- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全与可视化
基于移动目标防御(MTD)的终端安全解决方案
Gartner发布了关于移动目标防御(动态防御,MTD)的新研究,希望引起您的注意。他们的发现表明,为什么MTD是预防为主的网络安全战略的重要组成部分。 GARTNER 如何定义移动目标防御(动态防御) “移动目标防御(动态防御,MTD)是一种技术趋势,通过动态或静态排列组合、变形、变换或混淆来转移攻击者攻击技术。” 为什么移动目标防御(动态防御)有效? “假设一个行窃专家能够撬开任何一扇门的锁。MTD的目标不是要建造一把更好的锁。 为什么移动目标防御(动态防御)很重要? “攻击者的利用技术在执行攻击时依赖于软件、系统、系统服务或应用程序中漏洞的可预测性。 这样一来,即使攻击在随后的安全层中成功,但由于移动目标防御所应用的回避手法,它在到达最终目标时也会失败。
4K81编辑于 2022-04-22 - 来自专栏网络安全与可视化
虹科分析 | 终端安全 | 移动目标防御是“变革性”技术——GARTNER
使用前Gartner连续第二年将移动目标防御(MTD)作为特色技术,并将Morphisec作为该技术的样本供应商,在其报告《新兴技术影响雷达:安全》中。 02 移动目标防御的工作原理移动目标防御在运行时随机变形内存环境,因此黑客无法找到目标。他们能找到的只是诱饵,可以捕获他们的信息进行取证分析。当攻击找不到它要查找的内容时,它就会被抵消。 03 为什么移动目标防御很重要几乎所有的网络攻击都依赖于精确的攻击计划。破坏这些计划是一种强大的防御策略。 这样,即使攻击在一个安全级别成功,它最终也会失败,这要归功于移动目标防御提供的无与伦比的纵深防御。 05 MORPHISEC-在网络安全的前沿作为移动目标防御领域的领导者,Morphisec的产品已经证明了这项技术的威力。
74030编辑于 2022-12-02 - 来自专栏网络安全与可视化
虹科分享 | 移动目标防御 | 为什么要关心内存中的攻击?
该恶意软件将通过函数调用、系统事件或消息与受感染的计算机交互或与命令和控制(C2)服务器通信。 只是更多的威胁在运行时以设备内存为目标,而传统的防御者对此的可见性有限。内存中攻击可以安装有关联的文件,也可以没有关联的文件,并在最终用户启动和关闭应用程序之间的空间中工作。 解决方案必须 1) 在应用程序的生命周期内多次扫描设备内存,同时 2) 侦听正确的触发操作,以及 3) 查找恶意模式以捕获正在进行的攻击。做这三件事的最大障碍是规模。 相反,应通过安全层确保有效的深度防御,从而首先防止内存受损。这就是移动目标防御(MTD)技术的作用。 扩展阅读Morphisec(摩菲斯) Morphisec(摩菲斯)作为移动目标防御的领导者,已经证明了这项技术的威力。
87040编辑于 2022-11-17 - 来自专栏kayden
域内横向移动分析及防御
---- 域内横向移动分析及防御 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法 本章内容包括: 常见远程连接方式的剖析 从密码学角度理解NTLM协议 PTT和PTH的原理 如何利用PsExec、WMI、smbexec进行横向移动 Kerberos协议的认证过程 Windows认证加固方案 、445端口 管理员开启了默认共享 (2)连接失败的原因 用户名或密码错误 目标没有打开ipc$默认共享 不能成功连接目标的139、445端口 命令输入错误 2、Windows自带工具 (1)dir 在使用 net use命令与远程目标机器建立ipc$后,可以使用dir命令列出远程主机中的文件 dir \\192.168.1.10\c$ (2)tasklist 在使用net use命令与远程目标机器建立ipc 攻击 下载地址:https://github.com/nidem/kerberoast 详细可参考:内网渗透 | SPN 与 Kerberoast 攻击讲解 与之相关的还有一文了解黄金票据和白银票据 防御
2.2K11编辑于 2022-09-29 - 来自专栏机器人网
移动机器人,移动的目标?
移动机器人,移动的目标 NIST的研究揭示了开发工业移动机器人安全标准的复杂性。 遥控或远程操作的移动系统、轨道上的移动系统,如龙门架机器人同样也不包括在内。 机器人包括移动平台本身,即使没有机器人手臂安装在顶部。 但移动机器人必须拥有超越传统AGV的自主能力。 标准制定者的最终目标是尝试预测技术的发展方向,而不是制定标准限制或阻止未来可以实现的新的更好的解决方案。” Soranno说:“我们与内部员工和外部客户合作,帮助提高安全性方面的能力,其中包括在哪里找到标准,如何阅读和解释标准,以及如何实施这些标准的要求,以实现为员工提供安全的工作场所的目标。 这会增加风险,特别是在同一个区域内还有移动机器人的时候。” 风险评估还必须解决移动机器人部署的环境。
1K60发布于 2018-04-19 - 来自专栏机器之心
学界 | 优于MobileNet、YOLOv2:移动设备上的实时目标检测系统Pelee
研究者进一步开发了实时目标检测系统 Pelee,以更低的成本超越了 YOLOv2 的目标检测性能,并能流畅地在 iPhone6s、iPhone8 上运行。 同时,将高效模型和快速目标检测结合起来的研究也很少 (Huang 等 (2016b))。本研究尝试探索可以用于图像分类和目标检测任务的高效 CNN 结构。 本文的主要贡献如下: 研究者提出了 DenseNet (Huang et al. (2016a)) 的一个变体,它被称作 PeleeNet,专门用于移动设备。 其中一路使用一个 3×3 的较小卷积核,它能够较好地捕捉小尺度的目标。另一路使用两个 3×3 的卷积核来学习大尺度目标的视觉特征。该结构如图 1.a 所示: ? ResBlock 的结构如图 2 所示: ? 图 2:残差预测块 用于预测的小型卷积核:残差预测块让我们应用 1×1 的卷积核来预测类别分数和边界框设置成为可能。
1.2K80发布于 2018-06-08 - 来自专栏目标检测和深度学习
学界 | 优于MobileNet、YOLOv2:移动设备上的实时目标检测系统Pelee
研究者进一步开发了实时目标检测系统 Pelee,以更低的成本超越了 YOLOv2 的目标检测性能,并能流畅地在 iPhone6s、iPhone8 上运行。 同时,将高效模型和快速目标检测结合起来的研究也很少 (Huang 等 (2016b))。本研究尝试探索可以用于图像分类和目标检测任务的高效 CNN 结构。 本文的主要贡献如下: 研究者提出了 DenseNet (Huang et al. (2016a)) 的一个变体,它被称作 PeleeNet,专门用于移动设备。 其中一路使用一个 3×3 的较小卷积核,它能够较好地捕捉小尺度的目标。另一路使用两个 3×3 的卷积核来学习大尺度目标的视觉特征。该结构如图 1.a 所示: ? ResBlock 的结构如图 2 所示: ? 图 2:残差预测块 用于预测的小型卷积核:残差预测块让我们应用 1×1 的卷积核来预测类别分数和边界框设置成为可能。
1.4K10发布于 2018-07-20 - 来自专栏FPGA开源工作室
基于FPGA的实时移动目标的追踪
FPGA开源工作室 FPGA/图像处理/创业/职场 关注 基于FPGA的实时移动目标的追踪 作者:lee神 01 背景知识 如图1所示,交通摄像头对公路上移动的汽车进行实时的定位,随着小汽车的移动,红色框也跟随小汽车移动 基于实时物体移动的静态图像背景中移动目标检测是计算机视觉领域的研究热点,在安防、监控、智能交通、机器智慧、以及军事领域等社会生活和军事防御等诸多领域都有较大的实用价值。 由于图像的后期处理,比如移动目标的分类、跟踪、测距、判断大小以及行为动作分析等,主要考虑的是移动目标区域的像素信息,所以对移动目标的准确检测和有效分割是整个检测跟踪系统的重要基础。 ? 2)背景减除法首先在没有目标的场景中获取背景图像,然后利用实时视频序列和背景图像做差,来实现地移动目标的检测。如何获得背景是背景减除法的关键。 图2 基于FPGA的移动目标追踪系统 FPGA部分源码 ? 结果展示 ? 图3 实验图1 ? 图4 实验图2 ? 图5 对6的边界追踪 ? 图6 对圆的边界跟踪 ?
2.3K10发布于 2019-10-29 - 来自专栏睡不着所以学编程
移动web开发(2)
移动端技术选型 流式布局(百分比布局) 流式布局,就是百分比布局,也称非固定像素布局 通过盒子的宽度设置为百分比来根据屏幕的宽度来进行伸缩,不受固定像素的限制,内容向两侧填充. 流式布局方式是移动web开发使用的比较常见的布局方式. 比如说,我们想要一个盒子里面放两个小盒子,那我们就采取流失布局,主要是宽度要采取百分比的形式. <! html> 当然我们也要限制宽度,不能无限的缩放,为了保护我们盒子里的内容,我们还有两个方法: 最大宽度: max-width; 最小宽度: min-width; 现在又要做案例啦,这次是京东的移动端页面 技术选型 方案:我们采取单独制作移动端页面方案 技术:采取流式布局 放一些做案例时的小细节: 这次的案例就是做了一个这样的京东移动端的页面,比较简陋,但是也不简单
93211编辑于 2022-09-20 - 来自专栏前端心念
koa2实现网站csrf防御
防御csrf攻击 思路: 由于csrf攻击者只能拿到cookie去干坏事,但它无法知道cookie里有什么,也拿不到其他有效信息。我们只需要除cookie外再加一道它做不到的验证就可以了。 ,请求时,需要先进行csrf比对,取出request请求头里的csrfToken和自己session里的csrfToken进行比对,完全一致才放行 代码实现 前端(react) 1//App.tsx 2/ 后端利用koa-csrf中间件实现 1yarn add koa-csrf 1、先封装一个csrf实例 1//先封装一个csrf实例 2const CSRF = require("koa-csrf"); 2、写一个给前端种植csrfToken的接口(必须是get) 1const Csrf = require("@utils/csrf"); 2 3router.get("/getCsrfToken", Csrf ; 10}); 3、需要防御csrf的接口(post|put|delete),使用csrf即可自动校验 1router.delete("/delete",Csrf, async (ctx) => { 2
1.5K20编辑于 2023-01-11 - 来自专栏FreeBuf
内网渗透基石篇--域内横向移动分析及防御
一、简介 域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。 3、 如何防范攻击者抓取明文密码和散列值 1.设置Active Directory 2012 R2 功能级别 2.安装KB2871997 3.通过修改注册表禁止在内存中存储明文密码 4.防御mimikatz 使用mimikatz进行票据传递 使用横向移动神器mimikatz可以将内存中的票据导出来,首先在目标机器上以管理员权限运行下面的命令,就可以直接导出一堆不同主机的票据信息(KIRBI文件),从中选择一个目标系统自己的 ,移动到黑客机器上。 (顺便说一下,直接在黑客机器上也能拿到目标机器的票据~) 在目标机器上以管理员权限,输入命令,获得票据 将票据移动到黑客机器上 ? ? ? ?
3.4K62发布于 2021-07-27 - 来自专栏云计算D1net
云计算+移动性=重新思考网络防御战略
随着传统物理界限逐渐模糊,最终用户开始从几乎任何设备任何地方连接到网络,利用云计算和移动性。所有这些都迫使IT企业重新思考其网络防御战略以保护高价值资产。 ? 对于网络安全方面,虽然网络设备本身通常不是攻击的最终目标,但恶意代码和其他威胁通常会通过基础设施设备来到达目标。 为此,网络在抵御威胁的多层防御中发挥着关键作用:作为恶意软件和其他威胁的数据来源,以及作为阻止攻击和防止数据泄露的机制。那么,在这种情况下,现在网络安全面临的最大威胁是什么? 我们看到,越来越多地企业开始向其网络服务和托管安全供应商寻求帮助,要求他们提供DDoS缓解和防御服务来加强其网络防御。 对于保护云计算和移动访问以及整个网络安全,企业还有很多方面需要考虑。最重要的是意识到,单靠外围防御并不够,IT必须制定一套有效的网络防御做法,并部署正确的技术来保护网络访问,以及防止攻击。
975120发布于 2018-03-23 - 来自专栏我爱计算机视觉
YOLObile:面向移动设备的「实时目标检测」算法
作者提出了一种通过从压缩、编译两个角度,在保证模型准确率的基础上,减小模型的大小,并提升模型在移动设备端的运行速度。 2. Motivation 基于目前SOTA的目标检测算法,精度高的,模型比较大,在移动设备上会有很高的时延;而那些在移动设备端可以快速运行的轻量级算法又牺牲了算法精度。 **假设是i-th卷积层的参数,于是该问题可以有以下的目标函数来解决: 从公式可以看出,利用参数F范数(Lasso一般采用L1范数)的平方的倒数作为加权值,权值越大,惩罚项的加权值越小。 目前的一些推理加速框架如TFLite和MNN只能支持在移动GPU或CPU上顺序执行DNN推理,这可能造成计算资源的浪费。 ,则GPU和CPU并行运算耗时为: 如果只采用GPU进行串行运算,即先计算branch1,再计算branch2,则耗时为两者之和: 通过和可以确定branch2在哪个设备上运行。
1.7K30发布于 2021-03-26 - 来自专栏AI算法札记
目标检测2: 目标检测20年综述之(二)
本文是目标检测方向的第二篇,也是综述的第二部分,第一篇见目标检测1: 目标检测20年综述之(一)。 这两篇的目的主要是让读者对目标检测任务有直观的认识,后续介绍细节时有一定的概念储备,无需关注细节。 5.2.2 Detection with object proposals 目标proposa参考一组可能包含任何目标的与类别无关的候选框,它于2010年首次应用于目标检测。 每个预定义anchor box的损失包括两部分:1)用于分类的交叉熵损失和2)目标定位的L1/L2回归损失。 由于CNN在正向传播过程中自然形成了一个特征金字塔,所以更容易在较深的层中检测到较大的目标,在较浅的层中检测到较小的目标。 缺点 (1)得分最高的框可能不是最合适的 (2)它可能会抑制附近的物体 (3)它不抑制false positives 5.5.2 BB aggregation 边界框聚合是针对NMS的另一种技术,其思想是将多个重叠的边界框组合或聚类成一个最终的检测结果
76240编辑于 2022-08-02 - 来自专栏柠檬先生
jquery mobile 移动web(2)
提供了18常用的图标 data-icon ="" 1.arrow-1左箭头 2.arrow-r 右箭头 3.arrow-u 上箭头 4
1.9K50发布于 2018-01-19 - 来自专栏云计算D1net
多云应用性能:IT专业人士的移动目标
目标是要将你的性能问题关联到一个供应商可以修复的场景下。在某些情况下,你必须支付一个优质的服务,以提高性能,所以不要认为这是个能够由云供应商搞定的“问题”,你也得参与到其中。
71140发布于 2018-03-26 - 来自专栏公共互联网反网络钓鱼(APCN)
BeatBanker木马的复合攻击机制与移动安全防御研究
关键词:BeatBanker;移动木马;加密货币挖矿;银行木马;覆盖攻击;社会工程学;Android安全1 引言移动互联网的普及使得智能手机成为个人金融管理与数字身份的核心载体,同时也使其成为网络犯罪的高价值目标 通过对感染链条、 evasion 技术(规避技术)及攻击载荷的深度剖析,本文将揭示当前移动威胁的新特征,并探讨相应的检测与防御策略,以期为构建更安全的移动生态提供参考。 5 防御策略与技术实现面对BeatBanker这类高度隐蔽、功能复合的移动威胁,传统的基于签名的防病毒软件往往滞后于威胁的演变。必须构建一套集行为分析、运行时监控与用户教育于一体的纵深防御体系。 5.2 覆盖攻击的运行时防御针对覆盖攻击,防御系统需要具备实时检测“悬浮窗”覆盖敏感输入区域的能力。 实际部署中,这些逻辑需集成到移动端安全引擎或企业移动管理(EMM)系统中。5.3 用户意识与源头管控技术防御之外,切断传播途径同样关键。
22310编辑于 2026-03-15 - 来自专栏Khan安全团队
PickleC2 横向移动框架
PickleC2 是一个用 python3 编写的简单 C2 框架,用于帮助渗透测试人员的社区参与红队活动。 PickleC2 能够为后期开发和横向移动导入您自己的 PowerShell 模块或自动化该过程。 特征 测试版有一个植入物,它是 powershell。 PickleC2 是完全加密的通信,即使在通过 HTTP 通信时也能保护 C2 流量的机密性和完整性 PickleC2 可以毫无问题地处理多个侦听器和植入程序 PickleC2 支持任何想要添加自己的 将支持可锻 C2 配置文件。 将支持 HTTPS 通信。注意:即使是 HTTP 通信也是完全加密的。 安装 PickleC2 是一个开源的,可以在 Github 上找到。 PickleC2 目前只支持 linux,你可以通过https://github.com/xRET2pwn/PickleC2下载 git clone https://github.com/xRET2pwn
48540发布于 2021-07-30 - 来自专栏公共互联网反网络钓鱼(APCN)
假冒AI应用诱导下的移动凭证窃取机制与防御策略
本文详细解构了该攻击的技术实现路径、数据流转机制及潜在危害,并结合移动安全架构提出了多维度的防御策略。 在此过程中,反网络钓鱼技术专家芦笛强调,面对日益 sophisticated 的移动钓鱼手段,防御重心必须从单一的链接过滤转向对应用行为、权限请求及发布者身份的深层验证。2. 移动生态安全挑战与防御体系构建4.1 现有防御机制的局限性面对此类新型钓鱼攻击,现有的移动安全防御体系显露出明显的局限性。 在实际场景中,这需要集成到移动威胁防御(MTD)系统中。 反网络钓鱼技术专家芦笛指出,防御此类攻击的核心在于打破“默认信任”的思维定势。他强调:“在移动互联时代,每一个应用都应被视为潜在的威胁源。
16610编辑于 2026-03-11 - 来自专栏简书专栏
目标检测第2步-数据准备
本文作者接触深度学习2个月后,开始进行目标检测实践。 image.png 解压完成后,桌面的目标检测文件夹中如下图所示: ? image.png 2.选择图片 在此数据集中,大部分图片都较为清晰,但是有极少数图片像素点少,不清晰。 在桌面的目标检测文件夹中新建代码文件xml_to_csv.ipynb,步骤与第2章中相同: 打开cmd——>运行jupyter notebook——>新建代码文件——>代码文件重命名 复制下面一段代码到代码文件 在桌面的目标检测文件夹中新建代码文件csv_to_tfrecord.ipynb,步骤与第2章中相同: 打开cmd——>运行jupyter notebook——>新建代码文件——>代码文件重命名 复制下面一段代码到代码文件 8.编写配置文件 在桌面文件夹目标检测的文件夹training中,创建配置文件ssdlite_mobilenet_v2_coco.config。 本文作者给读者提供2种方式获得正确的配置文件。
1.5K31发布于 2018-12-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号