摘要:对重放攻击类型以及常用防御手段进行了分析,基于对常用的新鲜因子缺陷的思考,提出了一种基于方向的重放攻击防御机制,基于双向通信的新鲜性检查办法,结合了加密机制、算法机制、应答机制,采用带方向持续累...
基于业务安全情报的攻防实践议题 | 永安在线CTO邓欣 CIS 2020实录
12月30日,CIS 2020网络安全创新大会的攻防演练研讨专场上,永安在线CTO 邓欣带来《基于业务安全情报的攻防实践》的主题分享。此次分享中,他以永安在线(EverSafe Online)核心产品...
基于区块链的工业物联网分布式能源安全交易模型
在工业物联网中,点对点分布式能源交易存在于各种场景中。本文试图提高DEGCs与用户直接交易的智能化、实时性和安全性,降低分布式电源交易的默认频率。为此,提出了基于区块链的工业物联网P2P,DE交易模型...
入侵检测系列1(下):基于私有协议的加密流量分析思路(Teamviewer篇)
写在前面在1(上)篇,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。而在1(中)篇,我继续对协议流程...
渗透红队笔记-基于Windows白名单执行Payload上线Metasploit
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 17 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更基于白名单绕过测试...
Gartner2020年十大安全项目详解
【前言】本文不是译文,是结合笔者自身体会的解读!不能代表Gartner的本意。如有不同观点,欢迎通过本人微信公众号“专注安管平台”进行留言沟通。1 概述受...
基于关联知识图的网络攻击检测技术研究与实现
摘要:现实中如何对海量流量进行网络攻击检测已成为一个难题。使用传统的机器学习攻击检测,需要对海量流量数据全部打上标签用于训练,显然是不合理且难以实现的。因此,提出了一种半监督的基于关联知识图和大数据的...
基于知识服务的网络空间安全战略风险管理研究
近年来,网络空间已经形成并不断发展,从根本上革新了信息的传播方式,使得物理世界和人类活动的关系越来越密切。但从世界范围看,网络空间结构和功能的复杂性、蕴含的极大经济和政治利益以及其本身的固有脆弱性,成...
某软件存在目录遍历漏洞
点击蓝字 · 关注我们01前言深圳某网络有限公司,是国内专业的电商软件开发、服务提供商。是一家拥有自主知识产权的互联网软件企业。 其网络建立了一整套以“T...
基于RNN的分类器利用局部特征和复杂符号序列检测隐蔽的恶意软件
第一节,导言嵌入式硬件计算技术在计算机系统中的大量应用,使得系统安全成为一个不可或缺的问题。在多种安全威胁中,恶意软件因其设计、制作和传播到设备中的复杂性相对较低而成为重要的威胁。恶意软件...
国家工程实验室安全资讯周报20200907期
目录 技术标准规范重磅国标 |《网络数据处理安全规范》征求意见稿发布 行业发展动态原创 | 人机协作工业机器人安全测试美国网络安全 | NIST身份和访问管理(IAM)美国电力网络...
关键基础设施安全资讯周报20200907期
目录 技术标准规范重磅国标 |《网络数据处理安全规范》征求意见稿发布 行业发展动态原创 | 人机协作工业机器人安全测试美国网络安全 | NIST身份和访问管理(IAM)美国电力网络...
5