相关内容
SDN和白盒交换机漫谈
一、sdn和白盒的关系经典sdn的定义是转控分离,通过sdn控制器来实现集中的网络智能控制,并通过北向api来提供快速的应用迭代开发。 随着产业界的博弈,所有通过集中的软件来实现业务发放的系统也被称之为sdn。 而白盒则是不折不扣的过去三十多年pc技术路线在网络产业的实现,通过标准化硬件的sai接口,将网络设备的...
DevSecOps建设之白盒篇
在devsecops方案中,传统的sdl方案将被摒弃,安全与开发不再是完全隔离的两个环节,而是在开发的整个生命周期里都嵌入了安全的能力,并且该能力将会逐步向左移动。 在这期间,应用安全测试将会更加多样性,在devsecops方法指导下的新一代应用开发流程中,应用的安全检测不再仅仅依靠传统的黑盒测试和白盒测试,安全...
白盒交换机操作系统混战
白盒交换机的出现给了用户选择最佳软硬件平台的权利,它仅仅提供交换机硬件和onie(开放网络安装环境),用户可以自行选择最合适的交换机芯片,降低成本实现最大效益。 但是白盒交换机没有软件是无法使用的,因此每个白盒交换机都需要一个操作系统,用于管理交换机硬件和软件。 这个os往下能整合所有芯片硬件,往上又...
词汇表
白盒测试白盒测试(white-box testing)又称透明盒测试(glass-box testing)、结构测试(structural testing),也称逻辑驱动测试或基于程序本身的测试,是软件测试的主要方法之一。 测试应用程序的内部结构或运作,而不是测试应用程序的功能(即黑盒测试)。 在白盒测试时,以编程语言的角度来设计测试案例...
网站渗透测试
另外腾讯云渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。 网站渗透测试 简介 网站渗透测试 是完全模拟黑客可能使用的攻击技术和漏洞发现技术对目标系统的安全做深入的探测 发现系统最脆弱的环节渗透测试和黑客入侵最大区别在于渗透测试是经过...
Pica8推出白盒交换机编排软件PicaPilot,进军园区网
开放网络交换机提供商pica8本周推出了picapilot,这是业界首款自动化交换机编排、配置和管理应用程序,能够自动连接任意数量的多厂商1g至100g白盒以太网交换机,并且能够使这些交换机正常运行。? 借助picapilot,pica8的网络操作系统picos已经成为企业分支机构优先选择的开放网络解决方案,在远程办公室、园区网...
Facebook Sigcomm 2018 论文翻译 – 对白盒交换机操作系统开发运维的5年经验总结
从事sdn、白盒交换机等开放网络关产品的推广工作。 王国维在《人间词话》中说:古今之成大事业、大学问者,必经过三种之境界:“昨夜西风凋碧树,独上高楼,望尽天涯路。 此第一境也。 “衣带渐宽终不悔,为伊消得人憔悴。 此第二境也。 “ 众里寻他千百度,蓦然回首,那人却在,灯火阑珊处。 此第三境也。? 白盒交换...
App安全二三事
修改业务逻辑处理方式在设计业务技术实现方案时,将业务判断逻辑放在后端,客户端只做指令上发,判断是否生效,在服务端进行判断。 后现代安全量子加密、白盒加密、人工智能分析,这些基本都是下一代的安全策略,就当前来说,还比较虚幻,不过只要技术一旦成熟,一定将是划时代的里程碑...
Android数据存储安全实践
一机一密需要保护密钥生成方法逻辑; 动态密钥需要考虑密钥时效性,有效性以及链路安全; 密钥白盒由于目前没有广泛认可,在兼容性安全性方面有待考验。 (后面有时间针对一机一密、动态密钥、密钥白盒单独介绍)*本文作者:root001,转载请注明来自freebuf.com...
区块链安全技术总结
0x00 前言区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么样子。 0x01 拆分目前针对安全服务行业的区块链安全需求,更多的是基于其上层应用(红色箭头指向)比如数字货币交易平台、移动数字货币钱包、dapp等? 在实际测试中也是按照这几类进行的划分,下面我会针对这几类常见的...
安全从业人员的“奖状”
看看他们的安全性有多么高,渗透好像是分白盒测试和黑盒测试,第一个是一个企业给了你一些规定和攻击手法来测试。 后者就是没有限制条件,这是作者的理解。 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。 cisp-pte 大纲内容web 安全基础:主要包括 http 协议、注入漏洞、xss 漏洞、ssrf 漏洞...
解构IoT安全隐患,探寻安全防护部署新思路
(2)采用轻量级虚拟化对门锁内核心代码进行保护,防止破解和动态调试; (3)采用密钥白盒对用户数据、通讯数据进行加密,保障通讯安全。 再如在某物联网...几维安全iot安全整体解决方案.png根据iot技术实现原理分析,其安全风险包括设备安全、通信网络安全、应用安全、数据安全等内容。 以通信网络为例,iot移动...
软件测试之安全怎么做?
静态代码分析(纯白盒)白盒测试主要是通过对代码的浏览来发现问题,当然问题的类型可能是跟我们黑灰盒总结的一致,拿出来单独讲是因为其不同于其他的测试...1.安全测试在做什么?扫描? 在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。 是的,扫描是安全测试的很重要的一...
NFV网络的4大安全威胁
诸如at&t、bt和ntt等领先的运营商通过在实际使用案例中取得成功并显示出其优势,使得业界对这些新兴技术充满了兴趣。 然而,采用了nfv的运营商将遇到更多的类似的建立在开源软件和白盒硬件之上的技术。 这会给网络带来很多新的漏洞,nfv网络从网络安全角度提出了几个新的挑战和风险。 已经在使用新技术的服务提供商...
顶象全场景IoT安全解决方案亮相 “首届物联网安全沙龙”
再有,密钥加解密过程运行于安全环境中,因此外界无法逆向破解算法逻辑最后,结合设备认证的数据链路保护,保证数据传输的保密、不可篡改。 顶象安全sdk的数据加密支持普通aes、白盒aes、sha1哈希、sha256哈希、pc4、xxtea、md5哈希、国密sm3、国密sm4等算法的加密、解密、加签、验签等国内外主流加密算法...
可学习的黑盒对抗攻击:SOTA的攻击成功率和查询效率
(有目标攻击要求对抗样本被识别为给定目标类)对抗攻击问题可以分为白盒攻击和黑盒攻击。 白盒攻击指目标模型信息是完全可获得的,而黑盒攻击指目标模型是不可见的。 基本的白盒攻击方法利用梯度上升法,直接更新输入样本,使其向着目标模型决策边界移动,直到变为对抗样本,例如fgsm, pgd attack 等。 对于黑盒攻击...
在路上:安全公司“跨界”SD-WAN
而这,即是安全公司融入sd-wan的重要契机。 sdn与开源思想打破安全公司技术壁垒sdn、开源思想以及它们创造的软件硬件(白盒、cpe开放生态打破了新兴企业...包括下一代防火墙、上网行为管理等网络功能通过虚拟化软件方式随需部署,全面防护边界安全、传输安全、上网安全、移动安全、终端安全五大安全风险...
4月热招职位 | 开发运维测试安全产品UED
任职要求:1、三年及以上软件测试经验,有大型复杂系统的测试经验者优先。 2、熟悉白盒测试,有java.net开发经验者优先。 3、精通软件测试理论和黑盒的...伴随着这乍暖还寒的天气,携程技术中心最新一波岗位火热出炉,包含开发运维测试安全产品ued多个领域,以下岗位工作地点均在上海哦简历投递邮箱...
gRPC安全审计结果(pdf)
cure53团队遵循白盒方法,这是cncf项目的一种典型方法,它表示对代码库的访问,代码库实际上是开放源码的。 此外,最初由cure53创建的gcp环境后来被谷歌提供的两个附加环境所取代,这与在生产环境中可以找到的环境非常接近。 cure53还听取了谷歌关于上述审计的主要重点领域的简报。 为了最好地处理三个主要领域,准备...
如何给企业做好基本的网络安全防御工作
制定基线,参考编程语言(php、java等)的安全编写规范(如owasp安全编码指南等)、参考app安全设计标准中期:工具+人工的白盒代码审计后期:系统正式上线...ad策略 终端管理(杀毒软件、安全软件部署) 网络准入控制(nac) 2.3移动设备安全移动设备安全防护一般可以采取以下两种控制措施:byod管理(制定byod...
