内容摘要医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。随着医疗设备之间的连接日益增多,漏洞继续增多,攻击面在不断扩大。传统的网络安全已经不再足够应付,因为边界防御可以被突...
【漏洞预警】启明星辰天玥网络安全审计系统文件包含漏洞
漏洞详情:天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。启明星辰信息技术集团股份有限公司天玥网络安全审计系统存在文件包含漏洞,攻击者可利用该漏洞获取服务器权限。影响...
漏洞预警 | 天玥网络安全审计系统文件包含漏洞
0x00 漏洞编号CNVD-2023-774660x01 危险等级中危0x02 漏洞概述天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。0x03 漏洞详情CNVD-2...
机器学习在网络安全领域中的未来
当下,机器学习(ML)几乎是所有IT部门的常用术语。尽管ML经常被用来解释大数据,以提高业务效率和流程,并辅助预测,但它在其他应用中也被证明是无价的,其中包括网络安全。本文将分享ML在网络安全中变得如...
操作系统/虚拟化安全知识域:系统强化之信息隐藏
信息隐藏大多数当前操作系统的主要防线之一是隐藏攻击者可能感兴趣的任何内容。具体来说,通过随机化所有相关内存区域(在代码、堆、全局数据和堆栈中)的位置,攻击者将不知道在哪里转移控制流,也无法发现哪个地址...
pwru: 一款基于 eBPF 的细粒度网络数据包排查工具
pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具,它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景,并介绍其实现原理。安装部署部署要求pwru...
数据中台:标签体系建设方法与实践
来源:数据学堂全文共 3903 字,建议阅读 10 分钟企业在采购大数据平台时为了结合一些应用场景,普遍上架了客户标签和客户画像项目。这些项目有没有起到预期效果...
【论文分享】基于网络流量的应用程序指纹识别技术(网络流量分析领域学术前沿系列之二)
智能手机及平板电脑等移动设备为现代生活带来便利,很大程度上归功于丰富多彩的应用程序。不过,伴随用户数据的收集、传输、存储及共享,应用程序也引入了用户隐私问题。应用程序指纹(AF,App Fingerp...
10款免费的开源软件防火墙应用推荐
提起防火墙,我们通常会首先想到经典的商业版硬件防火墙,如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其实,防火墙也可以是一个软件应用程序,只要将其安装到任何现有...
G.O.S.S.I.P 阅读推荐 2022-07-21 RegVault
今天给大家推荐文章是来自浙大网安软件与系统安全研究组投稿的,关于内存安全的工作RegVault: Hardware Assisted Selective Data Randomization for ...
从数字化业务发展看零信任身份安全治理
点击蓝字关注我们访谈嘉宾:茆正华记者:张桂玲分析师:徐晓丽自2010年零信任被正式提出以来,经过十多年的发展和演进,零信任的理念和架构相对已经比较成熟,身份安全治理,作为零信任三大关键技术之一,也基本...
恶意软件和攻击技术(七):恶意软件分析之分析环境
《网络安全知识体系1.1》恶意软件和攻击技术(七):恶意软件分析之分析环境3.2 分析环境恶意软件分析通常需要专用环境来运行动态分析工具[1]。环境的设计选择决定了可以使用的分析方法,从而决定了分析的...