• Carbon Black预测勒索软件市场增长了2502%,如何用...

    WiFi网络通过WPA2 handshake四次握手消息协商用于后续数据通信的加密密钥,其中交互的第三个消息报文被篡改重放,可导致中间人攻击重置重放计数器(replay counter)及随机数值(nonce),重放给client端,使client安装...
    文章 2017-10-24 3289浏览量
  • 给黑客设陷阱,这款安全产品要做猎人

    该产品主要采用了网络攻击定向、多层次虚拟化仿真、攻击实时取证、以及基于攻击语境的行为分析等核心技术,希望通过欺骗诱导的方式,给攻击者营造一个幻境,在低成本下能够更加方便有效地帮助企业提升安全防护...
    文章 2017-08-01 1236浏览量
  • GnuRadio Hacking①:使用GnuRadio+SDR破解固定码无线...

    在这篇文章中,我们将使用GnuRadio+SDR硬件对某品牌型号的无线跳蛋进行无线重放攻击的演示。市面上常见的无线遥控工作的频段,通常工作在315Mhz、433Mhz,也有少数的会采用868Mhz.915Mhz这几个频点。我们可以用电视...
    文章 2016-10-09 1558浏览量
  • 使用RTL-SDR打开车门

    收集数据:车辆名称,颜色,位置和重放攻击数据。将其放置在任何车辆上,中央设备可以在几分钟内完成。必须注意的是,在中国使用干扰器也是非法的,这篇文章中的任何成功攻击的信息都被移除,它只提供了基础的思路且...
    文章 2017-08-28 2138浏览量
  • 如何自行搭建一个威胁感知大脑 SIEM?硬创公开课

    雷锋网有幸邀请到了拥有十年安全产品经验的百度安全专家兜哥,为大家讲解如何使用开源软件搭建企业的SIEM系统。嘉宾简介 兜哥,百度安全专家,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报...
    文章 2017-08-03 995浏览量
  • 如何自行搭建一个威胁感知大脑 SIEM?硬创公开课

    雷锋网有幸邀请到了拥有十年安全产品经验的百度安全专家兜哥,为大家讲解如何使用开源软件搭建企业的SIEM系统。嘉宾简介 兜哥,百度安全专家,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报...
    文章 2017-08-09 1732浏览量
  • 【2016阿里安全峰会】云中行走——漫谈云端安全【附...

    建立访问令牌的定期刷新机制避免重放攻击;URL连接随机化防止被遍历拖库,对应用数据和TLS通道双加密确保数据隐私等问题。文雷:旧瓶装新酒——WAF还能玩出哪些新花样?接下来的演讲者朱文雷表示,传统WAF作为对抗...
    文章 2016-07-14 7478浏览量
  • KCon 2017黑客大会实录:那些年轻黑客是如何成长的?

    蓝牙攻击面:通信数据可被嗅探,重放攻击(冒名顶替、未授权访问),中间人攻击(跨越BLE通信距离,修改中间数据) 固件攻击面:更新通道安全,固件逆向分析… 启明星辰安全研究员蝴蝶分析了某款智能锁,他评价其...
    文章 2017-09-12 1809浏览量
  • 搞明白这些问题,再着手搭建你的数据产品

    但Belkin认为数据产品只有一个正确的答案和出发点:理解如何评估性能和搭建评估工具。“迄今每一个公司聊到了最后都没有一个例外,数据质量差,尤其是监控数据,”他说,“要不就是不完整的数据,缺失监控数据,或者...
    文章 2017-08-01 1101浏览量
  • 搞明白这些问题,再着手搭建你的数据产品

    但Belkin认为数据产品只有一个正确的答案和出发点:理解如何评估性能和搭建评估工具。“迄今每一个公司聊到了最后都没有一个例外,数据质量差,尤其是监控数据,”他说,“要不就是不完整的数据,缺失监控数据,或者...
    文章 2017-08-01 1176浏览量
  • 【云周刊】第164期:云栖深圳峰会开幕 阿里云高调宣布...

    今天我们邀请阿里高级技术专家张建飞,一起来聊聊为什么需要领域建模,什么是好的模型,又该如何搭建。点击查看 自动化顶会DATE主题演讲:自动驾驶汽车不做价值判断,基准线是不引发新的事故 【史上最有趣论文】物体...
    文章 2018-03-29 4136浏览量
  • 关于APP渗透测试的实践与思考

    重放攻击是指将之前窃听到的数据原封不动地重新发送给接收方。这种攻击通常用于身份认证、交易等过程。例如,对HTTP协议,测试人员可重复发送截取到的请求报文,并观察和分析服务端的反应。常用工具有Wireshark、...
    文章 2020-05-20 2710浏览量
  • 人物志|永信至诚张凯,黑客是在“游乐场”里炼成的

    如果那时他像其他同学一样一边骂着倒霉一边抓紧装自己的系统,故事就到此为止了。但是张凯童鞋选择了“保留现场”。他迫切地想要知道这件“惊天大案”究竟是怎么发生的。然而所有的线索,只是Windows 98 标志性的...
    文章 2017-08-09 1545浏览量
  • mongodb

    由于至始至终没有密码hash在网络上传输,而是使用了类似挑战的机制,且每一次nonce的值都不同,因此即使攻击者截取到key的值,也没用办法通过重放攻击通过认证。然而当攻击者获取了数据库中保存的pwd hash,则认证...
    文章 2014-09-17 923浏览量
  • 阿里云云虚拟主机使用常见问题汇总

    请联系万网客服”云虚拟主机内DedeCMS程序采集功能未生效更新云虚拟主机...定向如何在云虚拟主机中开启PHP的Register Globals功能云虚拟主机内安装Discuz论坛后如何使用邮箱功能通过探针查看云虚拟主机支持的PHP版本...
    文章 2021-10-09 69浏览量
  • 带你读《物联网渗透测试》之二:IoT威胁建模

    步骤2 IoT设备架构概况构建通过构建架构概况,可以采用可视化的方式形象地展示出攻击如何攻击DVR系统,进而以非预期的手段利用系统。在构建IoT设备架构概况时,我们的目标是基于在整套流程中搜集或了解到的数据将...
    文章 2019-11-04 2961浏览量
  • 阿里云:构建全球企业内外安全网络最佳实践

    通过严密的防重放攻击和定期更新密钥,确保用户流量在公网传输路径上不被篡改和监听。在需要公网互通以及跨VPC的场景下,通过云防火墙可以进行访问控制,进行流量分析和事后审计。防DNS劫持和域名污染 Privatezone私...
    文章 2020-04-20 510浏览量
  • 阿里云:构建全球企业内外安全网络最佳实践

    通过严密的防重放攻击和定期更新密钥,确保用户流量在公网传输路径上不被篡改和监听。在需要公网互通以及跨VPC的场景下,通过云防火墙可以进行访问控制,进行流量分析和事后审计。3.防DNS劫持和域名污染 Privatezone...
    文章 2020-04-21 857浏览量
  • 新冠病毒药物研发分秒必争,阿里高性能计算如何出力?

    新冠状病毒疫情发生后,为了帮助抗攻击疫情,阿里云免费向全球公共科研机构提供高性能计算、SCC超级计算集群和>CPU/GPU机器、云超算及AI等技术。近期,不少研究机构和高校在阿里云上E-HPC云超算上进行药物研发...
    文章 2020-03-10 1628浏览量
  • 迟来的flag,至今已有672名学长靠这套Java八股文成功...

    10、简述mysql中索引类型及对数据库的性能的影响11、MySQL的集群是如何搭建的?12、mysql索引的数据结构,各自优劣13、锁的类型有哪些14、MySQL的锁有哪些?什么是间隙锁?15、MySQL的索引结构是什么样的?16、什么...
    文章 2021-11-20 12浏览量
  • 黑客老王:一个人的黑客史

    我任由这个同学满头大汗地打电话给北京总部,被严厉批评,并且花了一夜的时间装系统。那时候安装一个 SCO Unix 系统,需要来回插拔50张5寸软盘。虽然直到现在都没有人知道我才是“幕后黑手”,但在之后的每一次...
    文章 2017-08-01 1602浏览量
  • 黑客老王:一个人的黑客史

    我任由这个同学满头大汗地打电话给北京总部,被严厉批评,并且花了一夜的时间装系统。那时候安装一个 SCO Unix 系统,需要来回插拔50张5寸软盘。虽然直到现在都没有人知道我才是“幕后黑手”,但在之后的每一次...
    文章 2017-08-09 1104浏览量
  • 淘宝首页“有一套”

    模式的变化不仅在运维上有了突破,CDN 被攻击时的安全风险也低了很多,同时也省却了 sync 所需的各种检测机制,每年节约成本也是百万以上,优势还是相当明显。3.Node,不一样的模式 上面 PHP 模块中,我们只说了 ...
    文章 2017-06-28 1619浏览量
  • 高可用可伸缩架构实用经验谈

    第二个坑是重放攻击如何避免 别人通过保存 cookie 去不停地尝试的验证码,当然也还有其他一些攻击手段。如果没有好办法解决这两方面的问题,那么cookie session尽量慎用。最好是将session放在一个性能比较好的数据...
    文章 2017-08-01 1148浏览量
  • [译]搭建账户系统

    如果你仍然想要使用验证码,请使用 reCAPTCHA 并确保你的验证码放置在了适当的位置,以免重放攻击。不要尝试使用你自己制作的或是你在 GitHub 上找到的工具包,这样的验证码很容易被现代的光学字符识别所解决,...
    文章 2017-10-16 1175浏览量
  • 视频云肖长杰:视频AI科技助力短视频生态

    在本月云栖Techday音视频技术沙龙中,阿里云视频云产品专家肖长杰为我们分享了一些AI技术在视频中应用的小趋势,带大家回顾了AI是如何渗透到了短视频生产中的各个环节中的。趋势一:AI技术创新已经渗透到了短视频...
    文章 2018-12-28 2436浏览量
  • 新冠病毒药物研发分秒必争,阿里高性能计算如何出力?

    同时,为了将E-HPC云超算集群上的计算结果共享发布,将阿里云对象存储产品OSS直接挂载到E-HPC超算集群上,把需要发布的结果到OSS上。此外,在云上新建一个ECS计算服务器,用于搭建web服务器[4],将OSS访问链接放在...
    文章 2020-03-10 5325浏览量
  • 如何使用阿里云超算E-HPC实现新冠状病毒高通量药物...

    新冠状病毒疫情发生后,为了帮助抗攻击疫情,阿里云免费向全球公共科研机构提供高性能计算、SCC超级计算集群和CPU/GPU机器、云超算及AI等技术。近期,不少研究机构和高校在阿里云上E-HPC云超算上进行药物研发相关的...
    文章 2020-03-11 2519浏览量
  • 畅想 Serverless 新托管时代,2020 年迎来哪些新机会...

    缺乏对较和动态功能的良好支持:使用 JAMStack 的主要限制之一是它不能很好地处理电子商务购物和登录等更加动态的功能。这是因为这些功能需要数据库才能管理交易。高度依赖第三方系统:高度依赖第三方系统意味着...
    文章 2020-05-15 2280浏览量
  • AliOS Things自组织网络安全认证架构概述

    ID²设备身份认证平台提供了两种认证模式:基于挑战应答模式(challenge-response Based)和基于时间戳(Timestamp-Based),可防止重放(replay)攻击。以挑战应答认证模式为例,sp server(业务服务器)作为消息...
    文章 2018-01-06 3935浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化