的安全镜头族群中,值得一提的品种包括光纤镜头、管道镜头、分像镜头、拐角镜头、中继镜头、自动聚焦镜头、安定镜头和长程镜头。这些镜头各有所长,可以实现普通镜头所无法完成的特殊功能。 管道镜头由直径为0.04~0.5英寸、长6~30英寸的通光管、杆状镜头和多联式中继镜头共同组成。中间的镜头用于将物镜形成的光学图像传送给后面的镜头,进而传送到摄像机传感器上。 6)安全镜头 在安全系统中,当镜头和摄像机在观察场景时晃动或震动时,就需要使用安定镜头。安定镜头广泛应用在手提式摄录机、车载摄像机、空中平台摄像机和船载摄像机系统中。 二、 民用镜头的分类及特点 1、镜头一般按照焦距大小分类: 鱼眼镜头;微距镜头;广角镜头;标准镜头;长焦镜头;超长焦镜头;变焦镜头等; 标准镜头:拍摄风景及人物都可以,介于广角与长焦之间; 长焦镜头:拍摄远处人物特写及远处物体 三、工业镜头和民用镜头的区别 1、清晰度不同 镜头在成像面中心的分辨率是最高的,在边缘的差之。
76210编辑于 2022-01-18 - 来自专栏FreeBuf
浅谈拒绝服务攻击的原理与防御(6):拒绝服务攻击的防御
特征匹配:在攻击发生时统计攻击报文的特征,例如源IP、ID、TTL、flag标志位、seq等字段,然后丢弃与攻击报文有相同特征的报文,但是对于完全随机的攻击报文则无法防御。 CC攻击的防御 防御cc攻击的重点在于反欺骗,在海量的连接中需要分辨出攻击流量与正常流量 ,如何分辨出攻击流量与正常流量正是防 CC攻击的难点。 Botnet攻击:目前没有可行的办法针对这种攻击,因为攻击方都是大量的真是存在的主机,只是受到黑客的控制同时访问服务器,不过这种botnet攻击如果受控主机数量不太大那么攻击效果也不会太明显。 反射型攻击的防御 反射性攻击或者说所有的以大流量为手段的攻击方式在用户端基本都是无法防御的,因为这些攻击报文到达用户的设备的时候,攻击的目的已经达到了,阻塞和丢包是在运营商路由器接口处就发生了,抵御这种攻击最简单的方法就是拔掉网线 ,攻击者如果采用固定模式、固定带宽攻击,在分析到这类攻击后可实施阻断; 动态指纹识别:根据检查和生产攻击指纹,匹配后期攻击数据; 最后的流量限速:丢车保帅的策略,经过前期过滤发现流量都为正常访问,但是仍然超出应用所能承受范围
2.8K50发布于 2018-02-24 UWB技术:从军事起源到民用普及的演变历程
随着技术的不断进步,UWB逐渐转向民用,并在近年来在无线通信、定位、数据传输等领域展现出巨大潜力。其凭借高速数据传输能力、高精度定位、低功耗等特点,在智能家居、物联网、公共安全等领域得到广泛应用。 UWB技术的前世今生,是从军事应用到民用普及,不断推动科技创新和社会发展的历程。 一、起源与早期发展 1.1. 这一举措为UWB技术在民用领域的广泛应用提供了法律保障,也标志着UWB技术正式与军工领域解绑,开始进入商用化阶段。 2.2. 早期商业化尝试与困境 在2002年,UWB技术被美国联邦通信委员会(FCC)放宽到民用领域,这标志着UWB技术开始进入商业化阶段。
28410编辑于 2026-01-20- 来自专栏用户7091224的专栏
专业以太网卡在民用网络中的应用
民用路由器一般都自带WIFI功能,且都支持2.4G双频无线发射,笔记本、平板电脑、手机高速上网都没有问题。
1K40发布于 2020-03-24 - 来自专栏机器学习AI算法工程
Python爬虫股票评论,snowNLP简单分析股民用户情绪
一、背景 股民是网络用户的一大群体,他们的网络情绪在一定程度上反映了该股票的情况,也反映了股市市场的波动情况。作为一只时间充裕的研究僧,我课余时间准备写个小代码get一下股民的评论数据,分析以下用户情绪的走势。代码还会修改,因为结果不准确,哈哈! 二、数据来源 本次项目不用于商用,数据来源于东方财富网,由于物理条件,我只获取了一只股票的部分评论,没有爬取官方的帖子,都是获取的散户的评论。 三、数据获取 Python是个好工具,这次我使用了selenium和PhantomJS组合进行爬取网页
2K80发布于 2018-03-15 - 来自专栏网络安全防护
IPv6时代如何防御DDoS攻击?
从去年年底,国家也在大力推进IPv6协议,但随着IPv6时代的到来,IPv6网络下的攻击也开始出现。 就在今年年初,Neustar宣称受到了IPv6DDoS攻击,这是首个对外公开的IPv6 DDoS攻击事件。 IPv6协议的某一些新特性有可能被不法分子利用发起DDoS攻击: 1、IPv6新增NS/NA/RS/RA,可能会被用于DoS或DDoS攻击; 2、IPv6的NextHeader新特性可能被黑客用于发起 ,同时子网下可能存在非常多可使用的IP地址,攻击者可以便利的发起随机源DDoS攻击; 4、IPv6采用端到端的分片重组机制,如果服务器存在漏洞,可能会被精心伪造的分片包DoS攻击。 ,用来发起ddos攻击。
2.1K11发布于 2018-12-21 - 来自专栏渗透测试专栏
渗透测试XSS漏洞原理与验证(6)——Cookie攻击
Cookie攻击常见的Cookie攻击方式实现基于HTTP Cookie攻击的前提是目标系统在Cookie中保存了用户ID、凭证状态等其它可以用来进行攻击的信息。 常见的基于Cookie的攻击方式有三种:直接访问Cookie文件查找想要的机密信息;在客户端和服务端进行Cookie信息传递的时候进行窃取,从而冒充合法用户操作;攻击者修改Cookie信息,所以在服务端接收到客户端获取的 Cookie信息的时候就会对攻击者伪造过的Cookie信息操作。 \n");将$cookie变量的内容写入文件指针$log处fclose($log);关闭已经打开的$log指针XSS钓鱼攻击网络钓鱼(Phishing)是一种利用欺骗性的电子邮件和伪造的Web站点进行网络诈骗 ,意图引诱受害者给出敏感信息(如用户名、口令、身份证号等信息)的攻击手段主要通过对受害者心理弱点、好奇心、信任度等心理陷阱来实现诈骗。
98800编辑于 2024-11-08 - 来自专栏机器人网
国内首套完整民用无人机反制系统研发成功
日前,青岛国数信息科技有限公司继推出全国首部民用无人机捕获器后,又推出了更加高效完善的无人机反制系统,对无人机实施预警、电磁压制、捕获、追踪成为现实。 无人机“黑飞”存安全隐患 近年来,随着无人机开发与制造成本的降低,无人机行业发展迅猛,民用无人机正在“默默潜入”娱乐、物流、新闻、搜救、能源、遥感测绘等领域,成为普通人就能拥有、享受的“生活用品”。 北京首都机场2016年就发生了19起异常升空物事件,其中有6起是无人机“乱飞”事件,给机场的安全运行带来隐患;2017年年初,深圳机场、四川绵阳机场、浙江萧山机场等各地先后发生了10多起无人机进入净空区 各类无人机在低空域的无序使用,已经威胁到民用飞机和军用飞机的起降,影响机场正常运行,严重者有可能导致空难事故,造成巨大损失。 行业专家王金城教授表示,由于无人机体积较小且在低空飞行,现有的雷达大多不具备探测能力,简单的物理击落会导致目标无人机坠落给现场带来潜在伤害,如目标无人机携带危险物品,会产生更加严重的后果;电磁干扰、声波攻击均是被动防御
1.2K70发布于 2018-04-25 - 来自专栏机器人网
20万的植保无人机有多少农民用得起?
6月15日上午,记者在全国现代畜牧业建设工作会现场了解到,山东中宇航空科技发展有限公司带来的五台最新型号的植保无人机一露面,就吸引了大批的与会者前来参观。 小编:这些新款的无人机很先进,可以大大推进农业自动化,但20万的价格,有多少农民用得起?大概只有一些大型的农牧场能负担吧?又或者其客户定位是国外的大型农牧场?
640100发布于 2018-04-13 - 来自专栏深度学习和计算机视觉
工业镜头和民用镜头的区别在哪里?
6、特殊镜头 在特殊的安全镜头族群中,值得一提的品种包括光纤镜头、管道镜头、分像镜头、拐角镜头、中继镜头、自动聚焦镜头、安定镜头和长程镜头。这些镜头各有所长,可以实现普通镜头所无法完成的特殊功能。 管道镜头由直径为0.04~0.5英寸、长6~30英寸的通光管、杆状镜头和多联式中继镜头共同组成。中间的镜头用于将物镜形成的光学图像传送给后面的镜头,进而传送到摄像机传感器上。 6)安全镜头 在安全系统中,当镜头和摄像机在观察场景时晃动或震动时,就需要使用安定镜头。安定镜头广泛应用在手提式摄录机、车载摄像机、空中平台摄像机和船载摄像机系统中。 二、 民用镜头的分类及特点 1、镜头一般按照焦距大小分类: 鱼眼镜头;微距镜头;广角镜头;标准镜头;长焦镜头;超长焦镜头;变焦镜头等; 标准镜头:拍摄风景及人物都可以,介于广角与长焦之间; 长焦镜头: 三、工业镜头和民用镜头的区别 1、清晰度不同 镜头在成像面中心的分辨率是最高的,在边缘的差之。
1.7K30发布于 2020-03-24 - 来自专栏FreeBuf
详解GPS欺骗 | 针对导航系统的「致命攻击」
2012年6月,Humphreys研究团队受DHS之邀在白沙导弹靶场进行无人直升机攻击测试(TED视频),最终,无人机被GPS欺骗系统成功诱骗。 6 GPS欺骗防御技术 幸运的是,来自美国康奈尔大学的Psiaki教授和他的学生团队已经研发出反GPS欺骗的防御系统。 这种策略还需依赖另外一台安全的民用接收器,这台接收器用以区分验证多个信号的噪音痕迹,否则,攻击者一样可以制造虚假的痕迹。 7 GPS欺骗攻击检测防御实例-白玫瑰号游艇 在Schofield的要求下,Psiaki团队在2014年6月白玫瑰号巡游意大利时测试了这个检测防御系统。 至利比亚航道的Drag-off欺骗,在开始后约125秒进入攻击,而Psiaki的检测系统在其中首个循环检测的第6秒内就捕获到了攻击。
4.1K80发布于 2018-02-08 - 来自专栏区块链入门
【攻击】日蚀攻击,女巫攻击,重放攻击,DDOS攻击的定义?
在日蚀攻击中,攻击者不像在女巫攻击(Sybil attack)中那样攻击整个网络,而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。 分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。 攻击方式: 1、SYN Flood攻击 SYN Flood攻击是当前网络上最为常见的DDoS攻击,它利用了TCP协议实现上的一个缺陷。 这种攻击的特点是可以绕过普通的防火墙防护,可通过Proxy代理实施攻击,缺点是攻击静态页面的网站效果不佳,会暴露攻击者的lP地址。 6、UDP DNS Query Flood攻击 UDP DNS Query Flood攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名
5K30发布于 2020-09-25 - 来自专栏程序员的知识天地
国外Python黑客技术,攻击自动化玩得真6
黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:Bob和Eve。 已经知道这种攻击如何运行的了,那么利用Python让我们把这种攻击自动化。 ? 设置Alfa AWUS06H无线网卡 ? 编写攻击代码 我们将利用scapy爬虫模块实现这种黑客攻击。我们开始先侦听目的端口为53的任何UDP包,然后发送这个包给我们后面将要编写名字为send_response的函数: ? 我的手机处于攻击中的截图: ? ?
92032发布于 2018-12-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号