-
本地SWF文件可將任意本地文件泄露于互聯(lián)網(wǎng) -
利用hackRF嗅探GSM網(wǎng)絡(luò)流量在本文中,我們將講述如何使用hackRF嗅探GSM網(wǎng)絡(luò)的特定頻率信號(hào),并能夠獲取到解碼之后的GSM網(wǎng)絡(luò)流量。
-
大數(shù)據(jù)安全分析漫談本文就以企業(yè)入侵檢測日志分析為場景來談?wù)劥髷?shù)據(jù)安全。
-
境中的軟件定義安全4146.png)
云環(huán)境中的軟件定義安全本文以入侵檢測系統(tǒng)作為實(shí)踐案例,給出了在軟件定義框架下應(yīng)用虛擬導(dǎo)流技術(shù)解決入侵檢測系統(tǒng)在云計(jì)算環(huán)境中的實(shí)施問題的方法,并分析了軟件定義框架下的入侵檢測系統(tǒng)在功能、性能等方面所具有的優(yōu)勢。
-
務(wù)審計(jì)系統(tǒng)2.png)
面向Web中間件的業(yè)務(wù)審計(jì)系統(tǒng)面向web中間件的業(yè)務(wù)關(guān)聯(lián)分析系統(tǒng)能夠幫助用戶及時(shí)發(fā)現(xiàn)內(nèi)部違規(guī)行為,順利地通過內(nèi)部審計(jì)和外部審計(jì),實(shí)現(xiàn)真正基于業(yè)務(wù)的審計(jì)和監(jiān)管。
-
討論1034.png)
軟件定義安全模型與架構(gòu)討論傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方法不能完全滿足未來數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)需求,由此一種更為適用的防護(hù)方法——軟件定義安全(Software Defined Security,SDS)應(yīng)運(yùn)而生。
-
全范式檢測框架淺析本文提到的全范式檢測中的“范式”特指安全檢測分析方法,這里借鑒了已故著名數(shù)據(jù)庫專家、圖靈獎(jiǎng)獲得者詹姆士·格雷的理論。
-
基于靜態(tài)及動(dòng)態(tài)特征的惡意域名檢測系統(tǒng)本文嘗試從大數(shù)據(jù)的角度出發(fā)來考慮與此相關(guān)的網(wǎng)絡(luò)安全問題,基于已知域名的某些特征,建立分類模型,通過數(shù)據(jù)來預(yù)測數(shù)據(jù),從而發(fā)現(xiàn)那些被惡意使用的域名。
-
網(wǎng)絡(luò)安全需求列表-表格1.jpg)
基于MSEM的工業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)研究本文提出了基于MSEM(Manager、Security and Entity Mode)的工業(yè)網(wǎng)絡(luò)安全防護(hù)模型,它在傳統(tǒng)縱深防御理論的基礎(chǔ)上,將工業(yè)網(wǎng)絡(luò)劃分為實(shí)體對(duì)象、安全對(duì)象和管理對(duì)象,并增加了對(duì)象間的協(xié)同防御機(jī)制;
-
2.0.png)
IE漏洞利用之信息泄漏技術(shù)本文主要研究IE漏洞利用中的信息泄漏技術(shù),通過泄漏模塊地址信息或shellcode地址,繞過ALSR等防御機(jī)制。信息泄漏的主體思路是選定某個(gè)特殊對(duì)象,通過漏洞觸發(fā)修改該對(duì)象的某個(gè)字段,增加內(nèi)存讀寫范圍,從而獲取所需信息。