-
2022-02-19 23:02:27
安全知识图谱是网络安全领域专用知识图谱,也是知识图谱应用于安全业务的重要工业尝试。当前,安全领域中存在大量的业务数据,建模需求以及应用需求,了解安全领域知识图谱的建设方法以及典型应用场景,具有重要意义。
本文主要对《安全知识图谱技术白皮书》一文进行解读和总结介绍,对于安全领域的朋友可以重点关注。
一、安全知识图谱概述
安全知识图谱作为一种实体和概念等安全知识的高效组织形式,能够发挥其知识整合的优势,将零散分布的多源异构的安全数据组织起来,为网络安全空间的威胁建模、风险分析、攻击推理等提供数据分析和知识推理方面的支持。
例如,上图展示了一个典型的安全知识图谱,由网络和安全知识库、情报库、资产库、行为日志中关键实体(概念)及关系构建而成。
二、安全知识图谱的数据类型与开放本体
一个典型的安全知识图谱构建流程主要包括以下几个步骤,包括数据来源、本体设计、图谱构建以及图谱应用等环节,下图展示了技术流程图。
1、主要数据来源
安全知识图谱的数据为多源异构数据,不仅来自多个不同来源,而且有混合型数据(包括结构化和非结构化)和离散性数据(分布在不同的系统或平台的数据)。
数据来源包括企业内部和互联网数据,其中:
企业内部信息系统本身每天产生海量的检测数据,而攻击者的操作行为也隐藏在系统自身记录的审计日志和网络流量数据中。
互联网数据包括开源情报、安全论坛发布的信息和网络公布的安全报告等。
2、主要数据形式
从数据结构上看,安全数据包括结构化数据、半结构化数据以及结构化数据。
首先,常见的结构化数据包括漏洞(CVE)、攻击模式(CAPEC)、知识数据库等知识以及从传感器收集的网络资产和终端日志等数据。通常存储在关系型数据库中,授权后可以直接获取。
其次,半结构化数据包含日志文件、 XML 文档、 JSON 文档、 Email ,权威机构发布的威胁情报 (STIX)、开源威胁指标 OpenIOC。
最后,非结构化数据包括文本数据,如漏洞描述、恶意软件分析报告、攻击组织分析报告, 安全热点事件等信息,来自于网络安全机构研究报告、社交媒体、安全社区博客及供应商公告、APT 报告、威胁分析报告、博客、推特和文档数据。主要依赖于手工收集和自动化爬虫,在获取开源数据时尽量选择可靠的数据源,例如权威安全研究机构来保证信息可信度,然后利用爬虫技术采集威胁情 报网站上特定格式的 IOC 描述,安全研究机构发布的威胁组织分析报告等。
详细请看如下:
更多相关内容 -
6G网络安全场景分析及安全模型研究_张成磊.pdf
2021-04-12 16:27:48这篇文章主要详细的介绍了6g网络主要用到的技术,以及应用场景,同时还分析了6g网络可能存在的网络安全问题 -
关于物联网数据中心安全加固场景的介绍说明.zip
2021-11-07 22:09:36关于物联网数据中心安全加固场景的介绍说明.zip -
关于房地产中介安全组网场景的介绍说明.zip
2021-11-07 21:57:29关于房地产中介安全组网场景的介绍说明.zip -
关于房地产分公司边界安全防护场景 的介绍说明.zip
2021-11-07 21:57:22关于房地产分公司边界安全防护场景 的介绍说明.zip -
关于汽车4S店多级组网及安全接入场景的介绍说明.zip
2021-11-07 22:08:08关于汽车4S店多级组网及安全接入场景的介绍说明.zip -
基于业务场景的安全测试.pdf
2021-08-07 13:14:00基于业务场景的安全测试 业务场景测试流程 业务流程梳理及业务风险梳理 根据业务流程划分若干业务场景 确定重点业务场景及业务风险点 基于业务场景,流程,业务风险点执行安全测试 业务场景测试要点 从银行、金融、... -
关于基于业务场景下的数据安全建设实践的介绍说明.zip
2021-11-07 21:53:42关于基于业务场景下的数据安全建设实践的介绍说明.zip -
南大通用GBase8s安全数据库的简单介绍与主流数据库的区别,适合场景.pdf
2021-09-14 17:09:55南大通用GBase8s安全数据库的简单介绍与主流数据库的区别,适合场景.pdf -
医院行业数据治理场景方案及案例介绍.pdf
2021-09-09 20:11:00医疗数据安全威胁常见场景 场景一:数据安全内控风险 场景二:流动数据安全风险 场景三:数据库运行安全风险 场景四:业务连续性需求分析 场景五:数据共享交换分析 场景六:敏感数据识别风险 场景化解决方案 数据安全保护... -
零信任技术的行业应用场景实战.pptx
2022-06-09 21:11:50零信任技术应⽤场景介绍 企业研发知识产权保护场景零信任解决方案 跨组织安全协同场景零信任解决方案 客服职场、营业网点用户隐私信息保护场景零信任解决方案 企业全场景安全办公场景零信任解决方案 -
6G网络安全愿景技术研究报告.pdf
2021-09-23 11:01:57^四章TG场景及安全需求 4.1 数字孪生网络场景/9 4.1.1 场景描述 4.1.2 安全挑战及需求 4.2 感知通信一体化场景/9 4.2.1 场景描述 4.2.2 安全挑战及需求 4.3 空天地一体化场景/10 4.3.1 场景描述 4.3.2 安全挑战及... -
什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
2021-12-12 14:17:46 -
支付及场景介绍
2018-03-23 16:18:56... 手机支付涵盖多种支付方式,主要包括公众号支付、APP支付、扫码支付、刷卡支付等,...刷卡支付 : 是指用户展示微信钱包内的“刷卡条码/二维码”给商户系统扫描后直接完成支付,适用于线下面对面收银的场景, ...https://open.swiftpass.cn/openapi/
https://pay.weixin.qq.com/wiki/doc/api/index.html
手机支付涵盖多种支付方式,主要包括公众号支付、APP支付、扫码支付、刷卡支付等,以微信支付为例。
刷卡支付 : 是指用户展示微信钱包内的“刷卡条码/二维码”给商户系统扫描后直接完成支付,适用于线下面对面收银的场景,
如超市、便利店等。(被扫,线下)
扫码支付 : 是指商户系统按微信支付协议生成支付二维码,用户再用微信“扫一扫”来完成支付,
适用于PC网站支付、实体店单品等场景。(主扫,线上)
公众号支付 : 是指用户在微信中打开商户的H5页面,商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付
模块来完成支付,适用于在公众号、朋友圈、聊天窗口等微信内完成支付的场景。
WAP支付 : 是基于公众号基础开发的一种非微信内浏览器支付方式(需要单独申请支付权限),可以满足在微信外的手机H5页面进行微信支付的需求!简单来说,就是通过PC、手机网页来实现下单支付。(俗称H5支付)
APP支付 : 是指商户通过在移动端应用APP中集成开放SDK调起微信支付模块来完成支付。适用于在移动端APP中集成微信支付功能的场景。
网关支付 : 是指用户需要开通网上银行后在线完成支付,主要对象是国内主要银行借记卡和信用卡,是银行系统为企业或个人提供的安全、快捷、稳定的支付服务
快捷支付 : 快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证
手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,
即可完成支付。
【统一】刷卡支付
刷卡支付是用户展示微信钱包,支付宝内的“刷卡条码/二维码”给商户系统扫描后直接完成支付的模式。主要应用线下面对面收银的场景。
场景介绍(以微信为例)
步骤1:用户选择刷卡支付付款并打开微信,进入“我”->“钱包”->“收付款”条码界面;
步骤2:收银员在商户系统操作生成支付订单,用户确认支付金额;
步骤3:商户收银员用扫码设备扫描用户的条码/二维码,商户收银系统提交支付;
步骤4:微信支付后台系统收到支付请求,根据验证密码规则判断是否验证用户的支付密码,不需要验证密码的交易直接发起
扣款,需要验证密码的交易会弹出密码输入框。支付成功后微信端会弹出成功页面,支付失败会弹出错误提示。
(注:用户刷卡条形码规则:18位纯数字,以10、11、12、13、14、15开头)
扫码支付(微信/支付宝/QQ/京东/银联/百度... ...)
扫码支付是商户系统按微信/支付宝/QQ/京东/银联/百度... ...支付协议生成支付二维码,用户再用微信/支付宝/QQ/京东/银联/百度... ...“扫一扫”完成支付的模式。该模式适用于PC网站支付、实体店单品或订单支付、媒体广告支付等场景。
场景介绍(以微信为例)
用户扫描商户展示在各种场景的二维码进行支付。
步骤1:商户根据微信支付的规则,为不同商品生成不同的二维码(如图6.1),展示在各种场景,用于用户扫描购买。
步骤2:用户使用微信“扫一扫”(如图6.2)扫描二维码后,获取商品支付信息,引导用户完成支付。
步骤(3):用户确认支付,输入支付密码(如图6.4)。
步骤(4):支付完成后会提示用户支付成功(如图6.5),商户后台得到支付成功的通知,然后进行发货处理。
公众号支付(微信/支付宝服务窗/QQ... ...)
公众号支付是用户在微信/支付宝/QQ... ...中打开商户的H5页面,商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付模块完成支付。应用场景有:
- ◆ 用户在微信公众账号内进入商家公众号,打开某个主页面,完成支付
- ◆ 用户的好友在朋友圈、聊天窗口等分享商家页面连接,用户点击链接打开商家页面,完成支付
- ◆ 将商户页面转换成二维码,用户扫描二维码后在微信浏览器中打开页面后完成支付
场景介绍(以微信为例)
商户已有H5商城网站,用户通过消息或扫描二维码在微信内打开网页时,可以调用微信支付完成下单购买的流程。
步骤(1):如图7.1,商户下发图文消息或者通过自定义菜单吸引用户点击进入商户网页。
步骤(2):如图7.2,进入商户网页,用户选择购买,完成选购流程。
步骤(3):如图7.3,调起微信支付控件,用户开始输入支付密码。
步骤(4):如图7.4,密码验证通过,支付成功。商户后台得到支付成功的通知。
步骤(5):如图7.5,返回商户页面,显示购买成功。该页面由商户自定义。
步骤(6):如图7.6,微信支付公众号下发支付凭证。
步骤(7):商户公众号下发消息,提示发货成功。该步骤可选。
注意:商户也可以把商品网页的链接生成二维码,用户扫一扫打开后即可完成购买支付。
交互细节:
以下是支付场景的交互细节,请认真阅读,设计商户页面的逻辑:
(1)用户打开商户网页选购商品,发起支付,在网页通过JavaScript调用getBrandWCPayRequest接口,发起微信支付请求,用户进入支付流程。
(2)用户成功支付点击完成按钮后,商户的前端会收到JavaScript的返回值。商户可直接跳转到支付成功的静态页面进行展示。
(3)商户后台收到来自微信开放平台的支付成功回调通知,标志该笔订单支付成功。
注:(2)和(3)的触发不保证遵循严格的时序。JS API返回值作为触发商户网页跳转的标志,但商户后台应该只在收到微信后台的支付成功回调通知后,才做真正的支付成功的处理。
WAP支付即H5支付(微信/支付宝/QQ/)
wap支付是指商户在微信客户端外的移动端网页展示商品或服务,用户在前述页面确认使用微信支付时,商户发起本服务呼起微信客户端进行支付。主要用于触屏版的手机浏览器请求微信支付的场景。
场景介绍(以微信为例)
用户在H5页面中或者APP中唤起手机微信支付模块来完成支付功能
APP支付
APP支付又称移动端支付,是商户通过在移动端应用APP中集成开放SDK调起支付模块完成支付的模式。
场景介绍(以微信为例)
适用于商户在移动端APP中集成微信支付功能。
商户APP调用微信提供的SDK调用微信支付模块,商户APP会跳转到微信中完成支付,支付完后跳回到商户APP内,最后展示支付结果。
目前微信支付支持手机系统有:IOS(苹果)、Android(安卓)和WP(Windows Phone)。
交互细节如下:
步骤1:用户进入商户APP,选择商品下单、确认购买,进入支付环节。商户服务后台生成支付订单,签名后将数据传输到APP端。以微信提供的DEMO为例,见图8.1。
步骤2:用户点击后发起支付操作,进入到微信界面,调起微信支付,出现确认支付界面,见图8.2。
步骤3:用户确认收款方和金额,点击立即支付后出现输入密码界面,可选择零钱或银行卡支付见图8.3。
第四步:输入正确密码后,支付完成,用户端微信出现支付详情页面。见图8.4。
第五步:回跳到商户APP中,商户APP根据支付结果个性化展示订单处理结果。见图8.5。
-
JSON的使用场景及注意事项介绍
2019-11-29 16:51:34介绍完JSON的数据格式,那我们来看看JSON在企业中使用的比较多的场景。 1.接口返回数据 JSON用的最多的地方莫过于Web了,现在的数据接口基本上都是返回的JSON,具体细化的场景有: Ajxa异步访问数据 RPC...上篇我们讲解了JSON的诞生原因是因为XML整合到HTML中各个浏览器实现的细节不尽相同,所以道格拉斯·克罗克福特(Douglas Crockford) 和 奇普·莫宁斯达(Chip Morningstar)一起从JS的数据类型中提取了一个子集,作为新的数据交换格式,因为主流的浏览器使用了通用的JavaScript引擎组件,所以在解析这种新数据格式时就不存在兼容性问题,于是他们将这种数据格式命名为 “JavaScript Object Notation”,缩写为 JSON,由此JSON便诞生了!
今天我们来学习一下JSON的结构形式、数据类型、使用场景以及注意事项吧!
一、JSON格式
上面我们知道JSON是从JavaScript的数据类型中提取出来的子集,那JSON有几种结构形式呢?又有哪些数据类型呢?他们又分别对应着JavaScript中的哪些数据类型呢?
1.JSON的2种结构形式
1、键值对形式
上期我们举了一个JSON的实例,就是键值对形式的,如下:
{ "person": { "name": "pig", "age": "18", "sex": "man", "hometown": { "province": "江西省", "city": "抚州市", "county": "崇仁县" } } }
这种结构的JSON数据规则是:一个无序的“‘名称/值’对”集合。一个对象以 {左括号 开始, }右括号 结束。每个“名称”后跟一个 :冒号 ;“‘名称/值’ 对”之间使用 ,逗号 分隔,。
2、数组形式
因为大多数时候大家用的JSON可能都是上面那种key-value形式,所以很多人在讲解JSON的时候总是会忽略数组形式,这一点是需要注意的。那JSON的数组形式是怎么样的呢?猪哥也举一个实例吧!
["pig", 18, "man", "江西省抚州市崇仁县"]
数组形式的JSON数据就是值(value)的有序集合。一个数组以 [左中括号 开始, ]右中括号 结束。值之间使用 ,逗号 分隔。
2.JOSN的6种数据类型
上面两种JSON形式内部都是包含value的,那JSON的value到底有哪些类型,而且上期我们说JSON其实就是从Js数据格式中提取了一个子集,那具体有哪几种数据类型呢?
- string:字符串,必须要用双引号引起来。
- number:数值,与JavaScript的number一致,整数(不使用小数点或指数计数法)最多为 15 位。小数的最大位数是 17。
- object:JavaScript的对象形式,{ key:value }表示方式,可嵌套。
- array:数组,JavaScript的Array表示方式[ value ],可嵌套。
- true/false:布尔类型,JavaScript的boolean类型。
- null:空值,JavaScript的null。
以上数据形式图片来源JSON官方文档:http://www.json.org/json-zh.html二、JSON使用场景
介绍完JSON的数据格式,那我们来看看JSON在企业中使用的比较多的场景。
1.接口返回数据
JSON用的最多的地方莫过于Web了,现在的数据接口基本上都是返回的JSON,具体细化的场景有:
- Ajxa异步访问数据
- RPC远程调用
- 前后端分离后端返回的数据
- 开放API,如百度、高德等一些开放接口
- 企业间合作接口
这种API接口一般都会提供一个接口文档,说明接口的入参、出参等,
一般的接口返回数据都会封装成JSON格式,比如类似下面这种{ "code": 1, "msg": "success", "data": { "name": "pig", "age": "18", "sex": "man", "hometown": { "province": "江西省", "city": "抚州市", "county": "崇仁县" } } }
2.序列化
程序在运行时所有的变量都是保存在内存当中的,如果出现程序重启或者机器宕机的情况,那这些数据就丢失了。一般情况运行时变量并不是那么重要丢了就丢了,但有些内存中的数据是需要保存起来供下次程序或者其他程序使用。
保存内存中的数据要么保存在数据库,要么保存直接到文件中,而将内存中的数据变成可保存或可传输的数据的过程叫做序列化,在Python中叫pickling,在其他语言中也被称之为serialization,marshalling,flattening等等,都是一个意思。
正常的序列化是将编程语言中的对象直接转成可保存或可传输的,这样会保存对象的类型信息,而JSON序列化则不会保留对象类型!
为了让大家更直观的感受区别,猪哥用代码做一个测试,大家一目了然
- Python对象直接序列化会保存class信息,下次使用loads加载到内存时直接变成Python对象。
- JSON对象序列化只保存属性数据,不保留class信息,下次使用loads加载到内存可以直接转成dict对象,当然也可以转为Person对象,但是需要写辅助方法。
对于JSON序列化不能保存class信息的特点,那JSON序列化还有什么用?答案是当然游有用,对于不同编程语言序列化读取有用,比如:我用Python爬取数据然后转成对象,现在我需要将它序列化磁盘,然后使用Java语言读取这份数据,这个时候由于跨语言数据类型不同,所以就需要用到JSON序列化。
存在即合理,两种序列化可根据需求自行选择!
3.生成Token
首先声明Token的形式多种多样,有JSON、字符串、数字等等,只要能满足需求即可,没有规定用哪种形式。
JSON格式的Token最有代表性的莫过于JWT(JSON Web Tokens)。
随着技术的发展,分布式web应用的普及,通过Session管理用户登录状态成本越来越高,因此慢慢发展成为Token的方式做登录身份校验,然后通过Token去取Redis中的缓存的用户信息,随着之后JWT的出现,校验方式更加简单便捷化,无需通过Redis缓存,而是直接根据Token取出保存的用户信息,以及对Token可用性校验,单点登录更为简单。
猪哥也曾经使用JWT做过app的登录系统,大概的流程就是:- 用户输入用户名密码
- app请求登录中心验证用户名密码
- 如果验证通过则生成一个Token,其中Token中包含:用户的uid、Token过期时间、过期延期时间等,然后返回给app
- app获得Token,保存在cookie中,下次请求其他服务则带上
- 其他服务获取到Token之后调用登录中心接口验证
- 验证通过则响应
JWT登录认证有哪些优势:
- 性能好:服务器不需要保存大量的session
- 单点登录(登录一个应用,同一个企业的其他应用都可以访问):使用JWT做一个登录中心基本搞定,很容易实现。
- 兼容性好:支持移动设备,支持跨程序调用,Cookie 是不允许垮域访问的,而 Token 则不存在这个问题。
- 安全性好:因为有签名,所以JWT可以防止被篡改。
更多JWT相关知识自行在网上学习,本文不过多介绍!
4.配置文件
说实话JSON作为配置文件使用场景并不多,最具代表性的就是npm的package.json包管理配置文件了,下面就是一个npm的package.json配置文件内容。
{ "name": "server", //项目名称 "version": "0.0.0", "private": true, "main": "server.js", //项目入口地址,即执行npm后会执行的项目 "scripts": { "start": "node ./bin/www" ///scripts指定了运行脚本命令的npm命令行缩写 }, "dependencies": { "cookie-parser": "~1.4.3", //指定项目开发所需的模块 "debug": "~2.6.9", "express": "~4.16.0", "http-errors": "~1.6.2", "jade": "~1.11.0", "morgan": "~1.9.0" } }
但其实JSON并不合适做配置文件,因为它不能写注释、作为配置文件的可读性差等原因。
配置文件的格式有很多种如:toml、yaml、xml、ini等,目前很多地方开始使用yaml作为配置文件。
三、JSON在Python中的使用
最后我们来看看Python中操作JSON的方法有哪些,在Python中操作JSON时需要引入
json
标准库。import json
1.类型转换
1、Python类型转JSON:json.dump()
# 1、Python的dict类型转JSON person_dict = {'name': 'pig', 'age': 18, 'sex': 'man', 'hometown': '江西抚州'} # indent参数为缩进空格数 person_dict_json = json.dumps(person_dict, indent=4) print(person_dict_json, '\n') # 2、Python的列表类型转JSON person_list = ['pig', 18, 'man', '江西抚州'] person_list_json = json.dumps(person_list) print(person_list_json, '\n') # 3、Python的对象类型转JSON person_obj = Person('pig', 18, 'man', '江西抚州') # 中间的匿名函数是获得对象所有属性的字典形式 person_obj_json = json.dumps(person_obj, default=lambda obj: obj.__dict__, indent=4) print(person_obj_json, '\n')
执行结果:
2、JSON转Python类型:json.loads()
# 4、JSON转Python的dict类型 person_json = '{ "name": "pig","age": 18, "sex": "man", "hometown": "江西抚州"}' person_json_dict = json.loads(person_json) print(type(person_json_dict), '\n') # 5、JSON转Python的列表类型 person_json2 = '["pig", 18, "man", "江西抚州"]' person_json_list = json.loads(person_json2) print(type(person_json_list), '\n') # 6、JSON转Python的自定义对象类型 person_json = '{ "name": "pig","age": 18, "sex": "man", "hometown": "江西抚州"}' # object_hook参数是将dict对象转成自定义对象 person_json_obj = json.loads(person_json, object_hook=lambda d: Person(d['name'], d['age'], d['sex'], d['hometown'])) print(type(person_json_obj), '\n')
执行结果如下:
2.对应的数据类型
上面我们演示了Python类型与JSON的相互转换,最开始的时候我们讲过JSON有6种数据类型,那这6种数据类型分别对应Python中的哪些数据类型呢?
3.需要注意的点
- JSON的键名和字符串都必须使用双引号引起来,而Python中单引号也可以表示为字符串,所以这是个比较容易犯的错误!
- Python类型与JSON相互转换的时候到底是用
load/dump
还是用loads\dumps
?他们之间有什么区别?什么时候该加s
什么时候不该加s
?这个我们可以通过查看源码找到答案:不加s
的方法入参多了一个fp
表示filepath,最后多了一个写入文件的操作。所以我们在记忆的时候可以这样记忆:加s
表示转成字符串(str),不加s
表示转成文件。 - Python自定义对象与JSON相互转换的时候需要辅助方法来指明属性与键名的对应关系,如果不指定一个方法则会抛出异常!
- 相信有些看的仔细的同学会好奇上面猪哥使用json.dumps方法将Python类型转JSON的时候,如果出现中文,则会出现:\u6c5f\u897f\u629a\u5dde这种东西,这是为什么呢?原因是:Python 3中的json在做dumps操作时,会将中文转换成unicode编码,并以16进制方式存储,而并不是UTF-8格式!
四、总结
今天我们学习了JSON的2种形式,切记JSON还有
[...]
这种形式的。学习了JSON的6种数据类型他们分别对于Python中的哪些类型。
了解了JSON的一些使用场景以及实际的例子。
还学习了在Python中如何使用JSON以及需要注意的事项。
结合上期的JSON的诞生与发展介绍,我们JSON相关的知识基本就介绍的差不多,后面会出一些爬虫实际案例来教大家如何解析返回JSON数据。
一个JSON知识点却分两篇长文(近万字)来讲,其重要性不言而喻。因为不管你是做爬虫、还是做数据分析、web、甚至前端、测试、运维,JSON都是你必须要掌握的一个知识点!
-
安全测试(二) web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪...
2021-12-18 10:46:50安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例 -
高并发场景基本介绍
2018-11-25 00:11:58高并发场景下的作弊与反作弊手段 对于秒杀或者抢购等的海量请求,其实有很大一部分属于不正当的请求。不少用户,为了抢到“商品”,可能会采用一些类似刷票软件的工具,或者自己制作自动请求脚本,短时间发送大量的... -
百度开源Mesa TEE通用安全计算平台介绍。
2022-01-02 21:52:03MesaTEE:高性能的隐私保护通用安全计算背景介绍赋能多场景应用,MesaTEE护航云上数据安全技术优势内存安全易审计的不可绕过检查(Non-bypassable Security)加密隔离和远程验证灵活可配置的安全等级功能丰富、性能... -
Web安全-之文件上传漏洞场景
2019-09-02 18:18:091上传漏洞危害介绍 上传是Web中最常见的功能,如果上传功能存在设计、编码缺陷,就容易形成上传漏洞,从而成为致命的安全问题,攻击者可以通过上传脚本木马,实现查看/篡改/删除源码和任意涂鸦网页,可以连接和操作... -
启明星辰集团工业物联网网络安全解决方案白皮书.pdf
2021-08-08 11:01:19目录 1 工业物联网信息安全背景 1.1 工业物联网基本概念 1.2 工业物联网发展形势 1.3 工业物联网安全政策 1.4 工业物联网重大信息安全事件 2 工业物联网信息安全威胁 ...6 启明星辰集团介绍及工业物联网积累 -
关于5G技术和应用场景的简单介绍
2021-10-19 16:49:53关于5G技术和应用场景的简单介绍5G的商业成功,取决于高价值的物联网应用普及5G的网络架构国内各运营商5G频谱划分专网方式1:本地专网完全独立,与公网物理隔离专网方式2:专网核心网和公网核心网共享基站专网方式3... -
智能合约场景下的模糊测试——智能合约基本介绍
2021-09-27 13:59:48智能合约场景下的模糊测试前言基本概念智能合约图灵完全智能合约特性运行环境 前言 模糊测试和区块链的相关概念在此不再赘述,网络上有很多...智能合约是一种基于区块链平台运行,为缔约的多方提供安全可信赖能力的去中 -
从这5个场景, 看MPC多方安全计算的行业应用
2019-07-20 18:00:00作者 | 章磊责编 | Aholiab出品 | CSDN、ARPA在我们之前的“多方安全计算”系列文章中,我们首先通过姚期智教授的“百万富翁问题”引出了数据安全计算这个密... -
国内信息安全行业常见法律法规介绍及个人理解
2022-03-31 16:11:29国内信息安全行业常见法律法规介绍及个人理解 网络安全法 等保 分保 数据安全法 -
构建场景数据库
2021-03-09 02:58:38摘要:驾驶场景数据是智能网联汽车研发与测试的基础数据资源,是评价智能网联汽车功能安全的重要“案例库”与“习题集”,是重新定义智能汽车等级的关键数据依据。 驾驶场景测试用例主要通过虚拟仿真环境及工具... -
5G专网(private 5G network)解析、应用场景、案例介绍
2020-08-20 10:55:455G专用网络(private 5G network)是一种局域网(LAN),它将使用5G技术创建具有统一连接性、优化服务和特定区域内安全通信方式的专用网络 。此前,机构曾预测2020年全球5G专网市场规模将达到9.197亿美元, 2020年至... -
等级保护2.0安全架构介绍
2020-01-04 23:51:20基于“动态安全”体系架构设计,构筑“网络+安全”稳固防线“等级保护2.0解决方案”,基于“动态安全”架构,将网络与安全进行融合,以合规为基础,面对用户合规和实际遇到的安全挑战,将场景化安全理念融入其中,为... -
RabbitMQ的应用场景以及基本原理介绍
2017-02-09 23:30:022.应用场景2.1异步处理场景说明:用户注册后,需要发注册邮件和注册短信,传统的做法有两种1.串行的方式;2.并行的方式 (1)串行方式:将注册信息写入数据库后,发送注册邮件,再发送注册短信,以上三个任务全部完成后才... -
ACL:是什么?目的?使用场景?
2020-01-30 11:26:57为了对整个ACL匹配过程展开详细的介绍,小编画了一张ACL匹配流程图,相信对大家理解ACL匹配机制能有所帮助。 ACL匹配机制 从整个ACL匹配流程可以看出,报文与ACL规则匹配后,会产生两种匹配结果: “ 匹配... -
智能安全帽功能详解
2021-01-07 13:41:51建筑工地是一个安全事故多发的场所。目前,工程建设规模不断扩大,工艺流程纷繁复杂,如何完善现场施工现场管理,控制事故发生频率,保障文明施工一直是施工企业、政府管理部门关注的焦点。尤其随着社会的不断进步和...