2022年04月08日
导语
近年来,随着人工智能的蓬勃发展,机器学习技术在网络入侵检测领域得到了广泛的应用。然而,机器学习模型存在着对抗样本的安全威胁,导致该类网络入侵检测器在对抗环境中呈现出特定的脆弱性。本文主要概述由对抗样本造成的逃逸攻击,分为上下两篇。上篇从基本概念出发介绍逃逸攻击的工作机理,下篇则介绍一些针对逃逸攻击的防御措施。希望能让读者更清晰的认知基于机器学习的网络入侵检测器所存在的安全风险。
当网络入侵检测器遇到机器学习
网络入侵检测系统(Network Intrusion Detection Sy
2022年04月08日
我们在办公室周围发现了一台笔记本电脑,该笔记本电脑已启用BIOS密码。最重要的是,笔记本电脑的安全启动已打开。我们想运行一个未使用Microsoft密钥签名的操作系统,因此我们确实需要一种进入设置实用程序的方法。
UEFI入门
安全术语
SEC-安全
PEI-EFI之前的初始化
DXE-驱动程序执行环境
PEI模块/ DXE驱动程序/ UEFI应用程序-包含固件代码的Microsoft PE格式化文件
协议-GUID标识的结构实例
PCH-平台控
2022年04月08日
前两周,一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称,这个数据库里包含utahgunexchange.com的19.5万条用户记录和4.5万条视频网站记录,狩猎网站muleyfreak.com的1.5万条记录,以及克腊托姆交易网站deepjunglekratom.com的2.4万条用户记录。
发布到网络犯罪论坛的数据库
这几个网站都位于美国犹他州以外地区。网络安全情报公司Cyble共享的数据库样本显示,每个数据库都托管在同一台亚马逊 AWS服务器上
2022年04月08日
企业物联网(IoT)安全的未来是什么?为什么物联网安全比以往任何时候都重要?物联网安全的未来如何与企业数字周边的未来相交?
对于物联网设备,企业似乎意见不一。一方面,物联网设备可以帮助开发更灵活、更灵活的业务环境。此外,它们还可以帮助收集新类型的信息。
另一方面,物联网安全仍然是企业一直关注的问题。事实上,出于安全考虑,企业通常拒绝接受物联网设备。
然而,物联网安全的未来并不意味着更少的设备。如果有的话,物联网设备有望扩张,在未来几年内可能达到数十亿。因此,您的企业必须为物联网安全的未来做好准备
2022年04月08日
根据卡巴斯基最近的一项研究,61%的企业正在使用物联网来增强其运营。物联网平台的高采用率是一项新记录——经济从未像现在这样互联。当然,物联网也带来了独特的挑战,尤其是它带来的安全风险。尽管如此,世界各地的组织仍然渴望利用物联网,并且增长速度不太可能很快放缓。
拥抱物联网的行业
卡巴斯基的《2019年物联网在商业中的优势和挑战》调查了广泛的企业,并整理了有关物联网采用的信息——61%的组织目前在其业务中采用物联网平台。尤其是IT公司和金融机构采用物
2022年04月08日
本文转载自微信公众号「老胡爱分享」,作者 hoohack。转载本文请联系老胡爱分享公众号。
如果面试官问你,线程安全的类有哪些,究竟什么是线程安全?你怎么回答呢?我们整天说线程安全,但你真的知道什么是线程安全吗?
什么是进程
从学术上理解,进程就是包含上下文切换的程序执行时间总和 = CPU加载上下文+CPU执行+CPU保存上下文。
另一个简单的理解,进程就是程序的一次执行,比如看看一下这个图,每一个运行中的程序就是一个独立的进程,进程是相互独立存在的。
什么是线程
线程就是CPU执行那一部
2022年04月08日
9月10日,腾讯公司高级执行副总裁、云与智慧产业事业群总裁汤道生在2020腾讯全球数字生态大会上指出,数字技术对于产业的重塑正在持续加深,产业互联网正在横向展开、纵向深入。疫情期间,数字技术就像经济、社会运行的“韧带”, 通过“高韧性”缓解“硬冲击”,为产业“V型反弹”蓄力。
汤道生表示,在产业数字化升级的过程中,效率、安全、生态是三大关键词。
效率是企业经营的关键,产业互联网的目的在于降本增效
2022年04月08日
2003年,一个蠕虫病毒劫持了俄亥俄州的一个核能工厂,监视系统中止了近5个小时。
2011年1月17日,日本新干线运行控制与管理系统发生故障,全线临时停运约75分钟,疑似控制与管理系统遭到了黑客的攻击。
2017 年 5 月,“蠕虫式”勒索软件“WannaCry”勒索病毒入侵了全球 150 多个国家的信息系统,雷诺、日产等汽车制造厂商被迫停产,多国能源、通信等重要行业损失惨重。
2019年7月13日伊朗革命卫队信息战部队成功的突破
2022年04月08日
本文转载自微信公众号「跨界架构师」,作者Zachary。转载本文请联系跨界架构师公众号。
大家好,我是Z哥。
不知道大家有没有发现。如今,曝光某些知名公司信息泄露的事件频率越来越高。与之对应的,网络安全问题也越来越受到重视。
从百度指数摘录了两张图给大家分享下。
可以看到,对网络安全相关的信息和关注度在逐渐走高,特别是近几年的几次大型数据泄露等安全事件引起了不小的舆论轰动。
说实话,现在在企业做CTO风险还是蛮大的,万一所在的企业出现什么网络安全事件,CTO也得承担责任。
虽然说我们广大
2022年04月08日
0x01摘要
近年来,考虑到网络攻击的复杂性和多样化,安全设备正变得更加重要和严峻。当前的解决方案非常笨拙,无法在虚拟服务和物联网(IoT)设备中运行。 因此,有必要发展到更优秀的模型,该模型从大量的异构源中收集与安全相关的数据,以进行集中分析和校正。 在本文中,我们提出了用于访问安全上下文的灵活抽象层概念。它旨在通过部署在云应用程序和IoT设备中的轻量级检查和执行挂钩来编程和收集数据。 通过回顾主要软件组件及其作用,我们对其实现进行了描述。 最后,我们通过对PoC实施的性能评估来测