關(guān)于SSO和無密碼技術(shù)攻擊者指南分享

閱讀全文

密碼技術(shù)(7550) 密碼技術(shù)(7550)
SSO(7462) SSO(7462)

白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式

如何在海量眾多的感知設(shè)備上實施安全有效的防護措施，白盒密碼技術(shù)崛起并受到越來越多的關(guān)注。白盒密碼技術(shù)顛覆了傳統(tǒng)密碼學(xué)對攻擊者能力的諸多限制，更加符合實際生活中的安全威脅。

2016-04-27 17:00:23

1998

CSRF攻擊的基本原理如何防御CSRF攻擊

。與其他攻擊方式相比，CSRF 攻擊不需要獲取用戶的敏感信息（如用戶名和密碼），而是利用了用戶和網(wǎng)站之間的信任關(guān)系，使得攻擊者可以在用戶不知情的情況下執(zhí)行未經(jīng)授權(quán)的操作，從而導(dǎo)致嚴重的后果。

2024-01-02 10:12:29

259

2020全球網(wǎng)絡(luò)威脅全景報告

的重大攻擊。在攻擊者眼里，這些“肥羊”行業(yè)持有大量可變現(xiàn)數(shù)據(jù)，同時安全技術(shù)落伍且漏洞蔓延。在觀察到的80％勒索軟件嘗試中，攻擊者正在利用Windows Server消息塊漏洞，類似于WannaCry

2020-02-17 17:39:12

技術(shù)分享 | 幽靈攻擊與編譯器中的消減方法介紹

;/span>將受害者的機密信息泄露給攻擊者。注：幽靈攻擊有很多變體，比如 Spectre Variant 1/2/3/3a/4、L1TF, Foreshadow (SGX)、MSBDS

2022-09-14 09:48:29

Bitwarden 進軍無密碼安全領(lǐng)域

可悲而簡單的事實是，密碼泄露正變得像人們闖紅燈一樣普遍。密碼機制已經(jīng)過時，大約一半的 IT 決策者認為他們使用的應(yīng)用程序中缺乏無密碼設(shè)計是主要原因。而無密碼技術(shù)中的密碼鑰匙Passkey 可以通過

2023-05-28 08:37:47

CC攻擊

了解CC攻擊的原理及如果發(fā)現(xiàn)CC攻擊和對其的防范措施。　　1、攻擊原理　　CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面

2013-09-10 15:59:44

ESP8266 wifi中斷攻擊包括哪些

前言wifi攻擊包括wifi中斷攻擊，wifi密碼爆破，wifi釣魚等。本文章持續(xù)更新以上內(nèi)容，先以wifi中斷攻擊為始，硬件為ESP8266（還買了一個無線網(wǎng)卡用作后續(xù)wifi密碼爆破），網(wǎng)上某寶

2022-01-18 08:03:56

M2351常見的故障注入攻擊方式及原理

，來保護Secure區(qū)域中的資源。在針對TrustZone?技術(shù)的攻擊中，攻擊者會企圖透過讓SAU的設(shè)置無效化，來瓦解這樣的隔離保護機制，此攻擊主要是在系統(tǒng)程序配置SAU屬性時進行Voltage

2023-08-25 08:23:41

M2354 旁路攻擊防護作法與好處

信息安全，除了仰賴密碼學(xué)算法，也架構(gòu)在機器本身的防護上，但一般系統(tǒng)芯片在運行時，仍會不經(jīng)意地透過一些物理特性泄露訊息，這些訊息會透過電壓、電流、電磁波等物理現(xiàn)象傳播到系統(tǒng)芯片外，攻擊者便可以藉由分析

2022-03-01 14:19:26

MCU怎么應(yīng)對攻擊與破解？

。這個方法是利用選定的隨機數(shù)與輸入數(shù)據(jù)混合來防止破解者知道輸入數(shù)據(jù)的數(shù)學(xué)運算法則。時序攻擊可用在安全保護是基于密碼的微控制器，或使用確定數(shù)字的卡或密碼來進行訪問控制的系統(tǒng)，如達拉斯的iButton產(chǎn)品

2017-12-21 18:12:52

SCDN的抗CC攻擊和抗DDoS攻擊防護是什么？

。DDos攻擊是什么？首先說一下DDoS攻擊的含義，DDoS全稱是分布式拒絕服務(wù)(Distributed Denial of Service)，簡單的說就是攻擊者操控大量的傀儡機，對你的服務(wù)器進行大量看似

2018-01-05 14:45:29

cc攻擊防御解決方法

靜態(tài)頁面由于動態(tài)頁面打開速度慢，需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)，對于cc攻擊者來說，甚至只需要幾臺肉雞就可以把網(wǎng)站資源全部消耗，因此動態(tài)頁面很容易受到cc攻擊。正常情況靜態(tài)頁面只有幾十kb，而動態(tài)

2022-01-22 09:48:20

《DNS攻擊防范科普系列1》—你的DNS服務(wù)器真的安全么？

的網(wǎng)絡(luò)安全威脅，它一直是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中較弱的一環(huán)。我們先來看看DNS服務(wù)器的威脅之一：DDoS攻擊。DDoS攻擊，即分布式拒絕服務(wù)攻擊，攻擊者通過控制大量的傀儡機，對目標主機發(fā)起洪水攻擊，造成服務(wù)器癱瘓

2019-10-16 15:21:57

《DNS攻擊防范科普系列2》 -DNS服務(wù)器怎么防DDoS攻擊

地，如果某個IP在規(guī)定的超時時間內(nèi)并沒有發(fā)起針對該cname域名的請求，則該IP將被判定為攻擊者2、TC重傳利用DNS的特性，在DNS請求client遇到DNS應(yīng)答flag字段中TC標記為1時必然會

2019-10-16 15:28:36

【BeagleBone Black試用體驗】結(jié)貼：所見非所得——使用BeagleBone Black Industrial 進行無線安全演示

。當然你也可以用WireShark練手。脫掉https加密并不是所有的迷糊名密碼都是明文傳輸?shù)模褂胹slSTRIP可以脫掉https頭，如果被攻擊者不注意則會訪問的內(nèi)容暴露在攻擊者面前偽造頁面獲取網(wǎng)站

2016-11-17 18:02:08

【EMC家園】RFID應(yīng)用的安全與威脅！

，RFID可以分為三類：1.普通標簽(tag)2.使用對稱密鑰的標簽3.使用非對稱密鑰的標簽其中，普通標簽不做任何加密操作，很容易進行偽造。但普通標簽卻廣泛應(yīng)用在物流管理和旅游業(yè)中，攻擊者可以輕易將

2015-12-23 14:19:01

【assingle原創(chuàng)】試論網(wǎng)絡(luò)入侵、攻擊與防范技術(shù)

特洛伊木馬特洛伊木馬(簡稱木馬)是一種C／S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序，木馬程序一般由服務(wù)器端程序和控制器端程序組成?！爸辛四抉R”就是指目標主機中被安裝了木馬的服務(wù)器端程序。若主機“中了木馬”，則攻擊者就可以

2011-02-26 16:56:29

【單片機解密技術(shù)】電子產(chǎn)品的設(shè)計工程師必讀

攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機芯片設(shè)計上的漏洞或軟件缺陷，通過多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機內(nèi)程序。因此，作為電子產(chǎn)品的設(shè)計工程師非常有必要了解當前單片機攻擊的最新技術(shù)

2011-12-16 11:19:22

一種網(wǎng)絡(luò)攻擊路徑重構(gòu)方案

正確響應(yīng)的重要前提。然而由于攻擊者會使用地址欺騙等技術(shù)來隱藏自己的真實位置，且報文在網(wǎng)上傳輸所經(jīng)過的路由器通常只關(guān)注報文的目的地址而忽略其源地址，因而隱藏了攻擊源的攻擊者很難被發(fā)現(xiàn)。作為當前具有研究

2009-06-14 00:15:42

具有代碼移植專利技術(shù)的加密芯片

：使用軟加密，因為是在用戶的設(shè)備內(nèi)部進行，容易給攻擊者采用分析程序進行跟蹤、反編譯等手段進行攻擊 2 邏輯芯片加密：如圖1，憑借認證過程的成功與否，來決定是否可以正常執(zhí)行下面的程序，如攻擊者通過分析設(shè)備

2015-03-12 14:37:50

內(nèi)的程序，這就是所謂單片機加密或者說鎖定功能。事實上，這樣的保護措施很脆弱，很容易被破解。單片機攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機芯片設(shè)計上的漏洞或軟件缺陷，通過多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機內(nèi)程序?！　纹瑱C攻擊技術(shù)解析　　目前，攻擊單片機主要有四種技術(shù)，分別是：　

2021-12-13 07:28:51

單片機內(nèi)部密碼破解的常用方法

程序。如果在編程時加密鎖定位被使能（鎖定），就無法用普通編程器直接讀取單片機內(nèi)的程序，這就是所謂拷貝保護或者說鎖定功能。事實上，這樣的保護措施很脆弱，很容易被破解。單片機攻擊者借助專用設(shè)備或者自制設(shè)備

2013-11-25 09:40:56

單片機內(nèi)部密碼破解的常用方法

2013-11-25 11:16:02

單片機電子密碼鎖設(shè)計+解密大全

帶有加密鎖定位或者加密字節(jié)，以保護片內(nèi)程序。如果在編程時加密鎖定位被使能（鎖定），就無法用普通編程器直接讀取單片機內(nèi)的程序，這就叫單片機加密。單片機攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機芯片設(shè)計上

2018-10-10 16:45:16

單片機程序的破解和防護措施有哪些呢

單片機程序基本上都存在于Flash中，大部分能夠讀取或者識別Flash上的數(shù)據(jù)就能夠獲得Firmware文件，從而給復(fù)制產(chǎn)品帶來了機會。單片機攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機芯片設(shè)計上

2022-01-26 06:16:17

基于能量攻擊的FPGA克隆技術(shù)研究

0 引言隨著可編程技術(shù)的不斷發(fā)展，F(xiàn)PGA已經(jīng)成為各類商業(yè)系統(tǒng)的重要組成部分。然而，由于配置文件（比特流）必須存儲在FPGA外部，通過竊取外部存儲器后，攻擊者可直接盜版生產(chǎn)，還可通過FPGA逆向工程

2017-05-15 14:42:20

如何理解流量攻擊和防護好攻擊銳訊網(wǎng)絡(luò)高防服務(wù)器-羅沛亮

成本的開銷緣故，若通過適當?shù)姆椒ㄔ鰪娏说钟鵇OS 的能力，也就意味著加大了攻擊者的攻擊成本，那么絕大多數(shù)的攻擊者將無法繼續(xù)下去而放棄，也就相當于成功的抵御了DOS攻擊。1、采用高性能的網(wǎng)絡(luò)設(shè)備引首先要保證

2019-01-08 21:17:56

如果全球的沙子都對你發(fā)起DDoS攻擊，如何破？

。在IPv6下，攻擊者可以很廉價的獲取1W個IP，每個IP每秒發(fā)起1次請求，這個網(wǎng)站就會不堪重負。所以，在IPv6下應(yīng)用層的DDoS攻擊防御，更高級的人機識別技術(shù)、人機對抗技術(shù)將成為主流。目前阿里云已在

2018-11-28 15:07:29

學(xué)習(xí)體系結(jié)構(gòu)-針對復(fù)雜軟件的常見攻擊形式堆棧

本指南介紹了一些針對復(fù)雜軟件的常見攻擊形式堆棧。該指南還檢查了功能，包括指針身份驗證，分支目標Armv8-A中提供了識別和內(nèi)存標記，以幫助緩解這種情況攻擊。本指南是對這些特性的概述，而不是技術(shù)

2023-08-02 07:50:34

對嵌入式系統(tǒng)的攻擊　攻擊者通過什么途徑得到ATM的密鑰呢?

　　　攻擊著可能從最簡單的操作開始，假如密鑰存儲在外部存儲器，攻擊者只需簡單地訪問地址和數(shù)據(jù)總線竊取密鑰。即使密鑰沒有連續(xù)存放在存儲器內(nèi)，攻擊者仍然可以**外部代碼，確定哪個存儲器包含有密碼。引導(dǎo)

2011-08-11 14:27:27

嵌入式系統(tǒng)的安全性設(shè)計有哪些？

加密安全嗎？攻擊者通過什么途徑得到ATM的密鑰呢？嵌入式系統(tǒng)有哪些防攻擊的措施呢？

2021-04-22 07:27:16

您的芯片有多安全？

的要求，因此可能危及操作安全。攻擊者及其目標操控芯片中的數(shù)據(jù)也經(jīng)常被視作攻擊者的重要目標，比如，改變借記卡中的存款金額或更改身份證中的個人信息，以偽造護照。在典型應(yīng)用中，安全控制器的使用有兩大原因：首先

2018-12-04 09:50:31

數(shù)字簽名方案的同底構(gòu)造攻擊

在數(shù)字簽名中,由于簽名因子或整個簽名方案設(shè)計的不合理,使得攻擊者很容易通過將簽名驗證等式進行變形,將其轉(zhuǎn)換成一個同底的等式,并通過指數(shù)的相等偽造出簽名數(shù)據(jù)。針對此問題,提出同底構(gòu)造攻擊的概念,并

2010-05-06 09:04:21

有沒有關(guān)于STM32之基于野火霸道和指南者資料分享？

有沒有關(guān)于STM32之基于野火霸道和指南者資料分享？

2021-10-13 07:20:05

汽車電子技術(shù)安全方面應(yīng)該考慮什么

將乘客置于危險境地。將汽車連接到廣域網(wǎng)是引入老練攻擊者的元兇。一個缺陷就可能讓遠程攻擊者威脅到一長串挨著行駛的車隊。研究人員并沒有告訴我們能為當今的嵌入式汽車安全做些什么。但正如后面我們要討論到的那樣，我們必須對汽車技術(shù)做出實質(zhì)性的改革，以更好地隔離網(wǎng)絡(luò)子系統(tǒng)和生死攸關(guān)的安全功能。

2019-05-16 10:44:58

程控電源技術(shù)和應(yīng)用指南是什么？

線性可編程電源工作原理是什么？程控電源技術(shù)和應(yīng)用指南是什么？

2021-05-08 06:55:32

簡要的Armv8.5-A構(gòu)架功能介紹

技術(shù)可以用在很多場合。在開發(fā)階段，它可以在測試環(huán)境中用來檢測內(nèi)存錯誤問題。在產(chǎn)品量產(chǎn)階段，它可以在線檢測問題，并將反饋提供給開發(fā)者。一旦受到反饋，可以分析這個漏洞，并在它被攻擊者發(fā)現(xiàn)之前修復(fù)它。安全

2022-08-08 14:20:10

系統(tǒng)級SSO的成因，減小SSO的PCB設(shè)計方法是什么？

本文對SSN進行了系統(tǒng)性介紹，著重介紹由FPGA輸出緩沖導(dǎo)致的SSN。這種噪聲一般被稱作同步開關(guān)輸出噪聲（SSO），與輸入緩沖導(dǎo)致的SSN不同。本文介紹了系統(tǒng)級SSO的成因，并提出了一種分層的系統(tǒng)級

2021-04-29 06:25:53

網(wǎng)絡(luò)攻擊的相關(guān)資料分享

嵌入式系統(tǒng)設(shè)計師學(xué)習(xí)筆記二十一：網(wǎng)絡(luò)安全基礎(chǔ)①——網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊分為兩種：被動攻擊和主動攻擊被動攻擊：指攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。通常把這類攻擊成為截獲。典型的被動攻擊手段：流量分析：通過

2021-12-23 07:00:40

詳解RFID無線射頻識別技術(shù)

使用非對稱密鑰的標簽其中，普通標簽不做任何加密操作，很容易進行偽造。但普通標簽卻廣泛應(yīng)用在物流管理和旅游業(yè)中，攻擊者可以輕易將信息寫入一張空白的RFID標簽中或者修改一張現(xiàn)有的標簽，以獲取使用RFID標簽

2019-07-01 04:20:28

針對非接觸式安全微控制器的攻擊方式及防范措施

有關(guān)，但是，我們應(yīng)該注意到，還存在另一個很少被關(guān)注的方面——芯片技術(shù)本身。用于諸如電子身份識別卡或護照等非接觸式應(yīng)用的半導(dǎo)體芯片，其設(shè)計必須能夠保護所存儲的數(shù)據(jù)不會遭到非法的纂改。攻擊者通過操縱芯片

2018-12-05 09:54:21

阿里云DDoS高防 - 訪問與攻擊日志實時分析（三）

DDoS保護的網(wǎng)站目前的總體運營狀況，包括有效請求狀況、流量、趨勢以及被CC攻擊的流量、峰值、攻擊者分布等。[/tr][tr=transparent]OS訪問中心

2018-07-11 15:16:31

面向OpenHarmony終端的密碼安全關(guān)鍵技術(shù)

本文轉(zhuǎn)載自 OpenHarmony TSC 官方?[?《峰會回顧第17期 | 面向OpenHarmony終端的密碼安全關(guān)鍵技術(shù)》?]? 演講嘉賓 | 何道敬回顧整理 | 廖濤排版校對 | 李萍萍

2023-09-13 19:20:35

面對外部惡意攻擊網(wǎng)站，高防服務(wù)器如何去防御攻擊？

保護屏障。由于大多數(shù)網(wǎng)絡(luò)惡意攻擊都是對網(wǎng)絡(luò)的主節(jié)點進行攻擊，而軟件防火墻會定期掃描網(wǎng)絡(luò)主節(jié)點，尋找可能存在的安全隱患并及時清理，不給攻擊者可乘之機。2、硬件防御主要指機房的帶寬冗余、機器的處理速度

2019-05-07 17:00:03

定時攻擊技術(shù)研究

定時攻擊是指攻擊者試圖通過分析執(zhí)行加密算法所需要的時間，從而對加密系統(tǒng)進行的破解攻擊。本文從定時攻擊的概念及原理出發(fā)，繼而以模冪運算作為加密算法為例，模擬了對

2009-08-13 14:27:16

密碼電路防差分功耗攻擊的晶體管級解決方案

密碼算法被硬件實現(xiàn)時會泄露一些旁路信息，如功耗等。差分功耗分析（DPA）就是利用功耗進行攻擊的、最有效的旁路攻擊方法。目前有很多的防DPA 方法都是基于算法級的,都要

2009-09-24 16:27:24

CLEFIA密碼的Square攻擊

該文根據(jù)CLEFIA 密碼的結(jié)構(gòu)特性，得到了Square 攻擊的新的8 輪區(qū)分器，并指出了設(shè)計者提出的錯誤8 輪區(qū)分器。利用新的8 輪區(qū)分器對CLEFIA 密碼進行了10 到12 輪的Square 攻擊，攻擊結(jié)果

2009-11-09 11:53:58

KeeLoq密碼Courtois攻擊方法的分析和修正

KeeLoq 密碼是由Willem Smit 設(shè)計的分組密碼算法，廣泛應(yīng)用于汽車的無線門鎖裝置。Courtois 等人在2007 年提出了破譯KeeLoq 的4 種滑動-代數(shù)攻擊方法，其中第4 種滑動-代數(shù)攻擊方法的計算

2009-11-19 16:11:49

3D密碼的Square攻擊

3D 密碼是CANS 2008 提出的新的分組密碼算法，與以往的分組密碼算法不同，該密碼采用3 維結(jié)構(gòu)。該文根據(jù)3D 密碼的結(jié)構(gòu)特性，得到了3D 密碼的5.25 輪和6.25 輪新的Square 區(qū)分器，重新評

2010-02-09 14:39:07

抗攻擊的SMS4密碼算法集成電路設(shè)計研究

本文對SMS4密碼算法的集成電路優(yōu)化實現(xiàn)技術(shù)、功耗分析攻擊與防護方法、抗功耗分析攻擊的集成電路設(shè)計以及差分故障攻擊防護方法進行了研究，提出了SMS4算法集成電路設(shè)計

2010-10-20 16:20:09

密碼技術(shù),密碼技術(shù)原理是什么?

密碼技術(shù),密碼技術(shù)原理是什么? 密碼技術(shù)是一個科學(xué)研究領(lǐng)域。在這個領(lǐng)域中，密碼員致力于設(shè)計和開發(fā)加密系統(tǒng)，即能保護敏感數(shù)

2010-03-20 15:39:00

1170

RSA密碼芯片的SEMD算法攻擊實驗

為了對RSA 密碼芯片的DPA 攻擊進行深入研究，介紹采用相應(yīng)攻擊算法對AT89C52 單片機上加密程序進行攻擊的過程，設(shè)計并搭建了功耗分析測試平臺。利用該平臺，對單片機實現(xiàn)的8 位模擬

2011-05-12 16:40:00

基于攻擊者角度的網(wǎng)絡(luò)安全評估方法

針對網(wǎng)絡(luò)安全的評估問題，提出了基于攻擊者角度的評估模型，并以此為依據(jù)建立評估指標體系。在此基礎(chǔ)上，借助AHP灰色理論對網(wǎng)絡(luò)的安全屬性在網(wǎng)絡(luò)攻擊過程中遭受的破壞程度進

2011-07-13 11:08:25

白盒密碼技術(shù)如何打造更安全的物聯(lián)網(wǎng)

白盒密碼算法是一種新的密碼算法，它與傳統(tǒng)密碼算法的不同點是能夠抵抗白盒攻擊環(huán)境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探，因此確保了在感知設(shè)備中安全地應(yīng)用原有密碼系統(tǒng)，極大提升了安全性。

2016-11-05 09:54:39

635

一種分組密碼S盒抗Glitch攻擊的方案

迫在眉睫。以Stefan等人的針對分組密碼芯片S盒的Glitch攻擊為模型背景，通過加入一組同步寄存器提出基于FPGA的一種針對分組密碼S盒抗Glitch攻擊的方案，并通過CMOS器件的屬性和Altera公司在QuatusⅡ軟件中嵌入的Signal Tap功能，從理論和仿真兩

2017-11-24 15:11:20

以攻擊者為中心的安全協(xié)議驗證機制

提出一種能對安全協(xié)議進行分析的自動化驗證機制。提出需求的概念，認為需求是攻擊者未知但又對攻擊者合成目標項至關(guān)重要的知識集合，并建立了以需求為中心的攻擊者模型；設(shè)計一種以攻擊者為中心的狀態(tài)搜索方式

2018-01-09 11:05:13

一種EPCBC密碼代數(shù)側(cè)信道攻擊方法

密碼是信息安全的基礎(chǔ)，傳統(tǒng)的密碼分析方法從密碼算法理論上設(shè)計安全性分析密碼。但是，該設(shè)計的安全性不等價于實踐中的實現(xiàn)安全性?；谶@種思想，提出了計時攻擊，該攻擊從工程方面對密碼設(shè)備實施攻擊。這類利用

2018-01-30 11:37:34

DDoS攻擊風(fēng)暴來襲 Memcached成攻擊新寵

對DDoS世界來說，勒索并不陌生，而攻擊者利用它的方式一直都很有意思。Memcached已成為DDoS世界中的新成員和攻擊者的新寵，頻頻對各行各業(yè)發(fā)起各種規(guī)模的攻擊。

2018-03-06 14:24:01

1364

攻擊者可通過本地WiFi控制目標iPhone

人們一般認為這種攻擊方式需要社會工程的參與，因為 iPhone 機主至少需要點擊 iPhone 設(shè)備上的彈窗以同意與攻擊者的設(shè)備進行配對。但這并不難實現(xiàn)，用戶經(jīng)常會在匆忙中連接陌生人的筆記本為手機臨時充電，而沒有在意與陌生人進行配對。

2018-04-21 10:29:25

4770

二代身份證識別系統(tǒng)很牛內(nèi)置芯片可識別排斥攻擊者

內(nèi)置芯片的二代身份證能躲過黑客攻擊嗎？中國工程院院士沈昌祥透露，與過去找漏洞、打補丁的方法不同，二代居民身份證安全系統(tǒng)、彩票防偽等采用的是中國自主創(chuàng)新的可信計算3.0技術(shù)，自帶免疫力，可及時識別

2018-09-19 03:30:00

5317

如何使用軟件定義網(wǎng)絡(luò)進行反嗅探攻擊的方法

網(wǎng)絡(luò)嗅探攻擊中，攻擊者從網(wǎng)絡(luò)節(jié)點或鏈路捕獲和分析網(wǎng)絡(luò)通信數(shù)據(jù)、監(jiān)視網(wǎng)絡(luò)狀態(tài)、竊取用戶名和密碼等敏感信息。在攻擊發(fā)生時，攻擊者通常處于靜默狀態(tài)，傳統(tǒng)的網(wǎng)絡(luò)防護手段如防火墻、入侵檢測系統(tǒng)（IDS）或入侵

2018-11-20 16:31:40

加密貨幣錢包Electrum遭到釣魚攻擊損失了近250個比特幣

加密貨幣錢包Electrum因新型釣魚攻擊已經(jīng)損失近250個比特幣（約91.4萬美元）。Electrum已經(jīng)確認了這一攻擊的真實性。攻擊者通過創(chuàng)建一個虛假的錢包來誘導(dǎo)用戶提供密碼信息。

2018-12-29 11:27:28

954

如何從智能合約攻擊DAO中吸取經(jīng)驗

當攻擊者通過遞歸調(diào)用目標的退出函功能從目標中抽走資金時，就會發(fā)生重發(fā)式攻擊，DAO就是這種情況。當合約在發(fā)送資金前未能更新其狀態(tài)（用戶余額）時，攻擊者可以連續(xù)調(diào)用撤回功能來耗盡合約的資金。只要攻擊者接收到以太幣，攻擊者的合約就會自動調(diào)用它的撤回功能，該功能將會被寫入以再次調(diào)用撤回的算法中。

2019-03-07 11:36:03

649

什么是Pos的遠程攻擊

簡而言之，長程攻擊就是攻擊者創(chuàng)建了一條從創(chuàng)世區(qū)塊開始的長區(qū)塊鏈分支，并試圖替換掉當前的合法主鏈。該分支上可能存有和主鏈不同的交易和區(qū)塊，所以這種攻擊又被稱替換歷史攻擊或歷史覆寫攻擊。

2019-05-08 10:54:53

3469

如何預(yù)防區(qū)塊鏈中的日蝕攻擊和DDos攻擊

日蝕攻擊（ Eclipse Attack ）是面向?qū)Φ龋?P2P ）網(wǎng)絡(luò)的一種攻擊類型，攻擊者通過攻擊手段使得受害者不能從網(wǎng)絡(luò)中的其它部分接收正確的信息，而只能接收由攻擊者操縱的信息，從而控制特定節(jié)點對信息的訪問。

2019-08-26 10:43:08

1917

攻擊者怎樣在智能家居系統(tǒng)中制造混亂

安全公司趨勢科技的最新研究表明，在普通家庭中發(fā)現(xiàn)一些設(shè)備比其他設(shè)備更容易受到網(wǎng)絡(luò)攻擊，而且攻擊者有很多方法制造混亂。

2019-09-03 14:17:30

357

如果智能合約被攻擊了怎么辦

雖然區(qū)塊鏈和智能合約技術(shù)每天都在革新，但是風(fēng)險依然很高。攻擊者從沒有放棄去尋找機會來攻擊這些合約。

2019-11-08 15:34:57

483

區(qū)塊鏈智能合約受到了攻擊該怎么辦

因為目標合約將以太幣發(fā)給攻擊者，攻擊者的退回函數(shù)被處罰，所以提現(xiàn)函數(shù)又被調(diào)用。

2019-11-22 14:56:14

506

網(wǎng)絡(luò)攻擊我們可以預(yù)防嗎

基于供應(yīng)鏈和物聯(lián)網(wǎng)的攻擊數(shù)量也許正在飆升，但是通過電子郵件進行的攻擊和利用漏洞仍然是攻擊者偏愛的滲透企業(yè)網(wǎng)絡(luò)的技術(shù)。

2019-11-25 10:20:23

671

國內(nèi)訪問微軟Github報證書錯誤或遭到中間人攻擊

中間人攻擊（英語：Man-in-the-middle attack，縮寫：MITM）在密碼學(xué)和計算機安全領(lǐng)域中是指攻擊者與通訊的兩端分別創(chuàng)建獨立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個會話都被攻擊者完全控制。

2020-03-27 09:21:58

2519

詳談重用密碼的危害和密碼管理器

這些年來發(fā)生的重大用戶隱私泄漏事件，就其根源，有一半的原因要歸咎于用戶本身，其中最常見的就是密碼設(shè)置太簡單。為此，很多供應(yīng)商和機構(gòu)都強制用戶設(shè)置更復(fù)雜的密碼。但即便如此，密碼設(shè)置方面的漏洞還是攻擊者

2020-07-02 14:58:04

2669

七個小技巧，幫助改善密碼安全性及個人信息安全

做好個人網(wǎng)絡(luò)安全的第一步是要學(xué)會創(chuàng)建一個安全性高的密碼。脆弱的密碼會給您帶來不必要的麻煩，一旦密碼被破解，攻擊者可以通過破壞重要帳戶來泄露您的所有個人信息，如果您一次又一次的在各個賬戶使用相同的密碼，那么您會面臨更麻煩的問題。

2020-08-07 17:39:43

6279

水坑攻擊的原理并結(jié)合真實例子來說明攻擊過程，及對應(yīng)的緩解措施

“水坑攻擊（Watering hole））”是攻擊者常見的攻擊方式之一，顧名思義，是在受害者必經(jīng)之路設(shè)置了一個“水坑（陷阱）”。最常見的做法是，攻擊者分析攻擊目標的上網(wǎng)活動規(guī)律，尋找攻擊目標經(jīng)常訪問的網(wǎng)站的弱點，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網(wǎng)站就會“中招”。

2020-08-31 14:56:09

11677

關(guān)于竊取業(yè)務(wù)數(shù)據(jù)的幾種常見網(wǎng)絡(luò)攻擊類型介紹

首先介紹下用于竊取業(yè)務(wù)數(shù)據(jù)的幾種常見網(wǎng)絡(luò)攻擊類型。網(wǎng)絡(luò)攻擊者會將容易攻擊的網(wǎng)站作為目標來感染用戶并進行數(shù)據(jù)竊取。而電子郵件則是網(wǎng)絡(luò)攻擊者最常見的目標之一。

2020-09-18 11:35:43

3013

最新報告指出：DDoS攻擊者在2020年第二季度已改變攻擊策略

根據(jù)Nexusguard的最新報告，DDoS攻擊者在2020年第二季度改變了攻擊策略，點塊式（Bit-and-piece）DDoS攻擊與去年同期相比增加了570%。

2020-10-12 12:04:34

1942

研究人員發(fā)現(xiàn)防毒軟件有安全漏洞，可被攻擊者提升特權(quán)

有網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，之前一些防毒軟件中都有安全漏洞，可以讓攻擊者提升他們的特權(quán)從而使惡意軟件可以在系統(tǒng)內(nèi)隱藏更久，就連Windows自帶的Defender也是一樣。

2020-10-13 16:33:47

1669

谷歌在Linux內(nèi)核發(fā)現(xiàn)藍牙漏洞，攻擊者可運行任意代碼或訪問敏感信息

谷歌安全研究人員在Linux Kernel中發(fā)現(xiàn)了一組藍牙漏洞（BleedingTooth），該漏洞可能允許攻擊者進行零點擊攻擊，運行任意代碼或訪問敏感信息。

2020-10-16 14:22:00

3354

英特爾發(fā)布CPU微代碼更新，防止攻擊者竊取敏感數(shù)據(jù)

英特爾今日發(fā)布了 CPU 微代碼更新，以防止攻擊者濫用 RAPL 機制、從其 CPU 中竊取敏感數(shù)據(jù)。與此同時，一支研究團隊披露了一種名叫“鴨嘴獸”（Platypus）的新型攻擊方法，全稱為“針對

2020-11-11 16:18:29

2164

如何讓MCU的調(diào)試接口不會被攻擊者利用？

等開發(fā)工具配合，方便地排查各種棘手的問題。我們需要了解的一切信息，調(diào)試接口都知無不言，言無不盡。那么問題來了，在產(chǎn)品出廠后，黑客、攻擊者就可以利用強大的調(diào)試接口對設(shè)備進行各種攻擊，竊取產(chǎn)品中的敏感信息；黑色產(chǎn)業(yè)鏈也可以通過調(diào)

2020-12-18 18:06:48

2642

攻擊者最常用的TOP7攻擊技術(shù)及其檢測策略

之前，我們已經(jīng)對ATT＆CK進行了一系列的介紹，相信大家都已了解，Mitre ATT＆CK通過詳細分析公開可獲得的威脅情報報告，形成了一個巨大的ATT＆CK技術(shù)矩陣。誠然，這對于提高防御者的防御能力、增加攻擊者的攻擊成本都有巨大作用

2020-12-25 15:54:54

697

一種全新的部分主動發(fā)布挖礦攻擊策略

attack）策略威脅了采用工作量證明共識機制的區(qū)塊鏈的安全性。在自私挖礦攻擊策略被提岀之后，研究者們進一步優(yōu)化了單個攻擊者的挖礦攻擊策略。在前人工作的基礎(chǔ)上，本文提出了新穎的兩階段挖礦攻擊模型，該模型包含擁有單攻擊者的傳統(tǒng)自私挖礦系統(tǒng)與擁有兩攻擊者的多攻擊者系統(tǒng)。

2021-03-18 09:48:57

針對分組密碼的旁路攻擊技術(shù)研究綜述

為提升旁路攻擊對分組密碼算法硬件實現(xiàn)電路的攻擊效果，增大正確密鑰與錯誤密鑰間的區(qū)分度，提出種針對分組密碼的旁路攻擊方法。結(jié)合差分功耗分析（DPA）攻擊和零值攻擊的特點，通過分類來利用盡可能多的功耗

2021-05-11 10:59:35

技術(shù)干貨 | M2354 MCU旁路攻擊防護作法與好處

M2354針對常用的密碼學(xué)算法AES、ECC與RSA更加入了旁路攻擊的防護，防止攻擊者從MCU運作中所泄漏的物理信息，反推系統(tǒng)所使用的秘鑰。

2022-02-08 16:24:00

有效防御基于查詢分數(shù)的攻擊

我們指出在真實場景下，一個簡單的后處理模塊，就可以形成有效，用戶友好，即插即用的防御。為了專門防御基于查詢分數(shù)的攻擊，我們設(shè)計了對攻擊者的攻擊，通過細微的輸出擾動干擾攻擊者。廣泛的實驗表明我們的方法在抵御攻擊，精度，置信度準確度，速度上，顯著優(yōu)于現(xiàn)有防御。

2022-10-11 14:34:19

773

以攻擊者角度淺談系統(tǒng)安全

攻擊者主要的目標圍繞著破壞系統(tǒng)安全性問題，通過深入了解系統(tǒng)安全的攻擊者，從攻擊者的視角上來考慮設(shè)計系統(tǒng)安全性，這樣能夠更好了解如何對系統(tǒng)采取主動和被動的安全措施。

2022-12-21 15:05:06

430

不易被攻擊者識別為跟蹤設(shè)備的設(shè)備

電子發(fā)燒友網(wǎng)站提供《不易被攻擊者識別為跟蹤設(shè)備的設(shè)備.zip》資料免費下載

2022-12-29 11:25:52

關(guān)于計算機一些常見的攻擊媒介

攻擊者可以訪問的路徑或手段用于傳送有效載荷的計算機或網(wǎng)絡(luò)服務(wù)器或者惡毒的結(jié)果。攻擊矢量使黑客能夠利用系統(tǒng)。漏洞，包括人為因素。

2023-01-29 10:46:01

141

網(wǎng)絡(luò)攻擊者將物聯(lián)網(wǎng)設(shè)備作為攻擊目標的原因

物聯(lián)網(wǎng)設(shè)備受到網(wǎng)絡(luò)攻擊是因為它們很容易成為目標，在正常運行時間對生存至關(guān)重要的行業(yè)中，它們可以迅速導(dǎo)致大量的勒索軟件攻擊。制造業(yè)受到的打擊尤其嚴重，因為網(wǎng)絡(luò)攻擊者知道任何一家工廠都無法承受長期停工的后果，因此他們索要的贖金是其他目標的兩到四倍。

2023-06-14 14:46:00

360