导 语 分析、挖掘系统运行时产生的日志,理解系统行为是对系统运行状态进行诊断的重要手段,日志文本具有半结构化特征,日志中既包含程序员用自然语言编写的打印输出语句,又包含了机器语言生成的运行时变量参数等...
Apple多个高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Apple 官方发布安全通告,修复了多个高危漏洞,其中 Apple WebKit代码执行漏洞(CVE-2022-32893)、Apple Kernel权限提升漏洞(...
Parallels Desktop for Mac Business Edition
Parallels Desktop是一款虚拟机软件,旨在为用户提供一个在Mac上轻松运行Windows和其他操作系统的环境。它利用最新的虚拟化技术,使您可以在自己的Mac上同时运行多个操作系统,从而轻...
分布式系统安全之攻击P2P系统
分布式系统:攻击P2P系统我们提出了与上述P2P系统类别相对应的安全攻击。为了促进这一讨论,我们概述了P2P系统的功能元素,以帮助读者将特定系统或应用程序案例的安全隐患联系起来。随后,我们会评估攻击带...
峰会系列回顾 | 从内核到容器:云原生技术栈安全分析
在《峰会系列回顾|云原生新安全体系建设思路与探索》一文中,介绍了云原生背景、云原生安全风险、云原生安全建设思路以及云原生应用保护平台等。本篇文章将带大家回顾浙江大学百人计划研究员、博士生导师申文博的主...
网络安全工作需要具备的10种能力
网络安全发展不能离开专业的人才,但只有专业能力和职场技能兼备的人,才能了解攻击者的动机和内部运作方式,帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能:专业技术能力和软件职...
操作系统/虚拟化安全知识域:拥抱安全性及结论
拥抱安全性越来越先进的攻击正在导致越来越先进的防御。有趣的是,许多这些安全创新最初并非来自操作系统供应商或大型开源内核团队,而是“来自外部”——有时是学术研究人员,但在操作系统安全方面,也经常 来自G...
操作系统/虚拟化安全知识域:操作系统 、 虚拟机管理程序
操作系统 、 虚拟机管理程序我们在操作系统和虚拟机管理程序级别遇到的问题在其他系统领域重新出现,解决方案有时是相似的。在本节中,我们将简要讨论数据库,作为操作系统安全原则,问题和解决方案如何应用于其他...
操作系统/虚拟化安全知识域:系统强化之代码和数据完整性检查以及异常检测
代码和数据完整性检查减少操作系统中代码可利用性的一种方法是确保代码和/或数据未经修改并由受信任的供应商提供。例如,多年来,Windows一直采用驱动程序签名。一些较新的版本更进一步,使用 ...
操作系统/虚拟化安全知识域:系统强化之分区
分区除了系统在不同安全域中的结构分解(例如,分解为进程和内核)之外,受隔离原语保护,有或没有硬件支持,还有很多操作系统采用的其他技术使攻击者更难破坏TCB。在本节中,我们将讨论最突出的。在X记忆。自防...
网络安全取证(十六)云取证
关注公众号回复“河南等保1028”获取“网络取证电子书”了解更多取证知识网络安全取证(一)定义和概念模型网络安全取证(二)定义和概念模型之定义网络安全取证(三)定义和概念模型之概念模型网络安全取证(四...
操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
回复“河南测评230108”获取“操作系统书籍(知识)”操作系统及其设计在安全中的作用在高层次上,操作系统和虚拟机管理程序的任务是管理计算机系统的资源,以保证可以构建安全的基础。有关机密性、完整性和可...