安全_滨州站长网

NLP系列之Word2Vec模型与Doc2Vec模型

所属栏目：[安全] 日期：2022-07-03 热度：165

Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练，可以把对文本内容的处理简化为K维向量空间中的向量运算，而向量空间上的相[详细]
NLP系列之词袋模型及TFIDF模型

所属栏目：[安全] 日期：2022-07-03 热度：99

词袋模型文本特征提取有两个非常重要的模型：词集模型：单词构成的集合，集合自然每个元素都只有一个，也即词集中的每个单词都只有一个。词袋模型：在词集的基础上如果一个单词在文档中出现不止一次，统计其出现的次数（频数）。两者本质上的区别，词袋[详细]
Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-07-03 热度：171

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家专[详细]
如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-07-03 热度：77

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手动[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-07-03 热度：75

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-07-03 热度：127

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： imag[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-07-03 热度：116

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现智[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-07-03 热度：120

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
数据安全解析思想探索

所属栏目：[安全] 日期：2022-06-30 热度：93

安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险； 2.安全检测：从不同角度维度检测系统内部的安全风险[详细]
开源AI安全用具箱AdvBox

所属栏目：[安全] 日期：2022-06-30 热度：109

对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本，通过在图片[详细]
防范数据偷取从了解其手法做起

所属栏目：[安全] 日期：2022-06-30 热度：132

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
数据库防火墙商业化的前提要求

所属栏目：[安全] 日期：2022-06-30 热度：186

数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解决[详细]
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件

所属栏目：[安全] 日期：2022-06-30 热度：63

MD5： .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知，DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
聊聊数据库防火墙技术及应用

所属栏目：[安全] 日期：2022-06-30 热度：189

数据库防火墙仿佛是近几年来出现的一款新的安全设备，但事实上历史已经很长。2010年，Oracle公司在收购了Secerno公司，在2011年2月份正式发布了其数据库防火墙产品（database firewall)，已经在市场上出现很多年头了。如何定义外部？至于如何定义外部威胁[详细]
浅谈AMR智能合约批量转账溢出漏洞

所属栏目：[安全] 日期：2022-06-30 热度：169

日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账溢出漏洞，当合约实现批量转账功能时，容易在计算通证增加量时发生溢出漏洞，BUGX.IO安全团队经过研究分析发现，同类漏洞仍在以太坊里面部分存在。以下为漏洞分析过程：原理 /** * @dev[详细]
新病毒威胁单位局域网用户假装正常软件很难清除

所属栏目：[安全] 日期：2022-06-30 热度：94

近日，火绒安全团队截获新蠕虫病毒SyncMiner ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取门罗币，造成CPU占用率高达100%，并且该病[详细]
Zip Slip随意文件覆盖漏洞分析

所属栏目：[安全] 日期：2022-06-30 热度：120

Zip Slip是一个广泛存在的任意文件覆盖漏洞，通常会导致远程命令执行。目前只要是使用存在Zip Slip漏洞的库，且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。利用如下程序对test.txt（实际场景中该txt文件是恶意代码，用于覆[详细]
大数据时代下的隐私维护

所属栏目：[安全] 日期：2022-06-30 热度：160

在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
新的网络保护空间=数据保护+网络安全

所属栏目：[安全] 日期：2022-06-29 热度：156

什么是网络保护? 网络保护是一个IT行业解决方案类别，它融合了数据保护和网络安全的现有空间，旨在确保跨越混合云和分布式设备环境的应用程序和业务数据的安全性和弹性(无论是在传输中还是在存储中)，以抵御日益增长的攻击面。开发和运维以及容器和云计算[详细]
网络扫描：系统识别

所属栏目：[安全] 日期：2022-06-29 热度：98

我们不仅可以通过相应工具识别目标主机上的服务指纹信息，还可以进行系统指纹信息识别。常见的系统指纹信息有操作系统类型、系统版本和内核版本等。本文介绍系统识别的方法。 1. Nmap系统识别在Nmap工具中，提供了一些选项可以用来实施系统识别。下面介绍具[详细]
Black Hat大会上的14个网络安全趋势

所属栏目：[安全] 日期：2022-06-29 热度：106

不安全世界中的安全。随着Black Hat 2021的开幕，FreeBuf跟踪了大会的主要议题，并且与大家分享CRN与14家知名网络安全供应商的高管的谈话，从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报，了解安全高管们关注的[详细]
如何避免成为勒索软件的下一个受害者

所属栏目：[安全] 日期：2022-06-29 热度：172

随着企业开始适应了由疫情大流行引发的远程工作，网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯，而一旦发生了这种情况，其后果可能会导致大规模的网络攻击。是的，在新冠肺炎最严重的时期，网络钓鱼活动也激增了，其中的许多活动集中在冠状病[详细]
红帽与 Qualys 合作提高 Linux 和 Kubernetes 的安全性

所属栏目：[安全] 日期：2022-06-29 热度：171

近日红帽宣布将与 Qualys 达成合作，两者将会共同努力把 Qualys 的 Cloud Agent 引入红帽 RHEL CoreOS 和红帽 OpenShift，以更好地保护两个系统。 Qualys 是云安全联盟(CSA)的创始成员，专门提供云安全、合规性和相关服务的公司，Qualys 也是第一家使用软件[详细]
如何确保物联网设备的安全

所属栏目：[安全] 日期：2022-06-29 热度：66

物联网正在蓬勃发展，预计到2025年全球将有750亿台设备接入互联网。但是，如果这些设备不安全，它们就有可能带来与机遇同样大的风险，整个国家的基础设施都可能受到破坏，造成毁灭性的后果。事实上，物联网安全故障的报告比比皆是：视频门铃流未加密的数据[详细]
什么是域名劫持？遇到域名劫持要怎么处理

所属栏目：[安全] 日期：2022-06-29 热度：112

互联网的应用在我们生活、工作中的应用日益加深，在众多设备的加入下，网络环境也也变得更加复杂。因此，我们在运营网站的过程中，常常出现网站无法打开、或者打开后跳转至其他页面的情况，这就是我们常说的域名劫持。网站被劫持，会产生很大的影响。对于网[详细]

3220

首页

尾页