電子發燒友App
編輯:黃飛
?
關于SSO和無密碼技術攻擊者指南分享
- 密碼技術(7550)
- SSO(7462)
相關推薦
白盒密碼技術改變物聯網的5種方式
如何在海量眾多的感知設備上實施安全有效的防護措施,白盒密碼技術崛起并受到越來越多的關注。白盒密碼技術顛覆了傳統密碼學對攻擊者能力的諸多限制, 更加符合實際生活中的安全威脅。
2016-04-27 17:00:23
1998
1998CSRF攻擊的基本原理 如何防御CSRF攻擊
。與其他攻擊方式相比,CSRF 攻擊不需要獲取用戶的敏感信息(如用戶名和密碼),而是利用了用戶和網站之間的信任關系,使得攻擊者可以在用戶不知情的情況下執行未經授權的操作,從而導致嚴重的后果。
2024-01-02 10:12:29259
259
2020全球網絡威脅全景報告
的重大攻擊。在攻擊者眼里,這些“肥羊”行業持有大量可變現數據,同時安全技術落伍且漏洞蔓延。在觀察到的80%勒索軟件嘗試中,攻擊者正在利用Windows Server消息塊漏洞,類似于WannaCry
2020-02-17 17:39:12
技術分享 | 幽靈攻擊與編譯器中的消減方法介紹
;/span>將受害者的機密信息泄露給攻擊者。注:幽靈攻擊有很多變體,比如 Spectre Variant 1/2/3/3a/4、L1TF, Foreshadow (SGX)、MSBDS
2022-09-14 09:48:29
Bitwarden 進軍無密碼安全領域
可悲而簡單的事實是,密碼泄露正變得像人們闖紅燈一樣普遍。密碼機制已經過時,大約一半的 IT 決策者認為他們使用的應用程序中缺乏無密碼設計是主要原因。而無密碼技術中的 密碼鑰匙Passkey 可以通過
2023-05-28 08:37:47
CC攻擊
了解CC攻擊的原理及如果發現CC攻擊和對其的防范措施。 1、攻擊原理 CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面
2013-09-10 15:59:44
ESP8266 wifi中斷攻擊包括哪些
前言wifi攻擊包括wifi中斷攻擊,wifi密碼爆破,wifi釣魚等。本文章持續更新以上內容,先以wifi中斷攻擊為始,硬件為ESP8266(還買了一個無線網卡用作后續wifi密碼爆破),網上某寶
2022-01-18 08:03:56
M2351常見的故障注入攻擊方式及原理
,來保護Secure區域中的資源。
在針對TrustZone?技術的攻擊中,攻擊者會企圖透過讓SAU的設置無效化,來瓦解這樣的隔離保護機制,此攻擊主要是在系統程序配置SAU屬性時進行Voltage
2023-08-25 08:23:41
M2354 旁路攻擊防護作法與好處
信息安全,除了仰賴密碼學算法,也架構在機器本身的防護上,但一般系統芯片在運行時,仍會不經意地透過一些物理特性泄露訊息,這些訊息會透過電壓、電流、電磁波等物理現象傳播到系統芯片外,攻擊者便可以藉由分析
2022-03-01 14:19:26
MCU怎么應對攻擊與破解?
。這個方法是利用選定的隨機數與輸入數據混合來防止破解者知道輸入數據的數學運算法則。時序攻擊可用在安全保護是基于密碼的微控制器,或使用確定數字的卡或密碼來進行訪問控制的系統,如達拉斯的iButton產品
2017-12-21 18:12:52
SCDN的抗CC攻擊和抗DDoS攻擊防護是什么?
。DDos攻擊是什么?首先說一下DDoS攻擊的含義,DDoS全稱是分布式拒絕服務(Distributed Denial of Service),簡單的說就是攻擊者操控大量的傀儡機,對你的服務器進行大量看似
2018-01-05 14:45:29
cc攻擊防御解決方法
靜態頁面由于動態頁面打開速度慢,需要頻繁從數據庫中調用大量數據,對于cc攻擊者來說,甚至只需要幾臺肉雞就可以把網站資源全部消耗,因此動態頁面很容易受到cc攻擊。正常情況靜態頁面只有幾十kb,而動態
2022-01-22 09:48:20
《DNS攻擊防范科普系列1》—你的DNS服務器真的安全么?
的網絡安全威脅,它一直是網絡基礎架構中較弱的一環。 我們先來看看DNS服務器的威脅之一:DDoS攻擊。DDoS攻擊,即分布式拒絕服務攻擊,攻擊者通過控制大量的傀儡機,對目標主機發起洪水攻擊,造成服務器癱瘓
2019-10-16 15:21:57
《DNS攻擊防范科普系列2》 -DNS服務器怎么防DDoS攻擊
地,如果某個IP在規定的超時時間內并沒有發起針對該cname域名的請求,則該IP將被判定為攻擊者2、TC重傳利用DNS的特性,在DNS請求client遇到DNS應答flag字段中TC標記為1時必然會
2019-10-16 15:28:36
【BeagleBone Black試用體驗】結貼:所見非所得——使用BeagleBone Black Industrial 進行無線安全演示
。當然你也可以用WireShark練手。脫掉https加密并不是所有的迷糊名密碼都是明文傳輸的,使用sslSTRIP可以脫掉https頭,如果被攻擊者不注意則會訪問的內容暴露在攻擊者面前偽造頁面獲取網站
2016-11-17 18:02:08
【EMC家園】RFID應用的安全與威脅!
,RFID可以分為三類:1.普通標簽(tag)2.使用對稱密鑰的標簽3.使用非對稱密鑰的標簽其中,普通標簽不做任何加密操作,很容易進行偽造。但普通標簽卻廣泛應用在物流管理和旅游業中,攻擊者可以輕易將
2015-12-23 14:19:01
【assingle原創】試論網絡入侵、攻擊與防范技術
特洛伊木馬 特洛伊木馬(簡稱木馬)是一種C/S結構的網絡應用程序,木馬程序一般由服務器端程序和控制器端程序組成。“中了木馬”就是指目標主機中被安裝了木馬的服務器端程序。若主機“中了木馬”,則攻擊者就可以
2011-02-26 16:56:29
【單片機解密技術】電子產品的設計工程師必讀
攻擊者借助專用設備或者自制設備,利用單片機芯片設計上的漏洞或軟件缺陷,通過多種技術手段,就可以從芯片中提取關鍵信息,獲取單片機內程序。因此,作為電子產品的設計工程師非常有必要了解當前單片機攻擊的最新技術
2011-12-16 11:19:22
一種網絡攻擊路徑重構方案
正確響應的重要前提。然而由于攻擊者會使用地址欺騙等技術來隱藏自己的真實位置,且報文在網上傳輸所經過的路由器通常只關注報文的目的地址而忽略其源地址,因而隱藏了攻擊源的攻擊者很難被發現。作為當前具有研究
2009-06-14 00:15:42
具有代碼移植專利技術的加密芯片
:使用軟加密,因為是在用戶的設備內部進行,容易給攻擊者采用分析程序進行跟蹤、反編譯等手段進行攻擊 2 邏輯芯片加密:如圖1,憑借認證過程的成功與否,來決定是否可以正常執行下面的程序,如攻擊者通過分析設備
2015-03-12 14:37:50
單片機攻擊技術解析
內的程序,這就是所謂單片機加密或者說鎖定功能。事實上,這樣的保護措施很脆弱,很容易被破解。單片機攻擊者借助專用設備或者自制設備,利用單片機芯片設計上的漏洞或軟件缺陷,通過多種技術手段,就可以從芯片中提取關鍵信息,獲取單片機內程序。 單片機攻擊技術解析 目前,攻擊單片機主要有四種技術,分別是:
2021-12-13 07:28:51
單片機內部密碼破解的常用方法
程序。如果在編程時加密鎖定位被使能(鎖定),就無法用普通編程器直接讀取單片機內的程序,這就是所謂拷貝保護或者說鎖定功能。事實上,這樣的保護措施很脆弱,很容易被破解。單片機攻擊者借助專用設備或者自制設備
2013-11-25 09:40:56
單片機內部密碼破解的常用方法
程序。如果在編程時加密鎖定位被使能(鎖定),就無法用普通編程器直接讀取單片機內的程序,這就是所謂拷貝保護或者說鎖定功能。事實上,這樣的保護措施很脆弱,很容易被破解。單片機攻擊者借助專用設備或者自制設備
2013-11-25 11:16:02
單片機電子密碼鎖設計+解密大全
帶有加密鎖定位或者加密字節,以保護片內程序。如果在編程時加密鎖定位被使能(鎖定),就無法用普通編程器直接讀取單片機內的程序,這就叫單片機加密。單片機攻擊者借助專用設備或者自制設備,利用單片機芯片設計上
2018-10-10 16:45:16
單片機程序的破解和防護措施有哪些呢
單片機程序基本上都存在于Flash中,大部分能夠讀取或者識別Flash上的數據就能夠獲得Firmware文件,從而給復制產品帶來了機會。單片機攻擊者借助專用設備或者自制設備,利用單片機芯片設計上
2022-01-26 06:16:17
基于能量攻擊的FPGA克隆技術研究
0 引言隨著可編程技術的不斷發展,FPGA已經成為各類商業系統的重要組成部分。然而,由于配置文件(比特流)必須存儲在FPGA外部,通過竊取外部存儲器后,攻擊者可直接盜版生產,還可通過FPGA逆向工程
2017-05-15 14:42:20
如何理解流量攻擊和防護好攻擊 銳訊網絡高防服務器-羅沛亮
成本的開銷緣故,若通過適當的方法增強了抵御DOS 的能力,也就意味著加大了攻擊者的攻擊成本,那么絕大多數的攻擊者將無法繼續下去而放棄,也就相當于成功的抵御了DOS攻擊。1、采用高性能的網絡設備引首先要保證
2019-01-08 21:17:56
如果全球的沙子都對你發起DDoS攻擊,如何破?
。在IPv6下,攻擊者可以很廉價的獲取1W個IP,每個IP每秒發起1次請求,這個網站就會不堪重負。所以,在IPv6下應用層的DDoS攻擊防御,更高級的人機識別技術、人機對抗技術將成為主流。目前阿里云已在
2018-11-28 15:07:29
學習體系結構-針對復雜軟件的常見攻擊形式堆棧
本指南介紹了一些針對復雜軟件的常見攻擊形式堆棧。該指南還檢查了功能,包括指針身份驗證,分支目標Armv8-A中提供了識別和內存標記,以幫助緩解這種情況攻擊。本指南是對這些特性的概述,而不是技術
2023-08-02 07:50:34
對嵌入式系統的攻擊 攻擊者通過什么途徑得到ATM的密鑰呢?
攻擊著可能從最簡單的操作開始,假如密鑰存儲在外部存儲器,攻擊者只需簡單地訪問地址和數據總線竊取密鑰。即使密鑰沒有連續存放在存儲器內,攻擊者仍然可以**外部代碼,確定哪個存儲器包含有密碼。引導
2011-08-11 14:27:27
您的芯片有多安全?
的要求,因此可能危及操作安全。攻擊者及其目標操控芯片中的數據也經常被視作攻擊者的重要目標,比如,改變借記卡中的存款金額或更改身份證中的個人信息,以偽造護照。在典型應用中,安全控制器的使用有兩大原因:首先
2018-12-04 09:50:31
數字簽名方案的同底構造攻擊
在數字簽名中,由于簽名因子或整個簽名方案設計的不合理,使得攻擊者很容易通過將簽名驗證等式進行變形,將其轉換成一個同底的等式,并通過指數的相等偽造出簽名數據。針對此問題,提出同底構造攻擊的概念,并
2010-05-06 09:04:21
汽車電子技術安全方面應該考慮什么
將乘客置于危險境地。將汽車連接到廣域網是引入老練攻擊者的元兇。一個缺陷就可能讓遠程攻擊者威脅到一長串挨著行駛的車隊。研究人員并沒有告訴我們能為當今的嵌入式汽車安全做些什么。但正如后面我們要討論到的那樣,我們必須對汽車技術做出實質性的改革,以更好地隔離網絡子系統和生死攸關的安全功能。
2019-05-16 10:44:58
簡要的Armv8.5-A構架功能介紹
技術可以用在很多場合。在開發階段,它可以在測試環境中用來檢測內存錯誤問題。在產品量產階段,它可以在線檢測問題,并將反饋提供給開發者。一旦受到反饋,可以分析這個漏洞,并在它被攻擊者發現之前修復它。安全
2022-08-08 14:20:10
系統級SSO的成因,減小SSO的PCB設計方法是什么?
本文對SSN進行了系統性介紹,著重介紹由FPGA輸出緩沖導致的SSN。這種噪聲一般被稱作同步開關輸出噪聲(SSO),與輸入緩沖導致的SSN不同。本文介紹了系統級SSO的成因,并提出了一種分層的系統級
2021-04-29 06:25:53
網絡攻擊的相關資料分享
嵌入式系統設計師學習筆記二十一:網絡安全基礎①——網絡攻擊網絡攻擊分為兩種:被動攻擊和主動攻擊被動攻擊:指攻擊者從網絡上竊聽他人的通信內容。通常把這類攻擊成為截獲。典型的被動攻擊手段:流量分析:通過
2021-12-23 07:00:40
詳解RFID無線射頻識別技術
使用非對稱密鑰的標簽其中,普通標簽不做任何加密操作,很容易進行偽造。但普通標簽卻廣泛應用在物流管理和旅游業中,攻擊者可以輕易將信息寫入一張空白的RFID標簽中或者修改一張現有的標簽,以獲取使用RFID標簽
2019-07-01 04:20:28
針對非接觸式安全微控制器的攻擊方式及防范措施
有關,但是,我們應該注意到,還存在另一個很少被關注的方面——芯片技術本身。 用于諸如電子身份識別卡或護照等非接觸式應用的半導體芯片,其設計必須能夠保護所存儲的數據不會遭到非法的纂改。攻擊者通過操縱芯片
2018-12-05 09:54:21
阿里云DDoS高防 - 訪問與攻擊日志實時分析(三)
DDoS保護的網站目前的總體運營狀況,包括有效請求狀況、流量、趨勢以及被CC攻擊的流量、峰值、攻擊者分布等。[/tr][tr=transparent]OS訪問中心
2018-07-11 15:16:31
面向OpenHarmony終端的密碼安全關鍵技術
本文轉載自 OpenHarmony TSC 官方?[?《峰會回顧第17期 | 面向OpenHarmony終端的密碼安全關鍵技術》?]?
演講嘉賓 | 何道敬
回顧整理 | 廖濤
排版校對 | 李萍萍
2023-09-13 19:20:35
面對外部惡意攻擊網站,高防服務器如何去防御攻擊?
保護屏障。由于大多數網絡惡意攻擊都是對網絡的主節點進行攻擊,而軟件防火墻會定期掃描網絡主節點,尋找可能存在的安全隱患并及時清理,不給攻擊者可乘之機。2、硬件防御主要指機房的帶寬冗余、機器的處理速度
2019-05-07 17:00:03
定時攻擊技術研究
定時攻擊是指攻擊者試圖通過分析執行加密算法所需要的時間,從而對加密系統進行的破解攻擊。本文從定時攻擊的概念及原理出發,繼而以模冪運算作為加密算法為例,模擬了對
2009-08-13 14:27:16
12
12密碼電路防差分功耗攻擊的晶體管級解決方案
密碼算法被硬件實現時會泄露一些旁路信息,如功耗等。差分功耗分析(DPA)就是利用功耗進行攻擊的、最有效的旁路攻擊方法。目前有很多的防DPA 方法都是基于算法級的,都要
2009-09-24 16:27:2411
11CLEFIA密碼的Square攻擊
該文根據CLEFIA 密碼的結構特性,得到了Square 攻擊的新的8 輪區分器,并指出了設計者提出的錯誤8 輪區分器。利用新的8 輪區分器對CLEFIA 密碼進行了10 到12 輪的Square 攻擊,攻擊結果
2009-11-09 11:53:583
3KeeLoq密碼Courtois攻擊方法的分析和修正
KeeLoq 密碼是由Willem Smit 設計的分組密碼算法,廣泛應用于汽車的無線門鎖裝置。Courtois 等人在2007 年提出了破譯KeeLoq 的4 種滑動-代數攻擊方法,其中第4 種滑動-代數攻擊方法的計算
2009-11-19 16:11:4946
463D密碼的Square攻擊
3D 密碼是CANS 2008 提出的新的分組密碼算法,與以往的分組密碼算法不同,該密碼采用3 維結構。該文根據3D 密碼的結構特性,得到了3D 密碼的5.25 輪和6.25 輪新的Square 區分器,重新評
2010-02-09 14:39:078
8抗攻擊的SMS4密碼算法集成電路設計研究
本文對SMS4密碼算法的集成電路優化實現技術、功耗分析攻擊與防護方法、抗功耗分析攻擊的集成電路設計以及差分故障攻擊防護方法進行了研究,提出了SMS4算法集成電路設計
2010-10-20 16:20:090
0RSA密碼芯片的SEMD算法攻擊實驗
為了對RSA 密碼芯片的DPA 攻擊進行深入研究,介紹采用相應攻擊算法對AT89C52 單片機上加密程序進行攻擊的過程,設計并搭建了功耗分析測試平臺。利用該平臺,對單片機實現的8 位模擬
2011-05-12 16:40:0022
22基于攻擊者角度的網絡安全評估方法
針對 網絡安全 的評估問題,提出了基于攻擊者角度的評估模型,并以此為依據建立評估指標體系。在此基礎上,借助AHP灰色理論對網絡的安全屬性在網絡攻擊過程中遭受的破壞程度進
2011-07-13 11:08:2521
21白盒密碼技術如何打造更安全的物聯網
白盒密碼算法是一種新的密碼算法,它與傳統密碼算法的不同點是能夠抵抗白盒攻擊環境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探,因此確保了在感知設備中安全地應用原有密碼系統,極大提升了安全性。
2016-11-05 09:54:39635
635
一種分組密碼S盒抗Glitch攻擊的方案
迫在眉睫。以Stefan等人的針對分組密碼芯片S盒的Glitch攻擊為模型背景,通過加入一組同步寄存器提出基于FPGA的一種針對分組密碼S盒抗Glitch攻擊的方案,并通過CMOS器件的屬性和Altera公司在QuatusⅡ軟件中嵌入的Signal Tap功能,從理論和仿真兩
2017-11-24 15:11:200
0以攻擊者為中心的安全協議驗證機制
提出一種能對安全協議進行分析的自動化驗證機制。提出需求的概念,認為需求是攻擊者未知但又對攻擊者合成目標項至關重要的知識集合,并建立了以需求為中心的攻擊者模型;設計一種以攻擊者為中心的狀態搜索方式
2018-01-09 11:05:130
0一種EPCBC密碼代數側信道攻擊方法
密碼是信息安全的基礎,傳統的密碼分析方法從密碼算法理論上設計安全性分析密碼。但是,該設計的安全性不等價于實踐中的實現安全性。基于這種思想,提出了計時攻擊,該攻擊從工程方面對密碼設備實施攻擊。這類利用
2018-01-30 11:37:340
0DDoS攻擊風暴來襲 Memcached成攻擊新寵
對DDoS世界來說,勒索并不陌生,而攻擊者利用它的方式一直都很有意思。Memcached已成為DDoS世界中的新成員和攻擊者的新寵,頻頻對各行各業發起各種規模的攻擊。
2018-03-06 14:24:011364
1364
攻擊者可通過本地WiFi控制目標iPhone
人們一般認為這種攻擊方式需要社會工程的參與,因為 iPhone 機主至少需要點擊 iPhone 設備上的彈窗以同意與攻擊者的設備進行配對。但這并不難實現,用戶經常會在匆忙中連接陌生人的筆記本為手機臨時充電,而沒有在意與陌生人進行配對。
2018-04-21 10:29:254770
4770二代身份證識別系統很牛 內置芯片可識別排斥攻擊者
內置芯片的二代身份證能躲過黑客攻擊嗎?中國工程院院士沈昌祥透露,與過去找漏洞、打補丁的方法不同,二代居民身份證安全系統、彩票防偽等采用的是中國自主創新的可信計算3.0技術,自帶免疫力,可及時識別
2018-09-19 03:30:005317
5317如何使用軟件定義網絡進行反嗅探攻擊的方法
網絡嗅探攻擊中,攻擊者從網絡節點或鏈路捕獲和分析網絡通信數據、監視網絡狀態、竊取用戶名和密碼等敏感信息。在攻擊發生時,攻擊者通常處于靜默狀態,傳統的網絡防護手段如防火墻、入侵檢測系統(IDS)或入侵
2018-11-20 16:31:409
9加密貨幣錢包Electrum遭到釣魚攻擊損失了近250個比特幣
加密貨幣錢包Electrum因新型釣魚攻擊已經損失近250個比特幣(約91.4萬美元)。Electrum已經確認了這一攻擊的真實性。攻擊者通過創建一個虛假的錢包來誘導用戶提供密碼信息。
2018-12-29 11:27:28954
954如何從智能合約攻擊DAO中吸取經驗
當攻擊者通過遞歸調用目標的退出函功能從目標中抽走資金時,就會發生重發式攻擊,DAO就是這種情況。當合約在發送資金前未能更新其狀態(用戶余額)時,攻擊者可以連續調用撤回功能來耗盡合約的資金。只要攻擊者接收到以太幣,攻擊者的合約就會自動調用它的撤回功能,該功能將會被寫入以再次調用撤回的算法中。
2019-03-07 11:36:03649
649
什么是Pos的遠程攻擊
簡而言之,長程攻擊就是攻擊者創建了一條從創世區塊開始的長區塊鏈分支,并試圖替換掉當前的合法主鏈。該分支上可能存有和主鏈不同的交易和區塊,所以這種攻擊又被稱 替換歷史攻擊或歷史覆寫攻擊。
2019-05-08 10:54:533469
3469
如何預防區塊鏈中的日蝕攻擊和DDos攻擊
日蝕攻擊( Eclipse Attack )是面向對等( P2P )網絡的一種攻擊類型,攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息,而只能接收由攻擊者操縱的信息,從而控制特定節點對信息的訪問。
2019-08-26 10:43:081917
1917
國內訪問微軟Github報證書錯誤 或遭到中間人攻擊
中間人攻擊(英語:Man-in-the-middle attack,縮寫:MITM)在密碼學和計算機安全領域中是指攻擊者與通訊的兩端分別創建獨立的聯系,并交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。
2020-03-27 09:21:582519
2519詳談重用密碼的危害和密碼管理器
這些年來發生的重大用戶隱私泄漏事件,就其根源,有一半的原因要歸咎于用戶本身,其中最常見的就是密碼設置太簡單。為此,很多供應商和機構都強制用戶設置更復雜的密碼。但即便如此,密碼設置方面的漏洞還是攻擊者
2020-07-02 14:58:042669
2669
七個小技巧,幫助改善密碼安全性及個人信息安全
做好個人網絡安全的第一步是要學會創建一個安全性高的密碼。脆弱的密碼會給您帶來不必要的麻煩,一旦密碼被破解,攻擊者可以通過破壞重要帳戶來泄露您的所有個人信息,如果您一次又一次的在各個賬戶使用相同的密碼,那么您會面臨更麻煩的問題。
2020-08-07 17:39:436279
6279水坑攻擊的原理并結合真實例子來說明攻擊過程,及對應的緩解措施
“水坑攻擊(Watering hole))”是攻擊者常見的攻擊方式之一,顧名思義,是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是,攻擊者分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站“攻破”并植入攻擊代碼,一旦攻擊目標訪問該網站就會“中招”。
2020-08-31 14:56:0911677
11677關于竊取業務數據的幾種常見網絡攻擊類型介紹
首先介紹下用于竊取業務數據的幾種常見網絡攻擊類型。網絡攻擊者會將容易攻擊的網站作為目標來感染用戶并進行數據竊取。而電子郵件則是網絡攻擊者最常見的目標之一。
2020-09-18 11:35:433013
3013最新報告指出:DDoS攻擊者在2020年第二季度已改變攻擊策略
根據Nexusguard的最新報告,DDoS攻擊者在2020年第二季度改變了攻擊策略,點塊式(Bit-and-piece)DDoS攻擊與去年同期相比增加了570%。
2020-10-12 12:04:341942
1942研究人員發現防毒軟件有安全漏洞,可被攻擊者提升特權
有網絡安全研究人員發現,之前一些防毒軟件中都有安全漏洞,可以讓攻擊者提升他們的特權從而使惡意軟件可以在系統內隱藏更久,就連Windows自帶的Defender也是一樣。
2020-10-13 16:33:471669
1669
谷歌在Linux內核發現藍牙漏洞,攻擊者可運行任意代碼或訪問敏感信息
谷歌安全研究人員在Linux Kernel中發現了一組藍牙漏洞(BleedingTooth),該漏洞可能允許攻擊者進行零點擊攻擊,運行任意代碼或訪問敏感信息。
2020-10-16 14:22:003354
3354英特爾發布CPU微代碼更新,防止攻擊者竊取敏感數據
英特爾今日發布了 CPU 微代碼更新,以防止攻擊者濫用 RAPL 機制、從其 CPU 中竊取敏感數據。與此同時,一支研究團隊披露了一種名叫“鴨嘴獸”(Platypus)的新型攻擊方法,全稱為“針對
2020-11-11 16:18:292164
2164如何讓MCU的調試接口不會被攻擊者利用?
等開發工具配合,方便地排查各種棘手的問題。 我們需要了解的一切信息,調試接口都知無不言,言無不盡。 那么問題來了,在產品出廠后,黑客、攻擊者就可以利用強大的調試接口對設備進行各種攻擊,竊取產品中的敏感信息;黑色產業鏈也可以通過調
2020-12-18 18:06:482642
2642攻擊者最常用的TOP7攻擊技術及其檢測策略
之前,我們已經對ATT&CK進行了一系列的介紹,相信大家都已了解,Mitre ATT&CK通過詳細分析公開可獲得的威脅情報報告,形成了一個巨大的ATT&CK技術矩陣。誠然,這對于提高防御者的防御能力、增加攻擊者的攻擊成本都有巨大作用
2020-12-25 15:54:54697
697一種全新的部分主動發布挖礦攻擊策略
attack)策略威脅了采用工作量證明共識機制的區塊鏈的安全性。在自私挖礦攻擊策略被提岀之后,研究者們進一步優化了單個攻擊者的挖礦攻擊策略。在前人工作的基礎上,本文提出了新穎的兩階段挖礦攻擊模型,該模型包含擁有單攻擊者的傳統自私挖礦系統與擁有兩攻擊者的多攻擊者系統。
2021-03-18 09:48:5720
20針對分組密碼的旁路攻擊技術研究綜述
為提升旁路攻擊對分組密碼算法硬件實現電路的攻擊效果,增大正確密鑰與錯誤密鑰間的區分度,提出種針對分組密碼的旁路攻擊方法。結合差分功耗分析(DPA)攻擊和零值攻擊的特點,通過分類來利用盡可能多的功耗
2021-05-11 10:59:356
6技術干貨 | M2354 MCU旁路攻擊防護作法與好處
M2354針對常用的密碼學算法AES、ECC與RSA更加入了旁路攻擊的防護,防止攻擊者從MCU運作中所泄漏的物理信息,反推系統所使用的秘鑰。
2022-02-08 16:24:004
4有效防御基于查詢分數的攻擊
我們指出在真實場景下,一個簡單的后處理模塊,就可以形成有效,用戶友好,即插即用的防御。為了專門防御基于查詢分數的攻擊,我們設計了對攻擊者的攻擊,通過細微的輸出擾動干擾攻擊者。廣泛的實驗表明我們的方法在抵御攻擊,精度,置信度準確度,速度上,顯著優于現有防御。
2022-10-11 14:34:19773
773以攻擊者角度淺談系統安全
攻擊者主要的目標圍繞著破壞系統安全性問題,通過深入了解系統安全的攻擊者,從攻擊者的視角上來考慮設計系統安全性,這樣能夠更好了解如何對系統采取主動和被動的安全措施。
2022-12-21 15:05:06430
430網絡攻擊者將物聯網設備作為攻擊目標的原因
物聯網設備受到網絡攻擊是因為它們很容易成為目標,在正常運行時間對生存至關重要的行業中,它們可以迅速導致大量的勒索軟件攻擊。制造業受到的打擊尤其嚴重,因為網絡攻擊者知道任何一家工廠都無法承受長期停工的后果,因此他們索要的贖金是其他目標的兩到四倍。
2023-06-14 14:46:00360
360【虹科技術分享】ntopng是如何進行攻擊者和受害者檢測
在最新的ntopng版本中,為了幫助理解網絡和安全問題,警報已經大大豐富了元數據。在這篇文章中,我們重點討論用于豐富流量警報和標記主機的"攻擊者"和"受害者"
2022-04-24 17:12:07488
488
為什么互聯網網絡攻擊總是在瞄準金融行業
金融領域,但最重要的原因是金融行業直接和錢相關聯,因此很容易獲得巨額收入和或獲取有價值的數據。任何不安全的銀行數據、加密錢包、密碼或內部系統的漏洞都為攻擊者提供了耗
2023-07-31 23:58:59403
403
Java中的計時攻擊
計時攻擊 Timing Attack ,時序攻擊,是一種側信道攻擊,攻擊者嘗試分析加密算法的時間執行順序來推導出密碼。每個邏輯運算都需要執行時間,但是 根據不同的輸入值,精確測量執行時間,根據
2023-09-25 15:29:18335
335
攻擊者訪問了“Gideon”用戶
攻擊者執行了net use z: \10.1.1.2c$ 指令將 10.1.1.2域控制器的C盤映射到本地的Z盤,并且使用了rar壓縮工具將文件存儲在 crownjewlez.rar里,所以密碼就在這里了
2023-11-29 15:50:57174
174
DDoS攻擊的多種方式
DDOS攻擊指分布式拒絕服務攻擊,即處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地
2024-01-12 16:17:27183
183
工商網監
評論