-
Gartner最新数据安全行业报告知晓一下
所属栏目:[安全] 日期:2022-06-30 热度:115
为什么数据安全能够在安全界众多细分市场中脱颖而出,集万千投资商的宠爱于一身?请看Gartner2017年统计数据。 放眼全球,数据安全是2017年绝大多数投资商的心头之好,事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期,很多投资商依然在[详细]
-
NLP系列之Word2Vec模型与Doc2Vec模型
所属栏目:[安全] 日期:2022-06-30 热度:139
Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具,采用的模型有CBOW(Continuous Bag-Of-Words,即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练,可以把对文本内容的处理简化为K维向量空间中的向量运算,而向量空间上的相[详细]
-
NLP系列之词袋模型及TFIDF模型
所属栏目:[安全] 日期:2022-06-30 热度:122
词袋模型 文本特征提取有两个非常重要的模型: 词集模型:单词构成的集合,集合自然每个元素都只有一个,也即词集中的每个单词都只有一个。 词袋模型:在词集的基础上如果一个单词在文档中出现不止一次,统计其出现的次数(频数)。 两者本质上的区别,词袋[详细]
-
Facebook泄漏5000万用户信息 大数据真是使人又爱又恨
所属栏目:[安全] 日期:2022-06-30 热度:55
最近,一条Facebook泄漏5000万用户信息,身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了,应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼,整个人都会不好一次。 因为 我们身处于互联网行业,是一家专[详细]
-
如何对已损坏的SQLite数据库取证剖析
所属栏目:[安全] 日期:2022-06-30 热度:55
市面上有许多支持对SQLite数据库分析取证的工具,例如Magnet AXIOM,Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库,甚至可以从空闲列表和未分配空间中分割数据。此外,它们还提供了SQLite查看器,取证人员可以手动[详细]
-
Twitter不慎以纯文本形式透露用户密码
所属栏目:[安全] 日期:2022-06-30 热度:180
在Twitter之前,GitHub本周早些时候也发布了类似的声明。 就像在GitHub事件中一样,密码以明文格式记录在Twitter的内部服务器日志中。 明文密码是饱受诟病的安全措施,如今的网站往往会使用哈希加盐等方式存储用户的密码,避免密码泄露后被黑客知晓用户真正[详细]
-
黑客是怎样监视你的手机的
所属栏目:[安全] 日期:2022-06-30 热度:165
黑客是如何监视你的手机的? 000前言 最近收到比较多的垃圾信息,想起了恶意软件这种东西可能泄露信息,于是便写下此文。 001实验环境 基础环境:win10,Android studio 3,jd-gui,apktool,dex2jar 应用 :MyTimer(APP), php网页(接收信息) 虚拟机: imag[详细]
-
何为 增强分析 百度百科尚未收录的数据新概念
所属栏目:[安全] 日期:2022-06-30 热度:101
如果你每天的工作都围绕着商业分析(对企业等机构所拥有的数据进行分析,包括市场数据以及用户行为和喜好等数据,导出对商业决策和商业活动有用的信息;商业分析也是近几年十分热门的新兴专业),那么一定对智能数据发现这个术语不陌生。 01智能数据发现 智[详细]
-
运用带外数据 OOB 从电子表格获取数据
所属栏目:[安全] 日期:2022-06-30 热度:120
我们粗略的了解了下LibreOffice和Google Sheets,并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序,因为在这一领域我们已经做了大量的工作,并且为此积攒了大量的实操经验。 在这篇文章中,我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
-
区块链改进IAM的10种方式
所属栏目:[安全] 日期:2022-06-29 热度:131
社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和凭证的需求都在不断增加,无论是在数量、种类还是价值方面。传统上,身份信息由第三方监控和验证-这可能是政府或者私营部门。然而,低信任度和新工具让人们开始质疑这些传统做法。 随[详细]
-
检测Cobalt Strike只使用40行代码
所属栏目:[安全] 日期:2022-06-29 热度:96
无文件落地的木马主要是一段可以自定位的shellcode组成,特点是没有文件,可以附加到任何进程里面执行。一旦特征码被捕获甚至是只需要xor一次就能改变特征码,由于传统安全软件是基于文件检测的,对目前越来越多的无文件落地木马检查效果差。 基于内存行为特[详细]
-
为什么事件响应中日志总是不够用?
所属栏目:[安全] 日期:2022-06-29 热度:58
安全事件发生时,响应团队经常面临同样的窘境:缺乏可用的日志。在缺乏日志和配置糟糕之间,企业往往比想象的还要盲目,直到网络攻击事件将残酷的真相摆在眼前。 日志就是存储计算机系统或应用程序中各事件操作的文件。尽管相当简单,事件日志却是安全分析师[详细]
-
如何使用IPinfoga仅根据IP地址查询到你所在的位置
所属栏目:[安全] 日期:2022-06-29 热度:176
关于IPinfoga IPinfoga是一款功能强大的OSINT公开资源情报工具,该工具可以导出关于目标IP地址的相关信息,比如说包含国家、城市和经纬度的地理位置信息等等。 功能介绍 导出地理位置数据,例如国家、城市和经纬度等; 经过优化处理,一次支持导出多个IP地址[详细]
-
黑客公开 EA 公司 780GB 游戏源代码,包含 FIFA 21
所属栏目:[安全] 日期:2022-06-29 热度:152
一群黑客利用窃取的 EA 公司源代码数据向其勒索失败后,最后将这些数据完全公布于地下黑客论坛以及 BT 网站上,其中包含《FIFA 21》足球游戏的源代码,以及支持该公司服务器端服务的工具。 据介绍,EA 源代码被窃取事件最初于 6 月 10 日被披露,当时黑客在[详细]
-
企业为何需要进行网络安全评估?
所属栏目:[安全] 日期:2022-06-29 热度:141
目前,一些中小企业以及初创公司,往往不太注重网络安全建设,认为自身企业与其他大公司甚至上市公司不同,对于黑客来说没有利用价值,因此不愿意花费过多的时间和成本投入在网络安全建设上。这种错误的想法往往会给企业带来危害,企业虽小,但不意味着你不[详细]
-
API安全测试:主动识别API漏洞
所属栏目:[安全] 日期:2022-06-29 热度:191
20多年的开发部署后,API已经到处都是。2021年的调查研究中,73%的企业表示自己已经发布了超过50个API,且这一数字还在不断增长。 API在当今几乎每个行业里都起着举足轻重的作用,而且随着它们逐渐迈向业务战略前沿,其重要性还在平稳上升。出现这种现象其实[详细]
-
基于云的灾难恢复提供了速度和成本优势
所属栏目:[安全] 日期:2022-06-29 热度:145
如果您受到勒索软件的攻击,全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步,如本文所述,在清除恶意软件之后。 勒索软件攻击后影响灾难恢复的方式有三种:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说,实现大[详细]
-
数据安全:算法的局限性
所属栏目:[安全] 日期:2022-06-29 热度:112
大数据时代,数据给人类生产、生活等各方面带来巨大便利的同时,也诱发了很多问题。数据滥用层面,最典型的表现是价格操纵问题,商家利用算法的不透明性及局限性开展千人千价动态定价大数据杀熟等,以不正当方式赚取巨额利润。数据安全层面,个人信息收集乱[详细]
-
Kindle电子书漏洞可能引发设备控制和信息窃取
所属栏目:[安全] 日期:2022-06-29 热度:137
Check Point Research团队在今年对Kindle的研究中发现,受害者一旦打开一本恶意电子书便会触发漏洞利用链。如果不慎被利用,这些漏洞将支持攻击者完全控制用户的 Kindle,进而窃取 Amazon 设备令牌或设备上存储的其他敏感信息。CPR已经负责任地向 Amazon 披[详细]
-
让制造商夜不能寐的物联网设备安全问题
所属栏目:[安全] 日期:2022-06-29 热度:77
新冠肺炎疫情推动了物联网设备的稳定增长,因为人们花更多时间将技术用于工作和个人生活,以及企业寻求提高效率的新方法。虽然物联网设备安全已经是网络安全专业人士的主要关注点,但随着使用量的增加,对物联网设备和网络的攻击也随之激增了。研究表明,虽[详细]
-
互联网企业 如何创造数据安全体系
所属栏目:[安全] 日期:2022-06-28 热度:158
互联网企业 如何创建数据安全体系? 一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,[详细]
-
安全专家 你确实擅长和数据打交道吗
所属栏目:[安全] 日期:2022-06-28 热度:157
在一些数据孤岛型企事业单位中,威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知,他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全,但是安全离不开数据。对安全从业人员来说,那些不懂得数据科学与数据治理的人,[详细]
-
聚焦云安全与隐私技术 探讨大数据环境下的 隐形隐私难题
所属栏目:[安全] 日期:2022-06-28 热度:101
以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动,并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。 隐私信息贯穿于数据的生产、处理、存储、发布和使用的[详细]
-
Z3Py在CTF逆向中的利用
所属栏目:[安全] 日期:2022-06-28 热度:82
前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景:软件/硬件验证和测试,约束求解,混合系统分析,安全性研究,生物学研究(计算机分析)以及几何问题。Z3Py是使用Python脚本来解决一些实际问题,Z3Py在windows下的安装可以[详细]
-
高级加密标准 AES 解析
所属栏目:[安全] 日期:2022-06-28 热度:185
高级加密标准 AES 解析: 在密码学中,block(分组)密码的工作模式被广泛使用,使用同一个分组密码密钥对很多称之为块的数据加密,在优于很多诸如RSA、ECC密码的性能的情况下,也不失为一种安全的加密算法,今天我们将要来详细认识一下在密码学中占据重要位[详细]