- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全与可视化
基于移动目标防御(MTD)的终端安全解决方案
Gartner发布了关于移动目标防御(动态防御,MTD)的新研究,希望引起您的注意。他们的发现表明,为什么MTD是预防为主的网络安全战略的重要组成部分。 GARTNER 如何定义移动目标防御(动态防御) “移动目标防御(动态防御,MTD)是一种技术趋势,通过动态或静态排列组合、变形、变换或混淆来转移攻击者攻击技术。” 为什么移动目标防御(动态防御)有效? “假设一个行窃专家能够撬开任何一扇门的锁。MTD的目标不是要建造一把更好的锁。 为什么移动目标防御(动态防御)很重要? “攻击者的利用技术在执行攻击时依赖于软件、系统、系统服务或应用程序中漏洞的可预测性。 这样一来,即使攻击在随后的安全层中成功,但由于移动目标防御所应用的回避手法,它在到达最终目标时也会失败。
4K81编辑于 2022-04-22 - 来自专栏网络安全与可视化
虹科分析 | 终端安全 | 移动目标防御是“变革性”技术——GARTNER
使用前Gartner连续第二年将移动目标防御(MTD)作为特色技术,并将Morphisec作为该技术的样本供应商,在其报告《新兴技术影响雷达:安全》中。 02 移动目标防御的工作原理移动目标防御在运行时随机变形内存环境,因此黑客无法找到目标。他们能找到的只是诱饵,可以捕获他们的信息进行取证分析。当攻击找不到它要查找的内容时,它就会被抵消。 03 为什么移动目标防御很重要几乎所有的网络攻击都依赖于精确的攻击计划。破坏这些计划是一种强大的防御策略。 这样,即使攻击在一个安全级别成功,它最终也会失败,这要归功于移动目标防御提供的无与伦比的纵深防御。 05 MORPHISEC-在网络安全的前沿作为移动目标防御领域的领导者,Morphisec的产品已经证明了这项技术的威力。
74030编辑于 2022-12-02 - 来自专栏网络安全与可视化
虹科分享 | 移动目标防御 | 为什么要关心内存中的攻击?
只是更多的威胁在运行时以设备内存为目标,而传统的防御者对此的可见性有限。内存中攻击可以安装有关联的文件,也可以没有关联的文件,并在最终用户启动和关闭应用程序之间的空间中工作。 解决方案必须 1) 在应用程序的生命周期内多次扫描设备内存,同时 2) 侦听正确的触发操作,以及 3) 查找恶意模式以捕获正在进行的攻击。做这三件事的最大障碍是规模。 编辑在范围如此有限的情况下,在最好的情况下,专注于内存扫描的解决方案可能会占用3%到4%的应用程序内存。但威胁越来越多地使用多态来混淆他们的存在,甚至在内存中也是如此。 相反,应通过安全层确保有效的深度防御,从而首先防止内存受损。这就是移动目标防御(MTD)技术的作用。 扩展阅读Morphisec(摩菲斯) Morphisec(摩菲斯)作为移动目标防御的领导者,已经证明了这项技术的威力。
87040编辑于 2022-11-17 - 来自专栏kayden
域内横向移动分析及防御
---- 域内横向移动分析及防御 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法 、445端口 管理员开启了默认共享 (2)连接失败的原因 用户名或密码错误 目标没有打开ipc$默认共享 不能成功连接目标的139、445端口 命令输入错误 2、Windows自带工具 (1)dir 在使用 net use命令与远程目标机器建立ipc$后,可以使用dir命令列出远程主机中的文件 dir \\192.168.1.10\c$ (2)tasklist 在使用net use命令与远程目标机器建立ipc 从Windows Vista和Windows Server 2008开始默认禁用,此时的LM Hash为aad3b435b51404eeaad3b435b51404ee(表示为空或被禁用) NTLM Hash 攻击 下载地址:https://github.com/nidem/kerberoast 详细可参考:内网渗透 | SPN 与 Kerberoast 攻击讲解 与之相关的还有一文了解黄金票据和白银票据 防御
2.2K11编辑于 2022-09-29 - 来自专栏机器人网
移动机器人,移动的目标?
移动机器人,移动的目标 NIST的研究揭示了开发工业移动机器人安全标准的复杂性。 遥控或远程操作的移动系统、轨道上的移动系统,如龙门架机器人同样也不包括在内。 机器人包括移动平台本身,即使没有机器人手臂安装在顶部。 但移动机器人必须拥有超越传统AGV的自主能力。 标准制定者的最终目标是尝试预测技术的发展方向,而不是制定标准限制或阻止未来可以实现的新的更好的解决方案。” 他继续补充道,“如何检测移动机器人活动范围内的人,曾经由激光扫描仪和激光雷达实现的,3D视觉系统的全面革命和更好的检测系统(具有空间意识)将在未来实现更多不同的事情,因此我们需要确保标准能够适应这些类型的技术进步 Soranno说:“我们与内部员工和外部客户合作,帮助提高安全性方面的能力,其中包括在哪里找到标准,如何阅读和解释标准,以及如何实施这些标准的要求,以实现为员工提供安全的工作场所的目标。
1K60发布于 2018-04-19 - 来自专栏深度学习技术前沿
超越MobileNetV3,谷歌提出MobileDets:移动端目标检测新标杆
【导读】:在移动端上的目标检测架构,目前比较流行的三大派系分别为:谷歌出品的MobileNet系列(v1-v3)、旷视科技产品的ShuffleNet系列(v1-v2)、Facebook出品的FBNet( 最近移动端的目标检测通过结合神经网络架构搜索,又新出了三篇移动端目标检测SOTA模型:一篇出自谷歌大牛Quoc V. 该论文一出,可以说是目前移动端目标检测结合NAS的另一新标杆。 MobileDets ? 在COCO目标检测任务上,基于同等终端CPU推理延迟,MobileDets以1.7mAP性能优于MobileNetV3+SSDLite,以1.9mAP性能优于MobileNetV2+SSDLite;在EdgeTPU Motivation与创新点 本文的Motivation 是关于 depthwise conv 在移动端使用的必要性。
1.3K30发布于 2020-06-10 - 来自专栏FPGA开源工作室
基于FPGA的实时移动目标的追踪
FPGA开源工作室 FPGA/图像处理/创业/职场 关注 基于FPGA的实时移动目标的追踪 作者:lee神 01 背景知识 如图1所示,交通摄像头对公路上移动的汽车进行实时的定位,随着小汽车的移动,红色框也跟随小汽车移动 基于实时物体移动的静态图像背景中移动目标检测是计算机视觉领域的研究热点,在安防、监控、智能交通、机器智慧、以及军事领域等社会生活和军事防御等诸多领域都有较大的实用价值。 由于图像的后期处理,比如移动目标的分类、跟踪、测距、判断大小以及行为动作分析等,主要考虑的是移动目标区域的像素信息,所以对移动目标的准确检测和有效分割是整个检测跟踪系统的重要基础。 ? 3)光流法是通过给图像中每个像素点赋予一个速度矢量的方法建立光流场,利用光流场中矢量运动的连续性来检测移动目标。该方法的计算量通常很大,难以实现实时性的检测。 图2 基于FPGA的移动目标追踪系统 FPGA部分源码 ? 结果展示 ? 图3 实验图1 ? 图4 实验图2 ? 图5 对6的边界追踪 ? 图6 对圆的边界跟踪 ?
2.3K10发布于 2019-10-29 - 来自专栏Ms08067安全实验室
3 种零防御 UAC 绕过技术
文件移动/复制Program Files或Windows目录下。 查看其他用户的文件夹。 UAC有如下四种设置要求: 始终通知:这是最严格的设置,每当有程序需要使用高级别的权限时都会提示本地用户。 CMSTPLUA COM 接口存在Com接口{3E5FC7F9-9A51-4367-9063-A120244FBEC7},ICMLuaUtil中实现了 ShellExec 方法可供调用,ShellExec 方法被调用时会执行任意命令,由于父进程DllHost.exe(/Processid:{3E5FC7F9-9A51-4367-9063-A120244FBEC7})已经作为高权限进程来启动,所以就绕过了UAC 不难看出,该项目整理了众多绕过UAC的方法,攻击者可以从中提炼出特定的方法来进行武器化,防御者也可以通过测试每个方法的情况,来测试主机安全性。 针对绕过UAC提权的防御措施 在企业网络环境中,防止绕过UAC的最好的方法是不让内网机器的使用者拥有本地管理员权限,从而降低系统遭受攻击的可能性。
6910编辑于 2026-04-17 - 来自专栏FreeBuf
内网渗透基石篇--域内横向移动分析及防御
一、简介 域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。 3、 如何防范攻击者抓取明文密码和散列值 1.设置Active Directory 2012 R2 功能级别 2.安装KB2871997 3.通过修改注册表禁止在内存中存储明文密码 4.防御mimikatz 使用mimikatz进行票据传递 使用横向移动神器mimikatz可以将内存中的票据导出来,首先在目标机器上以管理员权限运行下面的命令,就可以直接导出一堆不同主机的票据信息(KIRBI文件),从中选择一个目标系统自己的 ,移动到黑客机器上。 (顺便说一下,直接在黑客机器上也能拿到目标机器的票据~) 在目标机器上以管理员权限,输入命令,获得票据 将票据移动到黑客机器上 ? ? ? ?
3.4K62发布于 2021-07-27 - 来自专栏云计算D1net
云计算+移动性=重新思考网络防御战略
随着传统物理界限逐渐模糊,最终用户开始从几乎任何设备任何地方连接到网络,利用云计算和移动性。所有这些都迫使IT企业重新思考其网络防御战略以保护高价值资产。 ? 对于网络安全方面,虽然网络设备本身通常不是攻击的最终目标,但恶意代码和其他威胁通常会通过基础设施设备来到达目标。 我们看到,越来越多地企业开始向其网络服务和托管安全供应商寻求帮助,要求他们提供DDoS缓解和防御服务来加强其网络防御。 3 企业软件即服务的使用造成云计算不安全 即使企业部署广泛的企业云计算战略,安全问题仍然存在。据估计,到今年年底,比以往任何时候都更多的企业会将关键任务型应用程序工作负载转移到云计算中。 对于保护云计算和移动访问以及整个网络安全,企业还有很多方面需要考虑。最重要的是意识到,单靠外围防御并不够,IT必须制定一套有效的网络防御做法,并部署正确的技术来保护网络访问,以及防止攻击。
975120发布于 2018-03-23 - 来自专栏Linux运维之路
shell编程——实战3(防御网络攻击)
需求分析目的:定义项目的具体目标和技术要求。确定要保护的服务(如 SSH、FTP)。确定需要监控的日志文件和关键词。分析现有的安全措施和漏洞。2. 设计与规划目的:设计系统架构并规划技术栈。 3. 实施开发目的:编写脚本和配置文件。编写 shell 脚本来监控日志文件。配置 fail2ban 规则文件。测试脚本的功能。4. 测试与验证目的:确保系统的稳定性和可靠性。单元测试脚本的各个部分。 需求分析目标服务:SSH (端口 22)日志文件:/var/log/auth.log关键词:Failed password, authentication failure2.
26500编辑于 2024-08-05 - 来自专栏我爱计算机视觉
YOLObile:面向移动设备的「实时目标检测」算法
作者提出了一种通过从压缩、编译两个角度,在保证模型准确率的基础上,减小模型的大小,并提升模型在移动设备端的运行速度。 但是kennel pattern prune只针对3x3卷积核,限制了pattern-based pruning的应用场景。 2. Motivation 基于目前SOTA的目标检测算法,精度高的,模型比较大,在移动设备上会有很高的时延;而那些在移动设备端可以快速运行的轻量级算法又牺牲了算法精度。 3. **假设是i-th卷积层的参数,于是该问题可以有以下的目标函数来解决: 从公式可以看出,利用参数F范数(Lasso一般采用L1范数)的平方的倒数作为加权值,权值越大,惩罚项的加权值越小。
1.7K30发布于 2021-03-26 - 来自专栏CNNer
【NAS】google新作,MobileDets移动端目标检测新模型,可以达到优于MobileNetV3性能
MobileDets: Searching for Object Detection Architectures for Mobile Accelerators 原文作者:Yunyang Xiong 在移动终端设备上 ,目前SOTA的目标检测模型的主要构建模块是基于深度卷积的Inverted bottleneck layers。 在本文中,通过研究卷积来探讨Invertedbottleneck layers设计模式在广泛的移动加速器上的性能。 通过在搜索空间中加入常规卷积,并通过神经结构搜索将其有效地放置在网络中,获得了一个目标检测模型——MobileDets,在延迟-准确性均衡方面取得了实质性的改进,实现了移动加速器的泛化SOTA。 在COCO目标检测任务上,基于同等终端CPU推理延迟,MobileDets性能优于MobileNetV3+SSDLite 1.7mAP,以1.9mAP性能优于MobileNetV2+SSDLite;在EdgeTPU
1.5K20发布于 2020-06-29 - 来自专栏CVer
比YOLOv3快7倍!YOLObile:移动端上的目标检测
/2009.05697 https://github.com/CoCoPIE-Pruning/CoCoPIE-ModelZoo/tree/master/YOLObile YOLObile 比YOLOv3快 即便如此,这些网络依然需求较大的计算量来达到可接受的准确率,这成为了这些网络难以在移动设备上实现实时推理的主要阻碍。 相比YOLOv3完整版,该框架快7倍,在手机上实现19FPS实时高准确率目标检测。并且同时准确率(mAP)高于YOLOv3,并没有牺牲准确率提高计算速度。 现在主流的移动端DNN推理加速框架,如TensorFlow-Lite,MNN和TVM都只能支持CPU或GPU单独运算,因此也导致了潜在的计算资源浪费。 论文PDF下载 本文论文PDF已打包好,在CVer公众号后台回复:YOLObile,即可下载访问 资料下载 在CVer公众号后台回复:目标检测二十年,即可下载39页的目标检测最全综述,共计411篇参考文献
2.3K41发布于 2020-09-28 - 来自专栏柠檬先生
jquery mobile 移动web(3)
div 元素的 data-role 属性设置为 collapsible 代码如下:
<h3>可折叠区域标题 </h3>这是一个折叠区域的内容,这是一个折叠区域的内容,这是一个折叠区域的内容,这是一个折叠区域的内容,这是一个折叠区域的内容, password">passwored</label> <input type="password" name="password" id="password" value=""> 3. <label for="radio-2">16-22</label> <input type="radio" name="radio-1" id="radio-<em>3</em>" value="22-30"> <label for="radio-<em>3</em>">22-30</label> </fieldset> 复选框按钮 input元素的属性是checkbox
1.3K100发布于 2018-01-19来自专栏云计算D1net多云应用性能:IT专业人士的移动目标
目标是要将你的性能问题关联到一个供应商可以修复的场景下。在某些情况下,你必须支付一个优质的服务,以提高性能,所以不要认为这是个能够由云供应商搞定的“问题”,你也得参与到其中。
71140发布于 2018-03-26来自专栏全栈程序员必看3D移动 translate3d
3D转换我们主要学习工作中最常用的3D位移和3D旋转 主要知识点 3D位移 :translate3d(xy,z) 3D旋转: rotate3d(xy,) 透视: perspective 3D呈现: transfrom - style 二、3D移动 translate3d 3D移动在2D移动的基础上多加了一个可以移动的方向,就是z轴方向。 translform: translateX(100px):仅仅是在x轴上移动 translform: translateY(100px):仅仅是在Y轴上移动 translform: translateZ (100px):仅仅是在Z轴上移动(注意: translateZ一般用px作单位) transform: translate3d(x,y,z):其中x、y、z分别指要移动的轴的方向的距离 注意: translateZ 沿着Z轴移动 translateZ 后面的单位一般跟px translateZ(100px)向外移动100px(向我们的眼睛来移动的) 目前看不到效果,需要配合透视使用 transform:
63220编辑于 2022-11-01来自专栏CSDN社区搬运【DETR3D】3D目标检测
概述 DETR3D介绍了一种多摄像头的三维目标检测的框架。与现有的直接从单目图像中估计3D边界框或者使用深度预测网络从2D信息中生成3D目标检测的输入相比,DETR3D直接在3D空间中进行预测。 DETR3D从多个相机图像中提取2D特征,使用3D对象查询的稀疏集来索引这些2D特征。使用相机变换矩阵将3D位置链接到多视图图像。 最后对每个目标单独进行边界框预测,使用集合到集合的损失来衡量真值和预测之间的差异。 DETR3D将3D信息合并到中间计算中,而不是在图像平面上执行纯粹的2D计算 DETR3D不估计密集的三维场景几何,避免相关的重建误差 DETR3D避免了NMS等后处理步骤 如上图所示,DETR3D DETR3D采用下面描述的自顶向下的目标检测头来解决这些问题。
55210编辑于 2024-12-13来自专栏公共互联网反网络钓鱼(APCN)BeatBanker木马的复合攻击机制与移动安全防御研究
关键词:BeatBanker;移动木马;加密货币挖矿;银行木马;覆盖攻击;社会工程学;Android安全1 引言移动互联网的普及使得智能手机成为个人金融管理与数字身份的核心载体,同时也使其成为网络犯罪的高价值目标 通过对感染链条、 evasion 技术(规避技术)及攻击载荷的深度剖析,本文将揭示当前移动威胁的新特征,并探讨相应的检测与防御策略,以期为构建更安全的移动生态提供参考。 3 BeatBanker的技术架构与持久化机制BeatBanker之所以能在受感染设备上长期潜伏并高效运行,得益于其精巧的技术架构与多种持久化手段的综合运用。 5 防御策略与技术实现面对BeatBanker这类高度隐蔽、功能复合的移动威胁,传统的基于签名的防病毒软件往往滞后于威胁的演变。必须构建一套集行为分析、运行时监控与用户教育于一体的纵深防御体系。 实际部署中,这些逻辑需集成到移动端安全引擎或企业移动管理(EMM)系统中。5.3 用户意识与源头管控技术防御之外,切断传播途径同样关键。
22310编辑于 2026-03-15来自专栏JohnYao的技术分享Unreal随笔系列3: 移动逻辑
客户端响应移动同步信息。 客户端X响应DS正确移动的RPC回包;或者响应修正的回包,调整角色A位置。 客户端Y收到模拟角色A(ROLE_SimulatedProxy,或者3P)的位置属性,做3P移动表现。 在这篇文章中,继续探索更多移动实现的细节。 一 对时 使用DS后,角色移动要保证时间的一致性。 由于客户端的本地移动并没有在DS实现,所以本地的移动相关数据叫做PredictionData;该结构体保存了一次移动的物理模拟中使用的各种数据。 中间的Pending移动的合并,在后续内容继续介绍。 三 移动上报 移动上报的调用层级如下,主要逻辑位于CallServerMovePacked函数。 四 DS的移动处理 DS处理角色移动的逻辑和客户端类似。不同之处主要是两点: 由移动RPC驱动,不需要单独计算加速度。 相比客户端的逻辑,增加的错误检查逻辑。
1.3K20编辑于 2023-03-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号