标识符 - 第 5 | CN-SEC 中文网

安全新闻

研究人员披露了Oracle云基础设施中的严重漏洞

研究人员披露了一个新的严重 Oracle 云基础设施 (OCI) 漏洞，用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘。Wiz 研究主管 Shir Tamari在一系列推文中说：“甲骨文云中...

09月23日26 views评论

阅读全文

企业安全

维护数字世界安全！中国工商银行设备指纹风控实践

作者：中国工商银行软件开发中心随着移动APP的广泛普及，当前黑产掌握大量移动设备、猫池、秒拨IP等攻击资源，通过IP地址封禁越来越难以应对，如何识别黑产攻击设备已成为当前对抗的关键因素。传统的设备识别...

09月23日233 views评论

阅读全文

安全工具

Gallia：一款针对汽车安全的可扩展渗透测试框架

关于Gallia Gallia是一款专注于汽车安全的可扩展渗透测试框架，该工具可以对整辆汽车执行渗透测试，而且甚至可以还可以单独对车辆ECU进行测试。目前，Gallia主要针对的...

07月28日98 views评论

阅读全文

移动安全

对移动设备ID标识合规要求的梳理与思考

点击蓝字关注我们移动设备ID标识符的体系庞杂多样且迭代快速，MAC、IMEI、Android ID、IDFA、OAID、GAID、UUID、UDID等琳琅满目，而各类设备ID与业务实现逻辑又结合紧密。...

07月12日38 views评论

阅读全文

IoT工控物联网

CAN总线入门总结，全面理解CAN总线特性

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.简介CAN总线由德国BOSCH公司开发，最高速率可达到1Mbps。CAN的容错能力特别强，CAN控制器内建了强大的检错和处理机制。另外不同于传统的网络...

07月03日77 views评论

阅读全文

【 Windows操作系统】已知安全标识符

转自：码神岛地址：https://msd.misuland.com/pd/3255818031955187208SID：S-1-0名称: 空颁发机构说明：标识符颁发机构。SID：S-1-0-0名称：没...

06月02日安全闲碎19 views评论

阅读全文

安全文章

【技术推荐】前端JS攻防对抗

简介网络爬虫——一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门，以便提升网站排名、广告引入等，又要应对恶意爬虫所带来的危害，如数据被非法获取，甚至出售。因此，爬虫和反爬虫一...

05月07日35 views评论

阅读全文

安全文章

干货｜DCOM在渗透中的利用

0x01 DCOM简介COM 是 Windows 的一个组件，可促进软件之间的互操作性，DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。分布式组件对象模型(DCOM)远程协议是一种通过远程...

03月28日184 views评论

阅读全文

安全闲碎

设备指纹技术介绍与综述（一）

一、设备指纹的用途物联网时代，网络环境中充斥着数量巨大、功能各异且种类繁多的物联网设备。如何在复杂且危险的网络环境中准确识别并有效监管这些设备，是物联网生态里各行各业都亟需解决的问题。传统的解决方案...

02月22日161 views评论

阅读全文

安全闲碎

数据脱敏的风险量化评估方案

一、背景介绍当前社会信息化高速发展，网络信息共享加速互通，数据呈现出规模大、流传快、类型多以及价值密度低的特点。人们可以很容易地对各类数据实现采集、发布、存储与分析，然而一旦带有敏感信息的数据被攻击者...

01月02日172 views评论

阅读全文

云安全

专利 | 一种基于ECU信号特征标识符的车载入侵检测方法及系统

本文来自本实验室团队拟授权的发明专利相关成果。本发明提出了一种基于ECU信号特征标识符的车载入侵检测方法，车内电子控制单元( ECU )通信会使CAN总线中产生电平变化，这些电平变化隐含着ECU不可复...

09月04日91 views评论

阅读全文

研究人员披露了Oracle云基础设施中的严重漏洞

维护数字世界安全！中国工商银行设备指纹风控实践

Gallia：一款针对汽车安全的可扩展渗透测试框架

对移动设备ID标识合规要求的梳理与思考

CAN总线入门总结，全面理解CAN总线特性

【 Windows操作系统】已知安全标识符

【技术推荐】前端JS攻防对抗

干货｜DCOM在渗透中的利用

设备指纹技术介绍与综述（一）

数据脱敏的风险量化评估方案

专利 | 一种基于ECU信号特征标识符的车载入侵检测方法及系统

在线咨询

微信