- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全与可视化
基于移动目标防御(MTD)的终端安全解决方案
GARTNER 如何定义移动目标防御(动态防御) “移动目标防御(动态防御,MTD)是一种技术趋势,通过动态或静态排列组合、变形、变换或混淆来转移攻击者攻击技术。” 为什么移动目标防御(动态防御)有效? “假设一个行窃专家能够撬开任何一扇门的锁。MTD的目标不是要建造一把更好的锁。 为什么移动目标防御(动态防御)很重要? “攻击者的利用技术在执行攻击时依赖于软件、系统、系统服务或应用程序中漏洞的可预测性。 这样一来,即使攻击在随后的安全层中成功,但由于移动目标防御所应用的回避手法,它在到达最终目标时也会失败。 Gartner预测的MTD的未来 “到2025年,至少30%的商业网络、主机和软件安全解决方案将采用移动目标防御技术,而现在还不到5%。 Gartner预计MTD将快速传播,原因有二。
4K81编辑于 2022-04-22 - 来自专栏网络安全与可视化
虹科分析 | 终端安全 | 移动目标防御是“变革性”技术——GARTNER
使用前Gartner连续第二年将移动目标防御(MTD)作为特色技术,并将Morphisec作为该技术的样本供应商,在其报告《新兴技术影响雷达:安全》中。 02 移动目标防御的工作原理移动目标防御在运行时随机变形内存环境,因此黑客无法找到目标。他们能找到的只是诱饵,可以捕获他们的信息进行取证分析。当攻击找不到它要查找的内容时,它就会被抵消。 03 为什么移动目标防御很重要几乎所有的网络攻击都依赖于精确的攻击计划。破坏这些计划是一种强大的防御策略。 这样,即使攻击在一个安全级别成功,它最终也会失败,这要归功于移动目标防御提供的无与伦比的纵深防御。 05 MORPHISEC-在网络安全的前沿作为移动目标防御领域的领导者,Morphisec的产品已经证明了这项技术的威力。
74030编辑于 2022-12-02 - 来自专栏网络安全与可视化
虹科分享 | 移动目标防御 | 为什么要关心内存中的攻击?
只是更多的威胁在运行时以设备内存为目标,而传统的防御者对此的可见性有限。内存中攻击可以安装有关联的文件,也可以没有关联的文件,并在最终用户启动和关闭应用程序之间的空间中工作。 像Emotet、Jupyter、Cobalt Strike和供应链攻击这样的运行时攻击可以在受害者的环境中移动。这些威胁通常不会在设备磁盘上留下可识别的印记。 相反,应通过安全层确保有效的深度防御,从而首先防止内存受损。这就是移动目标防御(MTD)技术的作用。 实际上,它不断地移动房屋的门,同时将假门留在原处,从而捕获恶意软件以进行取证分析。即使威胁行为者能找到通往建筑物的门,当他们返回时,它也不会在那里。 扩展阅读Morphisec(摩菲斯) Morphisec(摩菲斯)作为移动目标防御的领导者,已经证明了这项技术的威力。
87040编辑于 2022-11-17 - 来自专栏kayden
域内横向移动分析及防御
---- 域内横向移动分析及防御 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法 、445端口 管理员开启了默认共享 (2)连接失败的原因 用户名或密码错误 目标没有打开ipc$默认共享 不能成功连接目标的139、445端口 命令输入错误 2、Windows自带工具 (1)dir 在使用 net use命令与远程目标机器建立ipc$后,可以使用dir命令列出远程主机中的文件 dir \\192.168.1.10\c$ (2)tasklist 在使用net use命令与远程目标机器建立ipc CPU破解;oclHashcat支持GPU破解(AMD、NIVDA),支持破解Windows密码、Linux密码、Office密码、Wi-Fi密码、MySQL密码、SQL Server密码,以及由MD5、 攻击 下载地址:https://github.com/nidem/kerberoast 详细可参考:内网渗透 | SPN 与 Kerberoast 攻击讲解 与之相关的还有一文了解黄金票据和白银票据 防御
2.2K11编辑于 2022-09-29 - 来自专栏机器人网
移动机器人,移动的目标?
移动机器人,移动的目标 NIST的研究揭示了开发工业移动机器人安全标准的复杂性。 遥控或远程操作的移动系统、轨道上的移动系统,如龙门架机器人同样也不包括在内。 机器人包括移动平台本身,即使没有机器人手臂安装在顶部。 但移动机器人必须拥有超越传统AGV的自主能力。 标准制定者的最终目标是尝试预测技术的发展方向,而不是制定标准限制或阻止未来可以实现的新的更好的解决方案。” Soranno说:“我们与内部员工和外部客户合作,帮助提高安全性方面的能力,其中包括在哪里找到标准,如何阅读和解释标准,以及如何实施这些标准的要求,以实现为员工提供安全的工作场所的目标。 这会增加风险,特别是在同一个区域内还有移动机器人的时候。” 风险评估还必须解决移动机器人部署的环境。
1K60发布于 2018-04-19 - 来自专栏FPGA开源工作室
基于FPGA的实时移动目标的追踪
FPGA开源工作室 FPGA/图像处理/创业/职场 关注 基于FPGA的实时移动目标的追踪 作者:lee神 01 背景知识 如图1所示,交通摄像头对公路上移动的汽车进行实时的定位,随着小汽车的移动,红色框也跟随小汽车移动 基于实时物体移动的静态图像背景中移动目标检测是计算机视觉领域的研究热点,在安防、监控、智能交通、机器智慧、以及军事领域等社会生活和军事防御等诸多领域都有较大的实用价值。 由于图像的后期处理,比如移动目标的分类、跟踪、测距、判断大小以及行为动作分析等,主要考虑的是移动目标区域的像素信息,所以对移动目标的准确检测和有效分割是整个检测跟踪系统的重要基础。 ? 图2 基于FPGA的移动目标追踪系统 FPGA部分源码 ? 结果展示 ? 图3 实验图1 ? 图4 实验图2 ? 图5 对6的边界追踪 ? 图6 对圆的边界跟踪 ? 图7 对菱形的边界追踪 结果分析 如图5,6,7所示我们完成了对数字6、图形圆、以及菱形的最大边界的实时定位,无论图像形状大小,均准确定位到了图像的上下左右边界。对目标成功进行了实时的定位。
2.3K10发布于 2019-10-29 - 来自专栏柠檬先生
jquery mobile 移动web(5)
5.activeBtnClass 类型:字符串,默认值是ui-btn-active 用法:$.mobile.activeBtnClass = "ui-ns-page-active
2K50发布于 2018-01-19 - 来自专栏FreeBuf
内网渗透基石篇--域内横向移动分析及防御
一、简介 域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。 3、 如何防范攻击者抓取明文密码和散列值 1.设置Active Directory 2012 R2 功能级别 2.安装KB2871997 3.通过修改注册表禁止在内存中存储明文密码 4.防御mimikatz 使用mimikatz进行票据传递 使用横向移动神器mimikatz可以将内存中的票据导出来,首先在目标机器上以管理员权限运行下面的命令,就可以直接导出一堆不同主机的票据信息(KIRBI文件),从中选择一个目标系统自己的 ,移动到黑客机器上。 (顺便说一下,直接在黑客机器上也能拿到目标机器的票据~) 在目标机器上以管理员权限,输入命令,获得票据 将票据移动到黑客机器上 ? ? ? ?
3.4K62发布于 2021-07-27 - 来自专栏云计算D1net
云计算+移动性=重新思考网络防御战略
随着传统物理界限逐渐模糊,最终用户开始从几乎任何设备任何地方连接到网络,利用云计算和移动性。所有这些都迫使IT企业重新思考其网络防御战略以保护高价值资产。 ? 对于网络安全方面,虽然网络设备本身通常不是攻击的最终目标,但恶意代码和其他威胁通常会通过基础设施设备来到达目标。 为此,网络在抵御威胁的多层防御中发挥着关键作用:作为恶意软件和其他威胁的数据来源,以及作为阻止攻击和防止数据泄露的机制。那么,在这种情况下,现在网络安全面临的最大威胁是什么? 我们看到,越来越多地企业开始向其网络服务和托管安全供应商寻求帮助,要求他们提供DDoS缓解和防御服务来加强其网络防御。 对于保护云计算和移动访问以及整个网络安全,企业还有很多方面需要考虑。最重要的是意识到,单靠外围防御并不够,IT必须制定一套有效的网络防御做法,并部署正确的技术来保护网络访问,以及防止攻击。
975120发布于 2018-03-23 - 来自专栏我爱计算机视觉
YOLObile:面向移动设备的「实时目标检测」算法
作者提出了一种通过从压缩、编译两个角度,在保证模型准确率的基础上,减小模型的大小,并提升模型在移动设备端的运行速度。 压缩了14倍,准确率保持在49.0mAP,在Samsung Galaxy S20上使用GPU,推理速度为17FPS;使用所提出的CPU-GPU合作机制,推理速度可以提升至19FPS,是原始的YOLOv4的5倍 Motivation 基于目前SOTA的目标检测算法,精度高的,模型比较大,在移动设备上会有很高的时延;而那些在移动设备端可以快速运行的轻量级算法又牺牲了算法精度。 **假设是i-th卷积层的参数,于是该问题可以有以下的目标函数来解决: 从公式可以看出,利用参数F范数(Lasso一般采用L1范数)的平方的倒数作为加权值,权值越大,惩罚项的加权值越小。 Journal of Fourier Analysis & Applications, 2008, 14(5-6):877-905. [2] 论文原文:https://arxiv.org/abs/2009.05697
1.7K30发布于 2021-03-26 - 来自专栏PHP在线
HTML5移动应用开发
1.离线缓存为HTML5开发移动应用提供了基础 HTML5 Web Storage API可以看做是加强版的cookie,不受数据大小限制,有更好的弹性以及架构,可以将数据写入到本机的ROM中,还可以在关闭浏览器后再次打开时恢复数据 2.专为移动平台定制的表单元素 浏览器中出现的html5表单元素与对应的键盘: 类型 用途 键盘 Text 正常输入内容 标准键盘 Tel 电话号码 数字键盘 Email 电子邮件地址文本框 带有@和. 3.丰富的交互方式支持 提升互动能力:拖拽、撤销历史操作、文本选择等 Transition – 组件的移动效果 Transform – 组件的变形效果 Animation – 将移动和变形加入动画支持 设计师要知道,HTML5提供的交互方式是非常丰富的,至于用不用得上,那是你自己的事儿喽! 设计师要知道,用户想要什么,HTML5能提供给用户什么。 5.CSS3 视觉设计师的辅助利器 CSS3支持了字体的嵌入、版面的排版,以及最令人印象深刻的动画功能。
3.6K80发布于 2018-03-07 - 来自专栏前端小叙
html5 移动适配写法
pc_url) 上,添加: <link rel="alternate" media="only screen and(max-width: 640px)" href="http://pc_url" > 在移动版网页 ,所需的注释应为: <link rel="canonical" href="http://mobile_url" > 之前的Meta标记(mobile agent)会继续沿用,但我们推荐使用HTMAL5语言制作的移动页面使用最新方案进行跳转适配 ,其它如xml语言的移动页跳转适配,需要继续使用之前的meta标记方式: <meta name="mobile-agent"content="format=[wml|xhtml|html<em>5</em>]; url= mobile_url"> html5新增的移动适配写法如上,这个主要是为了百度等搜索引擎抓取到网站的移动端网址是什么,不是自动当设备切换到手机时自动跳转的.若实现自动跳转还需要js.
2.4K50发布于 2018-04-12 - 来自专栏信数据得永生
TensorFlow 智能移动项目:1~5
如果您的目标是训练或重新训练要在移动设备上部署的模型,这意味着模型并不复杂,并且如果您计划长时间进行机器学习训练,那么拥有自己的 GPU 成本效益更高并且令人满意。 在我们开始玩我们的新玩具并用它来训练我们的炫酷模型然后在移动设备上部署和运行它们之前,我们首先来看看准备好开发移动应用需要做什么。 /models/inception5h.zip unzip ~/graphs/inception5h.zip -d ~/graphs/inception5h cd tensorflow/examples 这是因为用于再训练的预先构建的 Inception v3 模型是大规模的深度学习模型,具有超过 2500 万个参数,并且 Inception v3 并非以移动优先为目标。 还将AudioToolbox.framework,AVFoundation.framework和Accelerate.framework添加到目标的带库的链接二进制文件。
5.7K20编辑于 2023-04-24 - 来自专栏云计算D1net
多云应用性能:IT专业人士的移动目标
目标是要将你的性能问题关联到一个供应商可以修复的场景下。在某些情况下,你必须支付一个优质的服务,以提高性能,所以不要认为这是个能够由云供应商搞定的“问题”,你也得参与到其中。
71140发布于 2018-03-26 - 来自专栏全栈文档库
YOLOv5实现目标检测
目标检测在计算机视觉领域中具有重要意义,yolov5(You Only Look One-level)是目标检测算法中的一种代表性方法,以其高效性和准确性备受关注,并且在各种目标检测任务中都表现出卓越的性能 本文介绍了如何配置yolov5的运行环境、如何进行数据标注、如何通过yolov5训练数据集实现图片的目标检测。 二、下载解压yolov5代码 GitHub上yolov5下载地址:https://github.com/ultralytics/yolov5 这个代码包作就是yolov5的项目文件,下载之后解压。 我们切换到我们刚刚创建的虚拟环境yolov5下: conda activate yolov5 #切换到yolov5虚拟环境 可以看到我们从base环境(Anaconda自带的默认环境)切换到了yolov5 /cow/healthycows/ #weights是你训练好的模型路径 #source是你要去图片识别的目标图片路径(填文件夹则默认识别文件夹下所有图片) 测试结果在 runs\detect\esp2
8723433编辑于 2024-02-03 - 来自专栏公共互联网反网络钓鱼(APCN)
BeatBanker木马的复合攻击机制与移动安全防御研究
关键词:BeatBanker;移动木马;加密货币挖矿;银行木马;覆盖攻击;社会工程学;Android安全1 引言移动互联网的普及使得智能手机成为个人金融管理与数字身份的核心载体,同时也使其成为网络犯罪的高价值目标 通过对感染链条、 evasion 技术(规避技术)及攻击载荷的深度剖析,本文将揭示当前移动威胁的新特征,并探讨相应的检测与防御策略,以期为构建更安全的移动生态提供参考。 5 防御策略与技术实现面对BeatBanker这类高度隐蔽、功能复合的移动威胁,传统的基于签名的防病毒软件往往滞后于威胁的演变。必须构建一套集行为分析、运行时监控与用户教育于一体的纵深防御体系。 5.2 覆盖攻击的运行时防御针对覆盖攻击,防御系统需要具备实时检测“悬浮窗”覆盖敏感输入区域的能力。 实际部署中,这些逻辑需集成到移动端安全引擎或企业移动管理(EMM)系统中。5.3 用户意识与源头管控技术防御之外,切断传播途径同样关键。
22310编辑于 2026-03-15 - 来自专栏往期博文
【目标检测】TPH-YOLOv5:基于transformer的改进yolov5的无人机目标检测
简介 最近在使用VisDrone作为目标检测任务的数据集,看到了这个TPH-YOLOv5这个模型在VisDrone2021 testset-challenge数据集上的检测效果排到了第五,mAP达到39.18% 4、其它一系列小tricks 新的检测头 新的检测头不难理解,之前在我的这篇博文【目标检测】YOLOv5针对小目标检测的改进模型/添加帧率检测也提到过这个改进想法。 如图所示,一张特征图被输入到下一个处理单元前,会先并行计算它的通道注意力和空间注意力,然后将其进行融合重塑,这样会让后面的处理单元更加注意到(focus on)有价值的目标区域。 实战 下面我将使用TPH-YOLOv5对Visdron数据集进行训练。由于代码是根据YOLOv5进行修改的,所以熟悉YOLOv5的读者能够非常轻松的跑通。 另附测试数据: 算法 mAP@.5 mAP@.5:.95s yolov5-5.0 34.9% 20.6% yolov5-6.1 33.1% 18.7% tph-yolov5 37.4% 21.7% 注
3.9K30编辑于 2022-09-16 - 来自专栏公共互联网反网络钓鱼(APCN)
假冒AI应用诱导下的移动凭证窃取机制与防御策略
本文详细解构了该攻击的技术实现路径、数据流转机制及潜在危害,并结合移动安全架构提出了多维度的防御策略。 移动生态安全挑战与防御体系构建4.1 现有防御机制的局限性面对此类新型钓鱼攻击,现有的移动安全防御体系显露出明显的局限性。 在实际场景中,这需要集成到移动威胁防御(MTD)系统中。 反网络钓鱼技术专家芦笛指出,防御此类攻击的核心在于打破“默认信任”的思维定势。他强调:“在移动互联时代,每一个应用都应被视为潜在的威胁源。 5. 结论与展望假冒AI应用诱导下的凭证窃取活动,揭示了网络犯罪分子在技术演进与社会心理操纵方面的最新动向。
16610编辑于 2026-03-11 - 来自专栏全栈程序员必看
HTML5移动开发的10大移动APP开发框架
今天给大家介绍10款有关HTML5移动开发APP开发框架,这几款框架都是比较优秀的移动 Web 开发框架,能够帮助开发者更加高效的开发移动Web应用。. 国内一些移动开发者较为熟悉的框架,如WeX5前端开源框架等,也是基于Bootstrap源码进行性能优化而来。 5.Intel XDK框架 Intel发布了其首个版本基于web的编程工具,可帮助开发者为Android和iOS开发移动应用。 开发者可用此软件开发基于HTML5的应用,并 用于移动设备中。 业界很多主流的移动开发框架均源于PhoneGap。较著名的有Worklight、appMobi、WeX5等。
9.6K10编辑于 2022-06-24 - 来自专栏若是烟花
移动端H5开发入门
H5做的页面确实超级漂亮。但 为了在同事朋友面前装一下,还是要熟悉一下的。然后就可以告诉他们:不就是CSS3新增的那几个动画属性,在加上一下JS的东西嘛,不难!^_^ 昨天看了一下午的一个H5。 然后就是 还会有一些背景音乐控制、个别的还存在视频(不用担心,都是H5提供的接口,需要使用时 查看一下文档就差不多);然后就是 一些页面之间的 过度、这部分 可能会用到 缩放、透明度转换、以及简单地动画效果 // 下面的 代码片段 是从 一个手机H5页面获取的,是不是发现啥了 function startLoading() { // simulate loading something.. bg-music"> <audio id="bg-music" src="http://qn.media.epub360.com/materials/audio/e8e76999019f1ec81f<em>5</em>ee0ca943e1c1c.mp3 <audio id="bg-music" src="http://qn.media.epub360.com/materials/audio/e8e76999019f1ec81f<em>5</em>ee0ca943e1c1c.mp3
2.5K20发布于 2020-07-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号