IE安全问题,这个话题似乎很古老了,但是问题又是层出不穷~对于IE的安全,我个人认为有两点需要关注,一个是上网的安全,二个是IE解析代码的安全对于IE上网安全,这是最基本的,也是最常用的了附上一段话:IE浏览器预设的4个安全区域为:Internet、本地Intranet、可信站点、受限站点,其中,受限站点的安全级别为高,适用于可能包含有害内容的网站,启用最严格的安全措施对本机提供最大的保护,因此,
转载
2015-09-25 11:54:00
78阅读
2评论
摘要 WebSocket为web应用和服务提供了双向实时通信信道,这篇论文概述了Websocket协议和这个API,并且描述了它提供的便利。本文的主要贡献是回顾和分析了与WS相关的安全问题,讨论了可能的解决方法以及部署WS的最佳实践。
转载
2021-08-12 15:03:32
733阅读
Hadoop 安全背景共享集群按照业务或应用的规则划分资源队列,并分配给特定用户HDFS上存放各种数据,包括公共的、机密的重要概念安全认证:确保某个用户是自己声称的那个用户安全授权:确保某个用户只能做他允许的那些操作User:Hadoop用户,可以提交作业,查看自己作业状态,查看HDFS上的文件Service:Hadoop中的服务组件,包括namenode,resourcemanager,data
转载
2023-07-24 13:59:07
145阅读
一、安全设计过程安全设计强调自上而下的层次化设计过程,各个层面的安全设计输入为上层安全架构与对本层的安全需求,输出为本层的安全架构及对下层的安全需求。1)安全设计的层次下图1及图2分别展现了从相关项到硬件层面及软件层面的层次化功能安全开发过程:图 1 层次化功能安全开发过程(相关项层面到硬件层面的)图 2 层次化功能安全开发过程(相关项层面到软件层面的)图1和图2中定义的不同层次安全设计过程有
原创
2021-04-15 12:11:56
7168阅读
【引言】本文是深入大数据安全分析系列的第三篇,赶在2月份结束之前首次发表于本人博客,略有仓促,欢迎指正。大数据安全分析重塑网络安全v0.91 draftLast Updated @ 2015-04-19 by Benny Ye【关键词】大数据安全分析,大数据【摘要】一旦网络安全遇到大数据安全分析,就必然被深刻地影响并重塑。这种重塑体现在安全防护架构、安全分析体系和业务模式等诸多方面。安全数据的大数
原创
2015-02-28 23:59:00
5507阅读
点赞
1评论
Android系统内部构建了很多的安全特性,明显的减少了应用产生安全问题的频率。系统的安全是专门被设计过的,所以你可以使用系统默认的系统和文件权限来构建APP,避免了安全问题作出艰难的选择。安全的特性包括:Android应用沙箱:将你的应用的数据和代码与其他应用分离应用框架实现了稳健的安全功能,如密码、权限、安全的进程内通讯类似ASLR\NC\ProPolice\safe_iop\OpenBSD
转载
2023-07-27 13:30:41
11阅读
离线分析 缺点:特征匹配 1.误报大 logswan 360星图 elk时时分析 splunk
原创
2015-12-17 11:02:38
1627阅读
点赞
1评论
应用名:OKEx(OKEx-android.apk)包名:com.okinc.okexMD5:1ffbd328d13e91b661592cdf58516bd2版本:1.7.8加固信息:未加固详细信息:所有者:CN=OKinc.,OU=OKinc.,O=OKinc.,L=Beijing,ST=Beijing,C=CN发布者:CN=OKinc.,OU=OKinc.,O=OKinc.,L=Beijing
原创
2018-08-11 12:22:38
1694阅读
DHCP简化了配置,提高了管理效率。但是也带来安全隐患。
常见的有:
无赖(rouge)DHCP服务器
l DHCP耗竭攻击
l Ip地址冲突
一 无赖(rouge)DHCP服务器
由于DHCP服务器和客户端之间没有认证机制,网络上随意架设一台无赖DHCP服务器,给客户分配错误的IP地址,那就会对
原创
2012-09-15 08:33:43
1607阅读
1.通过流量分析 研判web公鸡查看tcp会话视图-查看tcp数据流以科来举例这是基于流量还原的http协议交互,蓝色字体表示客户端发送的内容,绿色字体表示服务器返回内容通过对http协议交互内容判断有无公鸡payload,以及服务器是否对公鸡payload进行了处理和返回流量是不会说谎的,因此有无公鸡,是否误报、公鸡成功与否这些问题都可以在TCP中精确的判断结果2.如何在大量的请求中快速找到公鸡
系转载:
关 于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们 要
转载
2012-10-10 10:59:14
449阅读
安全分析开发环境一键部署Gartner 报告中指出 [7],Platfor m Ops for AI 是一种编排和扩展运营人工智能的方法,利用跨数据、机器学习、人工智能和应用程序 开发管道的多种最佳实践,为基于人工智能的系统创建一个高效的交付模型。Platform Ops for AI 支持将交付模块化 、编排、发现和自治作为业务框架的组成部分。当跨多个环境部署应用程
原创
2022-12-25 11:29:13
279阅读
3.3 线程安全 线程安全是指当我们多个线程去同时去执行我们写的同一段代码不会发生安全问题,这就是线程安全。线程安全意味着代
原创
2023-06-05 16:14:35
45阅读
万物互联的时代(IOT)已经在技术的高速革新中,逐渐走向了我们。或许现在大家并不能直接的感受到物联网现如今给我们生活带来的改变,但不妨这边我们可以想象下:阳光照进你的卧室,你的闹钟将会根据你的睡眠状态,将您唤醒,厨房会自动制作你设定好的早餐,如果是冬天的话,车会在您上车前为您打开暖气,贴心又舒适。当然在享受这些便利的同时,您的个人生活,工作等数据也都将被记录在智能设备中,若这些数据被人盗取利用后,
原创
2017-11-29 15:14:24
1361阅读
点赞
摘要:随着信息技术的发展和网络技术应用的不断深入,内部局域网已经成为企事业单位日常工作不可或缺的重要组成部分。网络的互联互通为资源的共享,信息的交换提供了极为便捷的环境。但是,内部大量的涉密数据和信息也是通过内网进行传递,网络开放共享的特点,使得分布在各网络终端中的重要信息资源处于一种高风险的状态。如何加强网络内部的安全,防止关键数据从网络中泄露出去,成为网络安全领域内一个主要的发
转载
精选
2011-04-15 11:06:22
2218阅读
专业术语SCADA:数据采集与监视控制系统ICS:工业控制系统DCS:分布式控制系统/集
转载
2022-08-10 19:57:19
163阅读
什么是大数据安全分析Last Updated @ 2015-01-27 by 叶蓬【关键词】大数据安全分析,大数据【摘要】大数据安全分析是指将大数据技术应用于安全分析领域。借助当前大数据分析的技术,有助于解决传统安全分析面临的诸多挑战。 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征,而传统的安全分析方法面临重大挑战,信息与网络安全需
原创
2015-01-27 09:23:08
4568阅读
点赞
Docker是目前最具代表性的容器技术之一,对云计算及虚拟化技术产生了颠覆性的影响。本文对Docker容器在应用中可能面临的安全问题和风险进行了研究,并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分进行分析。
原创
2020-07-15 19:24:49
984阅读
