攻击工具

摘要： 针对网络攻击工具和网络攻击事件,以传播能力、控制能力、破坏能力、隐蔽能力和数据获取能力为主要属性,构建了基于攻击能力的评估体系.通过对网络攻击特征的分析,对五种能力作进一步细化,形成了可量化的评价指标.通过对三个攻击场景和五个攻击工具进行实例分析,结果显示所提出的评估体系在对网络攻击工具和网络攻击事件的评估符合其攻击特征,五种能力满足可接受性、完备性、互斥性、确定性和可用性的基本要求.所提出的模型可以详细地描述网络攻击的基本特征,并能够宏观地展示每种攻击的侧重点和目的 ,为网络攻击分析和应急响应的决策提供依据.

摘要： 近两年发生多起针对全球大型机构发起大规模DDos攻击事件,使得DDos攻击又重回大众视野,引起业界的广泛关注金融机构虽按照要求建立了本地以及运营商级的DDos攻击检测清洗服务,但随着互联网类业务的快速发展,同时DDos攻击的成本不断降低,新型攻击攻击手法层出不穷,攻击工具的肆意传播,使得DDos攻击形成了一个地下产业,投入极低的成本便可发动一次DDos攻击,互联网类业务遭受到的威胁也在不断攀升。

摘要： 在管理维护局域网的过程中，ARP攻击让人十分头疼，因为它的技术含量比较低，非法用户能随意使用攻击工具，来实施这种攻击操作。本文特意从局域网的网关设备着手，来采取更有针对性的措施来预防网络ARP攻击现象。

摘要： 目前,网络已经广泛地深入到人们的生活之中,从工作到学习,到娱乐,人们通过网络进行购物、网上交易、炒股、读书等都已经成为主流。网络给我们带来了优势和便利。网络不再是一种纯粹的信息交换的媒介,而是已经成为人们赖以生存的空间。然而,网络带给我们便利的同时也给我们带来了安全隐患。特别是伴随云计算、大数据、物联网、移动互联网时代的到来,网络安全的重要性更加突出。

摘要： 本设计原则是根据对固件不同的攻击需求和目标选择合适的攻击工具,例如想达到占用内存资源,截屏,监听鼠标键盘,文件访问控制权限,破坏内存数据,使操作系统引导文件被破坏,远程监控并操作计算机,窃取系统中存储的机密信息,攻击硬盘使系统崩溃等目的.

摘要： 2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,约8万用户断电数小时并陷入恐慌之中。事件发生后国内安全企业安天、四方继保与复旦大学组成了联合分析小组,逐步展开分析。

摘要： 俄联邦安全局称俄政府网络被植入间谍软件俄罗斯联邦安全局在2016年7月30日发布的一份声明中称,俄罗斯约20个国家重点要害部门的电脑网络被恶意植入了间谍软件。声明还称,这些电脑病毒传播目标明确,显然是职业高手有预谋的行为。俄联邦安全局表示,这批间谍软件是根据每一

摘要： 2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，7个110KV的变电站和23个35KV的变电站出现故障，约80000用户断电数小时并陷入恐慌之中。为了全面深入地研究该起事件，国内安全企业安天、四方继保与复旦大学组成了联合分析小组，相互协助，互通有无，逐步展开跟进分析。最终联合分析组根据对整体事件的跟踪、电力运行系统分析和相关样本分析，认为这是一起以电力基础设施为目标；以BlackEnergy等相关恶意代码为主要攻击工具，通过BOTNET体系进行前期的资料采集和王不境预置；以邮件发送恶意代码载荷为最终攻击的直接突破入口，通过远程控制SCADA节点下达指令为断电手段；以摧毁破坏SCADA系统实现迟滞恢复和状态政盲；以DDoS服务电话作为干扰，最后达成长时间停电并制造整个社会混乱的具有信息战水准的网络攻击事件。

摘要： 在迈阿密的黑客大会上,瓦尔和索托计划详细展现黑客要掌握这一攻击工具时所需的所有步骤。这会不会是恶意生物黑客攻击普及的开端呢?凭借人们脑海中对黑客的刻板印象,要从外表识别出一名实施数字犯罪的人是件相当容易的事。苍白的皮肤、连帽衫和笔记本电脑,这三项特征同时出现就是最明显的判断依据。当然,这种关于黑客形象的老套看法明显是错误的,甚至可能有些无礼。那些侵入商业网络的真正黑客拥有起码的常识,他们会避免穿着这种老套的服装,

摘要： 工业控制系统是国家关键基础设施运行的“大脑”。随着两化深度融合的不断推进,工业控制系统研发设计、生产装备、流程管理、物流配送、能源管理,正在从数字化、网络化迈向智能化。对国内工业控制系统及其信息安全基本状况的调查结果显示,我国工业控制系统防护面临日益严峻的信息安全形势,认真分析工业控制系统信息安全的主要脆弱性,加强国内信息安全工作迫在眉睫。

摘要： 文章首先对网络入侵检测系统的三大功能模块进行了分析,从基本功能、安全功能、技术性能、可扩展性四个方面构建了NIDS的测试技术指标体系,提出测试过程中攻击工具的选取方法,并给出相应的攻击测试流程.

摘要： 介绍了DDoS的概念、攻击使用的常用工具以及DDoS的监测,并针对DDoS攻击的特点制定了防御策略.

摘要： 介绍了DDoS的概念、攻击使用的常用工具以及DDoS的监测,并针对DDoS攻击的特点制定了防御策略.

摘要： 介绍了DDoS的概念、攻击使用的常用工具以及DDoS的监测,并针对DDoS攻击的特点制定了防御策略.

摘要： 介绍了DDoS的概念、攻击使用的常用工具以及DDoS的监测,并针对DDoS攻击的特点制定了防御策略.

摘要： 介绍了DDoS的概念、攻击使用的常用工具以及DDoS的监测,并针对DDoS攻击的特点制定了防御策略.

摘要： 本发明提供了一种基于贝叶斯攻击图的半被动工控网络安全分析工具及方法，涉及网络安全技术领域，该方法包括：半被动信息获取模块：获取主动扫描报告、网络报文数据和管理员修正建议的组合，并将其作为输入文件；建立资产清单模块：搭建资产清单，生成.P文件作为属性攻击图生成模块和贝叶斯攻击图生成模块的输入文件；属性攻击图生成模块：输入模板网络拓扑信息和节点信息，生成攻击路径；贝叶斯攻击图生成模块：基于Datalog语句记录的网络信息和逻辑规则对整个网络的信息进行综合分析，最后生成所有可能的攻击图。本发明能够针对工业控制网络有较强的兼容性，同时综合利用多种图表直观地辅助网络安全分析、且能够做到动态分析与隐患防控。

摘要： 本申请涉及交通工具网络攻击检测系统及其方法。交通工具网络攻击检测系统包括至少一个第一层安全模块，该第一层安全模块耦合到相应交通工具的至少一个机载系统并且被配置为接收由相应交通工具的至少一个机载系统生成的系统日志数据。第一层安全模块利用自然语言处理从系统日志数据中提取所提取的特征，并且包括第一次网络攻击异常检测模块和第二次网络攻击异常检测模块，该第一次网络攻击异常检测模块基于从所提取的特征中确定的系统熵测量来识别第一次网络攻击，该第二次网络攻击异常检测模块包括被配置为基于所提取的特征的分类来识别第二次网络攻击的深度学习组件。

摘要： 本发明涉及信息技术领域，提供了一种智能合约短地址攻击检测工具的实现方法。目的在于检测和发现短地址攻击发生时，使得在短地址攻击发生时，拒绝这笔交易请求，以此来极大程度地保障了合约的安全性。主要方案包括利用反编译模块对智能合约以字节码处理得到函数id，反编译模块的输出进入TASE模块，TASE模块将获取每个函数id对应的参数列表，并将函数id与对应的参数列表进行组合输出函数签名；得到的函数签名作为输入，当用户调用智能合约时从调用数据中获取函数签名id，然后找出对应的函数签名中的参数列表；对于函数签名中的每个参数在调用数据中借助TASE定位实际参数，并检查其填充是否正确，如填充错误，则判断为攻击。

摘要： 本发明公开了用于检测且阻断对运输工具的电子系统的攻击的系统和方法。保护模块拦截在运输工具的总线上传送的消息并保存截获的消息，以及对于每个截获的消息，运输工具的至少一个ECU为该消息的接收方。保护模块通过将可从安全服务器接收的一个或多个规则应用于在日志中保存的数据来检测对电子系统的计算机攻击。这些规则可以取决于包括在计算机攻击中使用的恶意消息的一个或多个妥协指标和关于作为恶意消息的接收方的至少一个ECU的信息。所描述的系统还通过阻断、修改或改变车辆的通信总线内的通信来阻断计算机攻击。

摘要： 用于基于环境感知的空间解析原始传感器数据（I）来自动实行交通工具（1）的交通工具功能的方法，所述空间解析原始传感器数据由用于所述交通工具（1）的环境检测的至少一个传感器装置（22，24，26）来生成，所述交通工具（1）特别是至少部分自主控制的交通工具，所述方法包括：‑接收由所述交通工具（1）的所述至少一个传感器装置（22，24，26）所生成的空间解析原始传感器数据；‑由防御单元（30）来处理作为所述空间解析原始传感器数据（I）的特性的传感器数据，所述防御单元（30）确定作为所述传感器数据的对抗性扰动的特性的至少一个对抗性扰动参数，其中为了所述对抗性扰动参数的所述确定，所述传感器数据从空间域表示（xadv）被变换成频域表示（Xadv）；‑基于所述至少一个对抗性扰动参数，实行所述交通工具功能。

摘要： 本发明涉及攻击工具的插入件，该插入件包含具有体积并在界面粘结于基材的超硬包覆体，该超硬包覆体具有大于900GPa的杨氏模量，该基材的特征在于其包含增强承载体部分作为使接近于界面的基材区域硬化的构件，该增强承载体部分具有大于超硬包覆体的总体体积并且平均杨氏模量是超硬包覆体的至少60％。本发明还涉及制造该插入件的方法和使用该插入件的方法。

摘要： 本发明提供了一种网页入侵脚本攻击工具的检测方法及服务器，其方法包括：获取预设时间段内受保护站点下各网页的网页出入度值；根据网页出入度值，确定包含疑似网页入侵脚本攻击工具webshell文件的候选集合；根据预设特征行为，确定候选集合中的webshell文件。本发明通过对受保护站点下各网页的网页出入度进行预检，确定一部分疑似webshell文件的候选集合，以降低文件检测的计算量，再通过预设特征行为检测对疑似webshell文件进行再次验证以确定候选集合中的webshell文件，提高webshell文件识别的准确率。

摘要： 本公开的实施例提供了攻击工具选择方法、装置、设备和计算机可读存储介质。所述方法包括：获取网络扫描信息；获取可利用的多个攻击工具各自的工具描述信息；将所述网络扫描信息与所述多个攻击工具各自的工具描述信息进行匹配，以根据匹配结果从所述多个攻击工具中选择目标攻击工具。以此方式，可在避免人为分析目标信息的基础上即可自动选择合适的攻击工具，也能减少匹配误差，提高匹配效率。

摘要： 本发明涉及攻击工具的插入件，该插入件包含具有体积并在界面粘结于基材的超硬包覆体，该超硬包覆体具有大于900GPa的杨氏模量，该基材的特征在于其包含增强承载体部分作为使接近于界面的基材区域硬化的构件，该增强承载体部分具有大于超硬包覆体的总体体积并且平均杨氏模量是超硬包覆体的至少60％。本发明还涉及制造该插入件的方法和使用该插入件的方法。

摘要： 本发明公开了一种基于层次重启随机游走算法的网络攻击工具关系发现方法，从多源数据中抽取攻击样本、攻击模式以及IOC，并构建关系矩阵，通过考虑代码样本、攻击过程以及属性之间的关系挖掘出潜在的网络攻击特征，使得抽取的数据更加全面具体，提高了对多源数据的利用率；利用重启游走算法将攻击样本关系矩阵、攻击模式关系矩阵以及IOC关系矩阵进行迭代计算，使得生成的相关性得分三元组保证了多源数据的完整性，降低数据损失，提高了网络攻击工具识别的准确度。通过网络攻击工具对之间的推理关系发现潜在的网络攻击工具，能够有效地对多个潜在的网络攻击工具进行处理，降低了人工成本，提高了网络攻击工具进行检测的全面性与准确性。