01 2022 档案
摘要:本周安全学术资讯有车联网安全、AI安全、软件安全、网络安全、IoT安全以及Web与隐私安全,包括针对自动驾驶中深度估计算法的攻击、探索隐藏摄像头等。 @ 车联网安全 针对自动驾驶系统中基于深度估计的避障的远程攻击 关键词:深度算法攻击;避障;无人机 该研究利用深度估计算法中立体匹配的弱点和光学成像中
阅读全文
摘要:WEB服务器架构: 认证与授权安全 认证安全 1、认证方式 基于HTML表格的认证 客户端的SSL证书 HTTP的基础型和摘要型(digest)认证 认证服务如SSO 使用NTLM或者Kerberos的windows集成式认证 认证机制自身的缺陷:如允许其他用户使用该用户的权限;只验证口令的前几位
阅读全文
摘要:本文主要介绍软件供应链安全的检测技术的具体细节,针对闭源软件即不开放源代码的软件中的组件源代码进行检测,对于检测技术,分为组件本体识别和组件本体的版本识别两个部分,其中,组件本体识别需要用到二进制代码相似性检测和复用性关系相结合的方式,版本检测需要用到全局和局部参数特征值。 一、闭源软件中复用开源组
阅读全文
摘要:一、概念 1、移动终端的概念: 可移动的,以软件为基础使得设备具备特定功能的设备。 如手机、智能手表、电脑、POS机等 2、当前流行的移动终端操作系统: Android、IOS、Windows Phone 3、安全开发技术 应用组件开发安全 Activity、Service、Content Prov
阅读全文
