电子发烧友App

硬声App

扫码添加小助手

加入工程师交流群

搜索历史

清空
搜索热词
      0
      • 聊天消息
      • 系统消息
      • 评论与回复
      查看更多
      查看更多
      查看更多
      VIP于 到期 续费
      登录后你可以
      • 下载海量资料
      • 学习在线课程
      • 观看技术视频
      • 写文章/发帖/加入社区
      会员中心
      创作中心
      发布
      创作活动

      完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

      3天内不再提示

      电子发烧友网>安全设备/系统>关于SSO和无密码技术攻击者指南分享

      关于SSO和无密码技术攻击者指南分享

      收藏
      加入交流群
      微信小助手二维码

      扫码添加小助手

      加入工程师交流群

      声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

      评论

      查看更多

      相关推荐
      热点推荐

      白盒密码技术改变物联网的5种方式

      如何在海量众多的感知设备上实施安全有效的防护措施,白盒密码技术崛起并受到越来越多的关注。白盒密码技术颠覆了传统密码学对攻击者能力的诸多限制, 更加符合实际生活中的安全威胁。
      2016-04-27 17:00:232520

      CSRF攻击的基本原理 如何防御CSRF攻击

      。与其他攻击方式相比,CSRF 攻击不需要获取用户的敏感信息(如用户名和密码),而是利用了用户和网站之间的信任关系,使得攻击者可以在用户不知情的情况下执行未经授权的操作,从而导致严重的后果。
      2024-01-02 10:12:294276

      技术分享 | 幽灵攻击与编译器中的消减方法介绍

      ;/span>将受害的机密信息泄露给攻击者。注:幽灵攻击有很多变体,比如 Spectre Variant 1/2/3/3a/4、L1TF, Foreshadow (SGX)、MSBDS
      2022-09-14 09:48:29

      Bitwarden 进军密码安全领域

      可悲而简单的事实是,密码泄露正变得像人们闯红灯一样普遍。密码机制已经过时,大约一半的 IT 决策认为他们使用的应用程序中缺乏密码设计是主要原因。而无密码技术中的 密码钥匙Passkey 可以通过
      2023-05-28 08:37:47

      CC攻击

      了解CC攻击的原理及如果发现CC攻击和对其的防范措施。   1、攻击原理   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面
      2013-09-10 15:59:44

      M2351常见的故障注入攻击方式及原理

      ,来保护Secure区域中的资源。 在针对TrustZone®技术攻击中,攻击者会企图透过让SAU的设置无效化,来瓦解这样的隔离保护机制,此攻击主要是在系统程序配置SAU属性时进行Voltage
      2023-08-25 08:23:41

      M2354 旁路攻击防护作法与好处

      信息安全,除了仰赖密码学算法,也架构在机器本身的防护上,但一般系统芯片在运行时,仍会不经意地透过一些物理特性泄露讯息,这些讯息会透过电压、电流、电磁波等物理现象传播到系统芯片外,攻击者便可以藉由分析
      2022-03-01 14:19:26

      MCU怎么应对攻击与破解?

      。这个方法是利用选定的随机数与输入数据混合来防止破解知道输入数据的数学运算法则。时序攻击可用在安全保护是基于密码的微控制器,或使用确定数字的卡或密码来进行访问控制的系统,如达拉斯的iButton产品
      2017-12-21 18:12:52

      cc攻击防御解决方法

      静态页面由于动态页面打开速度慢,需要频繁从数据库中调用大量数据,对于cc攻击者来说,甚至只需要几台肉鸡就可以把网站资源全部消耗,因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb,而动态
      2022-01-22 09:48:20

      《DNS攻击防范科普系列2》 -DNS服务器怎么防DDoS攻击

      地,如果某个IP在规定的超时时间内并没有发起针对该cname域名的请求,则该IP将被判定为攻击者2、TC重传利用DNS的特性,在DNS请求client遇到DNS应答flag字段中TC标记为1时必然会
      2019-10-16 15:28:36

      【assingle原创】试论网络入侵、攻击与防范技术

      特洛伊木马 特洛伊木马(简称木马)是一种C/S结构的网络应用程序,木马程序一般由服务器端程序和控制器端程序组成。“中了木马”就是指目标主机中被安装了木马的服务器端程序。若主机“中了木马”,则攻击者就可以
      2011-02-26 16:56:29

      【单片机解密技术】电子产品的设计工程师必读

      攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术
      2011-12-16 11:19:22

      一种网络攻击路径重构方案

      正确响应的重要前提。然而由于攻击者会使用地址欺骗等技术来隐藏自己的真实位置,且报文在网上传输所经过的路由器通常只关注报文的目的地址而忽略其源地址,因而隐藏了攻击源的攻击者很难被发现。作为当前具有研究
      2009-06-14 00:15:42

      具有代码移植专利技术的加密芯片

      :使用软加密,因为是在用户的设备内部进行,容易给攻击者采用分析程序进行跟踪、反编译等手段进行攻击 2 逻辑芯片加密:如图1,凭借认证过程的成功与否,来决定是否可以正常执行下面的程序,如攻击者通过分析设备
      2015-03-12 14:37:50

      单片机攻击技术解析

      内的程序,这就是所谓单片机加密或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。  单片机攻击技术解析  目前,攻击单片机主要有四种技术,分别是: 
      2021-12-13 07:28:51

      单片机电子密码锁设计+解密大全

      带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就叫单片机加密。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上
      2018-10-10 16:45:16

      基于能量攻击的FPGA克隆技术研究

      0 引言随着可编程技术的不断发展,FPGA已经成为各类商业系统的重要组成部分。然而,由于配置文件(比特流)必须存储在FPGA外部,通过窃取外部存储器后,攻击者可直接盗版生产,还可通过FPGA逆向工程
      2017-05-15 14:42:20

      如何理解流量攻击和防护好攻击 锐讯网络高防服务器-罗沛亮

      成本的开销缘故,若通过适当的方法增强了抵御DOS 的能力,也就意味着加大了攻击者攻击成本,那么绝大多数的攻击者将无法继续下去而放弃,也就相当于成功的抵御了DOS攻击。1、采用高性能的网络设备引首先要保证
      2019-01-08 21:17:56

      如果全球的沙子都对你发起DDoS攻击,如何破?

      。在IPv6下,攻击者可以很廉价的获取1W个IP,每个IP每秒发起1次请求,这个网站就会不堪重负。所以,在IPv6下应用层的DDoS攻击防御,更高级的人机识别技术、人机对抗技术将成为主流。目前阿里云已在
      2018-11-28 15:07:29

      对嵌入式系统的攻击 攻击者通过什么途径得到ATM的密钥呢?

         攻击着可能从最简单的操作开始,假如密钥存储在外部存储器,攻击者只需简单地访问地址和数据总线窃取密钥。即使密钥没有连续存放在存储器内,攻击者仍然可以**外部代码,确定哪个存储器包含有密码。引导
      2011-08-11 14:27:27

      嵌入式系统的安全性设计有哪些?

      加密安全吗?攻击者通过什么途径得到ATM的密钥呢?嵌入式系统有哪些防攻击的措施呢?
      2021-04-22 07:27:16

      数字签名方案的同底构造攻击

      在数字签名中,由于签名因子或整个签名方案设计的不合理,使得攻击者很容易通过将签名验证等式进行变形,将其转换成一个同底的等式,并通过指数的相等伪造出签名数据。针对此问题,提出同底构造攻击的概念,并
      2010-05-06 09:04:21

      有没有关于STM32之基于野火霸道和指南资料分享?

      有没有关于STM32之基于野火霸道和指南资料分享?
      2021-10-13 07:20:05

      汽车电子技术安全方面应该考虑什么

      将乘客置于危险境地。将汽车连接到广域网是引入老练攻击者的元凶。一个缺陷就可能让远程攻击者威胁到一长串挨着行驶的车队。研究人员并没有告诉我们能为当今的嵌入式汽车安全做些什么。但正如后面我们要讨论到的那样,我们必须对汽车技术做出实质性的改革,以更好地隔离网络子系统和生死攸关的安全功能。
      2019-05-16 10:44:58

      系统级SSO的成因,减小SSO的PCB设计方法是什么?

      本文对SSN进行了系统性介绍,着重介绍由FPGA输出缓冲导致的SSN。这种噪声一般被称作同步开关输出噪声(SSO),与输入缓冲导致的SSN不同。本文介绍了系统级SSO的成因,并提出了一种分层的系统级
      2021-04-29 06:25:53

      网络攻击的相关资料分享

      嵌入式系统设计师学习笔记二十一:网络安全基础①——网络攻击网络攻击分为两种:被动攻击和主动攻击被动攻击:指攻击者从网络上窃听他人的通信内容。通常把这类攻击成为截获。典型的被动攻击手段:流量分析:通过
      2021-12-23 07:00:40

      详解RFID无线射频识别技术

      使用非对称密钥的标签其中,普通标签不做任何加密操作,很容易进行伪造。但普通标签却广泛应用在物流管理和旅游业中,攻击者可以轻易将信息写入一张空白的RFID标签中或者修改一张现有的标签,以获取使用RFID标签
      2019-07-01 04:20:28

      针对非接触式安全微控制器的攻击方式及防范措施

      有关,但是,我们应该注意到,还存在另一个很少被关注的方面——芯片技术本身。 用于诸如电子身份识别卡或护照等非接触式应用的半导体芯片,其设计必须能够保护所存储的数据不会遭到非法的纂改。攻击者通过操纵芯片
      2018-12-05 09:54:21

      阿里云DDoS高防 - 访问与攻击日志实时分析(三)

      DDoS保护的网站目前的总体运营状况,包括有效请求状况、流量、趋势以及被CC攻击的流量、峰值、攻击者分布等。[/tr][tr=transparent]OS访问中心
      2018-07-11 15:16:31

      定时攻击技术研究

      定时攻击是指攻击者试图通过分析执行加密算法所需要的时间,从而对加密系统进行的破解攻击。本文从定时攻击的概念及原理出发,继而以模幂运算作为加密算法为例,模拟了对
      2009-08-13 14:27:1612

      CLEFIA密码的Square攻击

      该文根据CLEFIA 密码的结构特性,得到了Square 攻击的新的8 轮区分器,并指出了设计提出的错误8 轮区分器。利用新的8 轮区分器对CLEFIA 密码进行了10 到12 轮的Square 攻击攻击结果
      2009-11-09 11:53:583

      KeeLoq密码Courtois攻击方法的分析和修正

      KeeLoq 密码是由Willem Smit 设计的分组密码算法,广泛应用于汽车的无线门锁装置。Courtois 等人在2007 年提出了破译KeeLoq 的4 种滑动-代数攻击方法,其中第4 种滑动-代数攻击方法的计算
      2009-11-19 16:11:4946

      RSA密码芯片的SEMD算法攻击实验

      为了对RSA 密码芯片的DPA 攻击进行深入研究,介绍采用相应攻击算法对AT89C52 单片机上加密程序进行攻击的过程,设计并搭建了功耗分析测试平台。利用该平台,对单片机实现的8 位模拟
      2011-05-12 16:40:0022

      基于攻击者角度的网络安全评估方法

      针对 网络安全 的评估问题,提出了基于攻击者角度的评估模型,并以此为依据建立评估指标体系。在此基础上,借助AHP灰色理论对网络的安全属性在网络攻击过程中遭受的破坏程度进
      2011-07-13 11:08:2521

      基于恩智浦(NXP)防范新的钓鱼诈骗攻击

      随着攻击者攻击计划变得日益缜密和成熟,加上消费越来越能接纳新的技术,在推动物联网扩展的同时,也提高了接收物联网边缘节点“诱饵”的机率。如何做好准备以防范新的钓鱼诈骗攻击
      2017-11-24 17:31:01994

      攻击者为中心的安全协议验证机制

      提出一种能对安全协议进行分析的自动化验证机制。提出需求的概念,认为需求是攻击者未知但又对攻击者合成目标项至关重要的知识集合,并建立了以需求为中心的攻击者模型;设计一种以攻击者为中心的状态搜索方式
      2018-01-09 11:05:130

      一种EPCBC密码代数侧信道攻击方法

      密码是信息安全的基础,传统的密码分析方法从密码算法理论上设计安全性分析密码。但是,该设计的安全性不等价于实践中的实现安全性。基于这种思想,提出了计时攻击,该攻击从工程方面对密码设备实施攻击。这类利用
      2018-01-30 11:37:340

      DDoS攻击风暴来袭 Memcached成攻击新宠

      对DDoS世界来说,勒索并不陌生,而攻击者利用它的方式一直都很有意思。Memcached已成为DDoS世界中的新成员和攻击者的新宠,频频对各行各业发起各种规模的攻击
      2018-03-06 14:24:011858

      AMD处理器被披露13个漏洞!攻击者可以完全控制处理器

      以色列网络安全公司 CTS Labs(以下简称CTS) 3月13日披露,AMD EPYC 和 Ryzen 处理器中存在13个漏洞,并其严重程度不亚于“熔断”和“幽灵”漏洞。这些漏洞允许攻击者向 AMD 芯片注入恶意代码,完全控制 AMD 处理器,窃取凭证,安装恶意软件读取并写入受保护的内存
      2018-03-16 09:53:556303

      微软Windows Defender出现漏洞 攻击者可利用漏洞对计算机进行控制

      最近安全人员发现了一个Windows Defender漏洞,这个漏洞是一个远程代码执行漏洞,通过追溯微软自己使用的开源归档工具发现的。攻击者可以利用这个漏洞在计算机上执行远程代码操作,甚至可以自己执行下载文件的操作。
      2018-06-07 01:27:001314

      思科认为:越来越多的运营技术和物联网攻击即将出现!

      反射放大攻击采用可能合法的第三方组件向目标发送攻击流量,以此隐藏攻击者的身份。攻击者将数据包发送给反射器服务器,并将源 IP 地址设为目标用户 IP。这样间接地使目标淹没于响应数据包,从而耗尽目标的可用资源。
      2018-04-12 15:35:347500

      攻击者可通过本地WiFi控制目标iPhone

      人们一般认为这种攻击方式需要社会工程的参与,因为 iPhone 机主至少需要点击 iPhone 设备上的弹窗以同意与攻击者的设备进行配对。但这并不难实现,用户经常会在匆忙中连接陌生人的笔记本为手机临时充电,而没有在意与陌生人进行配对。
      2018-04-21 10:29:255254

      攻击者如何利用UPnP协议?利用UPnProxy技术发起DDoS攻击

      Imperva 表示已发现了至少两起采用该技术的 DDoS 攻击,并且也通过其内部 开发出的 POC 脚本成功进行了测试。该 PoC 代码通过搜索暴露其 rootDesc.xml 文件的路由器(其中包含端口映射配置),添加了隐藏源端口的自定义端口映射规则,随后发起了 DDoS 放大攻击
      2018-05-21 14:21:296548

      APT攻击技术的特点及网络安全防护模型与关键技术的介绍

      潜心准备,熟悉被攻击者应用程序和业务流程的安全隐患,定位关键信息的存储方式与通信方式,使整个攻击形成有目的、有组织、有预谋的攻击行为。因此传统的入侵检测技术难以应对。
      2018-11-19 07:55:0013204

      二代身份证识别系统很牛 内置芯片可识别排斥攻击者

      排斥攻击者。 沈昌祥说,IT系统不可能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。因此,利用缺陷挖掘漏洞进行攻击,是网络安全永远的命题。时至今日,防火墙、病毒查杀、入侵检测的传统老三样已经过时,容易被攻击者利用,找漏洞
      2018-09-19 03:30:006300

      什么是区块链重放攻击

      传统计算机术语中,重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的数据包,来达到欺骗系统的目的。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。
      2018-09-30 14:42:372768

      如何使用软件定义网络进行反嗅探攻击的方法

      网络嗅探攻击中,攻击者从网络节点或链路捕获和分析网络通信数据、监视网络状态、窃取用户名和密码等敏感信息。在攻击发生时,攻击者通常处于静默状态,传统的网络防护手段如防火墙、入侵检测系统(IDS)或入侵
      2018-11-20 16:31:409

      加密货币钱包Electrum遭到钓鱼攻击损失了近250个比特币

      加密货币钱包Electrum因新型钓鱼攻击已经损失近250个比特币(约91.4万美元)。Electrum已经确认了这一攻击的真实性。攻击者通过创建一个虚假的钱包来诱导用户提供密码信息。
      2018-12-29 11:27:281742

      如何从智能合约攻击DAO中吸取经验

      攻击者通过递归调用目标的退出函功能从目标中抽走资金时,就会发生重发式攻击,DAO就是这种情况。当合约在发送资金前未能更新其状态(用户余额)时,攻击者可以连续调用撤回功能来耗尽合约的资金。只要攻击者接收到以太币,攻击者的合约就会自动调用它的撤回功能,该功能将会被写入以再次调用撤回的算法中。
      2019-03-07 11:36:03927

      网络安全DDoS攻击数据

      DDoS,分布式拒绝服务攻击,是一种从未缺席的网络攻击。在新技术快速发展的背景下,DDoS和挖矿活动高居攻击者选择榜首,攻击手段有效性和获利便利性是DDoS攻击经久不衰的主要原因。
      2019-04-19 16:28:325436

      什么是Pos的远程攻击

      简而言之,长程攻击就是攻击者创建了一条从创世区块开始的长区块链分支,并试图替换掉当前的合法主链。该分支上可能存有和主链不同的交易和区块,所以这种攻击又被称 替换历史攻击或历史覆写攻击
      2019-05-08 10:54:534181

      首次出手!欧盟发布针对网络攻击者的制裁措施

      5月18日,欧洲联盟17日针对网络攻击发起者施行制裁。
      2019-05-21 16:36:593117

      如何预防区块链中的日蚀攻击和DDos攻击

      日蚀攻击( Eclipse Attack )是面向对等( P2P )网络的一种攻击类型,攻击者通过攻击手段使得受害不能从网络中的其它部分接收正确的信息,而只能接收由攻击者操纵的信息,从而控制特定节点对信息的访问。
      2019-08-26 10:43:082754

      攻击者怎样在智能家居系统中制造混乱

      安全公司趋势科技的最新研究表明,在普通家庭中发现一些设备比其他设备更容易受到网络攻击,而且攻击者有很多方法制造混乱。
      2019-09-03 14:17:30632

      如果智能合约被攻击了怎么办

      虽然区块链和智能合约技术每天都在革新,但是风险依然很高。攻击者从没有放弃去寻找机会来攻击这些合约。
      2019-11-08 15:34:57757

      区块链智能合约受到了攻击该怎么办

      因为目标合约将以太币发给攻击者攻击者的退回函数被处罚,所以提现函数又被调用。
      2019-11-22 14:56:141119

      网络攻击我们可以预防吗

      基于供应链和物联网的攻击数量也许正在飙升,但是通过电子邮件进行的攻击和利用漏洞仍然是攻击者偏爱的渗透企业网络的技术
      2019-11-25 10:20:23975

      如何防范重放攻击

      重放攻击(Replay Attack)是计算机网络中常见而古老的攻击手段。在区块链中,重放攻击特指在硬分叉中,攻击者将一条链上的交易拿到另一条链上“重放(Replay,即重新播放之意)”,从而获取不正当利益的攻击手段。
      2020-03-04 09:44:546600

      国内访问微软Github报证书错误 或遭到中间人攻击

      中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。
      2020-03-27 09:21:583109

      网络世界是攻击者的下一个主战场,阻止窃取秘密及芯片反向工程的方法

      但是有些时候,攻击者的目标不是窃取机密,而是禁用或破坏系统。Tortuga Logic的高级硬件安全工程师Alric Althoff 举了一个例子,“根据FIPS (联邦信息处理标准),随机数生成器
      2020-06-08 14:44:284815

      详谈重用密码的危害和密码管理器

      这些年来发生的重大用户隐私泄漏事件,就其根源,有一半的原因要归咎于用户本身,其中最常见的就是密码设置太简单。为此,很多供应商和机构都强制用户设置更复杂的密码。但即便如此,密码设置方面的漏洞还是攻击者
      2020-07-02 14:58:043676

      七个小技巧,帮助改善密码安全性及个人信息安全

      做好个人网络安全的第一步是要学会创建一个安全性高的密码。脆弱的密码会给您带来不必要的麻烦,一旦密码被破解,攻击者可以通过破坏重要帐户来泄露您的所有个人信息,如果您一次又一次的在各个账户使用相同的密码,那么您会面临更麻烦的问题。
      2020-08-07 17:39:437542

      水坑攻击的原理并结合真实例子来说明攻击过程,及对应的缓解措施

      “水坑攻击(Watering hole))”是攻击者常见的攻击方式之一,顾名思义,是在受害必经之路设置了一个“水坑(陷阱)”。最常见的做法是,攻击者分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
      2020-08-31 14:56:0913726

      关于窃取业务数据的几种常见网络攻击类型介绍

      首先介绍下用于窃取业务数据的几种常见网络攻击类型。网络攻击者会将容易攻击的网站作为目标来感染用户并进行数据窃取。而电子邮件则是网络攻击者最常见的目标之一。
      2020-09-18 11:35:434265

      最新报告指出:DDoS攻击者在2020年第二季度已改变攻击策略

      根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece)DDoS攻击与去年同期相比增加了570%。
      2020-10-12 12:04:342542

      研究人员发现防毒软件有安全漏洞,可被攻击者提升特权

      有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久,就连Windows自带的Defender也是一样。
      2020-10-13 16:33:472191

      谷歌在Linux内核发现蓝牙漏洞,攻击者可运行任意代码或访问敏感信息

      谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。
      2020-10-16 14:22:004154

      疫情期间,医疗部门已成为网络攻击的最大受害

      毫无疑问,疫情期间医院以及相关的医疗企业和疾病研究机构都处于人类抗击病毒努力的最前沿。不过很多医疗关键部门会被网络攻击者盯上,来自不同攻击者、出于不同动机的网络攻击急剧增加。
      2020-11-09 14:22:344374

      英特尔发布CPU微代码更新,防止攻击者窃取敏感数据

      英特尔今日发布了 CPU 微代码更新,以防止攻击者滥用 RAPL 机制、从其 CPU 中窃取敏感数据。与此同时,一支研究团队披露了一种名叫“鸭嘴兽”(Platypus)的新型攻击方法,全称为“针对受
      2020-11-11 16:18:293083

      苹果 iPhone 漏洞曝光:以让攻击者远程重启并从远处完全控制设备

      今天,谷歌 Project Zero 安全研究员伊恩 - 比尔(Ian Beer)透露,在 5 月份之前,苹果 iPhone 和其他 iOS 设备都存在一个不可思议的漏洞,可以让攻击者远程重启并从
      2020-12-02 10:53:092335

      如何让MCU的调试接口不会被攻击者利用?

      开发工具配合,方便地排查各种棘手的问题。 我们需要了解的一切信息,调试接口都知无不言,言无不尽。 那么问题来了,在产品出厂后,黑客、攻击者就可以利用强大的调试接口对设备进行各种攻击,窃取产品中的敏感信息;黑色产业链也可以通过调
      2020-12-18 18:06:483699

      微软推动密码技术发展,希望让不安全的传统密码在2021年消失

      为了告别不够安全的传统密码,微软近年来一直在努力推动密码技术的发展,比如 Windows Hello 生物认证、Microsoft Authenticator 验证器、FIDO 2 安全密钥、以及
      2020-12-18 18:17:222776

      Windows Hello 使用达 87.4%,微软推进密码技术

      合作伙伴合作,来允许人们不使用密码来登录设备。 微软在近日的一篇博客中强调了 2020 年密码技术的一些进展,以及对 2021 年的展望。微软表示,使用密码会带来很大的安全风险,并且复杂密码难以记忆
      2020-12-21 18:10:382272

      攻击者最常用的TOP7攻击技术及其检测策略

      之前,我们已经对ATT&CK进行了一系列的介绍,相信大家都已了解,Mitre ATT&CK通过详细分析公开可获得的威胁情报报告,形成了一个巨大的ATT&CK技术矩阵。诚然,这对于提高防御者的防御能力、增加攻击者攻击成本都有巨大作用
      2020-12-25 15:54:541541

      对网络攻击和威胁的预测和检测

      网络攻击活动如今日益猖獗,以至于组织采用的安全工具很难保护其业务并打击网络攻击者。采用机器学习和人工智能技术可以改善网络安全性。
      2022-02-14 14:36:551904

      一种全新的部分主动发布挖矿攻击策略

      attack)策略威胁了采用工作量证明共识机制的区块链的安全性。在自私挖矿攻击策略被提岀之后,研究们进一步优化了单个攻击者的挖矿攻击策略。在前人工作的基础上,本文提出了新颖的两阶段挖矿攻击模型,该模型包含拥有单攻击者的传统自私挖矿系统与拥有两攻击者的多攻击者系统。
      2021-03-18 09:48:5720

      基于因果知识和时空关联的攻击场景重构技术

      片段,难以发现和识别多步攻击模式,无法还原攻击者完整的攻击渗透过程。针对这一问题,提出了基于因果知识和时空关联的攻击场景重构技术。首先,利用贝叶斯网络对因果知识进行建模,从具有IP地址相关性的告警序列中发掘出具
      2021-04-14 16:13:1114

      针对分组密码的旁路攻击技术研究综述

      为提升旁路攻击对分组密码算法硬件实现电路的攻击效果,增大正确密钥与错误密钥间的区分度,提出种针对分组密码的旁路攻击方法。结合差分功耗分析(DPA)攻击和零值攻击的特点,通过分类来利用尽可能多的功耗
      2021-05-11 10:59:356

      技术干货 | M2354 MCU旁路攻击防护作法与好处

      M2354针对常用的密码学算法AES、ECC与RSA更加入了旁路攻击的防护,防止攻击者从MCU运作中所泄漏的物理信息,反推系统所使用的秘钥。
      2022-02-08 16:24:004

      有效防御基于查询分数的攻击

      我们指出在真实场景下,一个简单的后处理模块,就可以形成有效,用户友好,即插即用的防御。为了专门防御基于查询分数的攻击,我们设计了对攻击者攻击,通过细微的输出扰动干扰攻击者。广泛的实验表明我们的方法在抵御攻击,精度,置信度准确度,速度上,显著优于现有防御。
      2022-10-11 14:34:191823

      常见网络安全攻击路径分析及防护建议

      攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径,换句话说,也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁,因为它们会经过详细的准备和规划。从心怀不满的内部人员到恶意黑客、间谍团伙,都可能会利用这些攻击路径,窃取公司技术、机密信息或敲诈钱财。
      2022-11-02 14:13:522205

      SSO单点登录和OAuth2.0的区别和理解

      有很多相似之处,下面我们来解释一下这个过程。先来讲解SSO,通过SSO对比OAuth2.0,才比较好理解OAuth2.0的原理。SSO的实现有很多框架,比如CAS框架,以下是CAS框架的官方流程图。特别注意:SSO是一种思想,而CAS只是实现这种思想的一种框架而已
      2022-11-07 11:41:061177

      攻击者角度浅谈系统安全

      攻击者主要的目标围绕着破坏系统安全性问题,通过深入了解系统安全的攻击者,从攻击者的视角上来考虑设计系统安全性,这样能够更好了解如何对系统采取主动和被动的安全措施。
      2022-12-21 15:05:06917

      不易被攻击者识别为跟踪设备的设备

      电子发烧友网站提供《不易被攻击者识别为跟踪设备的设备.zip》资料免费下载
      2022-12-29 11:25:520

      关于计算机一些常见的攻击媒介

      攻击者可以访问的路径或手段用于传送有效载荷的计算机或网络服务器或者恶毒的结果。攻击矢量使黑客能够利用系统。漏洞,包括人为因素。
      2023-01-29 10:46:01344

      DDoS攻击原理_DDoS攻击防护措施介绍

      ,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。接下来的文章中小编将会介绍DDoS攻击原理、表现形式以及防御策略。希望对您有
      2023-02-15 16:42:580

      架构分析可以解决的3个安全风险

      通常,POS 入侵是由于使用弱身份验证控制来远程访问存储敏感信息(如用户密码或信用卡详细信息)的系统。对于较小的组织,攻击者通常通过猜测或暴力破解密码来对 POS 系统进行直接攻击,这可能是因为密码复杂性策略较弱。对大型组织的攻击通常包括多个步骤,攻击者在以 POS 为目标之前会破坏其他系统。
      2023-05-29 10:40:42911

      网络攻击者将物联网设备作为攻击目标的原因

      物联网设备受到网络攻击是因为它们很容易成为目标,在正常运行时间对生存至关重要的行业中,它们可以迅速导致大量的勒索软件攻击。制造业受到的打击尤其严重,因为网络攻击者知道任何一家工厂都无法承受长期停工的后果,因此他们索要的赎金是其他目标的两到四倍。
      2023-06-14 14:46:00933

      【虹科技术分享】ntopng是如何进行攻击者和受害检测

      在最新的ntopng版本中,为了帮助理解网络和安全问题,警报已经大大丰富了元数据。在这篇文章中,我们重点讨论用于丰富流量警报和标记主机的"攻击者"和"受害"
      2022-04-24 17:12:071579

      如何启用CAN总线盲攻击

      CAN总线研究最初假设Obd-ii植入,入侵检测技术的涌入需要更先进的攻击者。没有什么能阻止植入物带来定制的硬件。
      2023-06-20 12:39:01448

      Kiuwan:如何防止反向Shell攻击

      员工收到一封电子邮件,其中包含附件或链接。然后他们单击附件或链接并立即将一些恶意软件下载到他们的计算机上。这就是攻击者获得反向 shell 连接的方式。然后攻击者可以在机器上执行命令并用它做任何他们想做的事。
      2023-07-09 10:57:311763

      为什么互联网网络攻击总是在瞄准金融行业

      金融领域,但最重要的原因是金融行业直接和钱相关联,因此很容易获得巨额收入和或获取有价值的数据。任何不安全的银行数据、加密钱包、密码或内部系统的漏洞都为攻击者提供了耗
      2023-07-31 23:58:591069

      Java中的计时攻击

      计时攻击 Timing Attack ,时序攻击,是一种侧信道攻击攻击者尝试分析加密算法的时间执行顺序来推导出密码。每个逻辑运算都需要执行时间,但是 根据不同的输入值,精确测量执行时间,根据
      2023-09-25 15:29:181325

      国民技术UG_国民技术MCU通用密码算法库使用指南V1

      国民技术UG_国民技术MCU通用密码算法库使用指南V1
      2022-10-18 16:13:101

      攻击者访问了“Gideon”用户

      攻击者执行了net use z: \10.1.1.2c$ 指令将 10.1.1.2域控制器的C盘映射到本地的Z盘,并且使用了rar压缩工具将文件存储在 crownjewlez.rar里,所以密码就在这里了
      2023-11-29 15:50:57890

      DDoS攻击的多种方式

      DDOS攻击指分布式拒绝服务攻击,即处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害同时实施攻击。由于攻击的发出点是分布在不同地
      2024-01-12 16:17:271303

      苹果Mac设备易成为企业环境黑客攻击目标

      随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业用户设为攻击目标。
      2024-04-12 11:25:19842

      IP定位技术追踪网络攻击源的方法

      如今,网络安全受到黑客威胁和病毒攻击越来越频繁,追踪攻击源头对于维护网络安全变得尤为重要。当我们遭受网络攻击时,通过IP地址追踪技术结合各种技术手段和算法,可以逐步还原出攻击者的IP地址路径,随着
      2024-08-29 16:14:071294

      网络攻击中常见的掩盖真实IP的攻击方式

      在各类网络攻击中,掩盖真实IP进行攻击是常见的手段,因为攻击者会通过这样的手段来逃脱追踪和法律监管。我们需要对这类攻击做出判断,进而做出有效有力的防范措施。 虚假IP地址的替换 首先,网络攻击者常常
      2024-12-12 10:24:31852

      已全部加载完成

      电子发烧友
      My ElecFans
      APP
      网站地图
      设计技术
      可编程逻辑
      电源/新能源
      MEMS/传感技术
      测量仪表
      嵌入式技术
      制造/封装
      模拟技术
      RF/无线
      接口/总线/驱动
      处理器/DSP
      EDA/IC设计
      存储技术
      光电显示
      EMC/EMI设计
      连接器
      行业应用
      LEDs
      汽车电子
      音视频及家电
      通信网络
      医疗电子
      人工智能
      虚拟现实
      可穿戴设备
      机器人
      安全设备/系统
      军用/航空电子
      移动通信
      工业控制
      便携设备
      触控感测
      物联网
      智能电网
      区块链
      新科技
      特色内容
      专栏推荐
      学院
      设计资源
      设计技术
      电子百科
      电子视频
      元器件知识
      工具箱
      VIP会员
      最新技术文章
      产品地图
      品牌地图
      社区
      小组
      论坛
      问答
      评测试用
      企业服务
      产品
      资料
      文章
      方案
      企业
      供应链服务
      硬件开发
      媒体服务
      网站广告
      在线研讨会
      活动策划
      新闻发布
      新品发布
      小测验
      设计大赛
      电子发烧友
      关于我们
      联系我们
      举报投诉
      社交网络
      微博
      移动端
      发烧友APP
      硬声APP
      WAP
      联系我们
      广告合作
      王婉珠:wangwanzhu@elecfans.com
      内容合作
      张迎辉:mikezhang@elecfans.com

      • 关注我们的微信

        关注我们的微信

      • 下载发烧友APP

        下载发烧友APP

      • 电子发烧友观察

        电子发烧友观察

      版权所有 © 湖南华秋数字科技有限公司

      长沙市望城经济技术开发区航空路6号手机智能终端产业园2号厂房3层(0731-88081133)

      电子发烧友 (电路图) 湘公网安备43011202000918 工商网监认证工商网监 湘ICP备2023018690号-1