![[360深度分析]-2018智能网联汽车网络安全报告](/usr/themes/echo/img/00.png)
[360深度分析]-2018智能网联汽车网络安全报告
3月20日,360发布了《2018年智能网联汽车网络安全年度报告》(以下简称报告)。智能网联汽车网络安全问题层出不穷 了大众、特斯拉、丰田、福特、通用等百余家汽车厂商机密文件被曝光。包括工厂原理、制造细节、客户合同、保密协议等文件,甚至员工的驾驶证和护照的扫描件等隐私信息,共计47000个文件。 发生了9起智能网联汽车系统破解事件。宝马、奔驰、特斯拉等智能汽车相继被爆出安全漏洞,可导致加速和制动系统被控制等问题,有的漏洞甚至取得了CVE编号。业内专家称,智能网联汽车进入“刷漏洞”时代。 智能网联汽车网络安全受到行业充分重视 报告指出,整车厂商的网络安全意识得到全面提升,纷纷着...
浏览器缓存原理
为什么要使用web缓存?Web缓存存在于服务器和客户端之间。Web缓存密切注视着服务器-客户端之间的通信,监控请求,并且把请求输出的内容(例如html页面、 图片和文件)另存一份;然后,如果下一个请求是相同的URL,则直接使用保存的副本,而不是再次请求源服务器。使用Web缓存的好处是显而易见的: 减少网络延迟,加快页面打开速度--缓存比源服务器离客户端更近,因此,从缓存请求内容比从源服务器所用时间更少,缓存的使用能够明显加快页面打开速度,达到更好的体验。 降低服务器的压力--给网络资源设定有效期之后,用户可以重复使用本地的缓存,减少对源服务器的请求,间接降低服务器的压力。同时,搜...
如何检测Pass-the-Hash攻击?
横向渗透技术是攻击者用来渗透目标网络,获取凭据和数据特权访问的最常见方法之一。在最近发现的勒索软件(如Samsam和Ryuk)中,就说明了这一点。最近我们研究了如何通过蜜罐检测pass-the-hash攻击,在研究检测此类攻击的最有效方法时,我发现了其它几种有趣的方法。我认为非常有必要对它们进行测试,并进一步的研究pass-the-hash行为。本文我将教大家如何使用本机Windows事件日志检测pass-the-hash,以及一些关于如何实现的实用建议。在这里我不会讨论有关什么是pass-the-hash的问题,如果你愿意你可以阅读这篇文章以及观看它的演示视频。基线正常事件Pass-t...