tag 标签: 检测

相关博文
  • 热度 2
    2019-10-12 15:04
    434 次阅读|
    1 个评论
    虚拟世界的真实威胁-漏洞检测工具初探
    漏洞检测,您到位了吗? APP开发过程中,信息资产与风险管理,是相当重要的一环,但其实很多公司都没有专业的测试人员,出于利润,大部分公司把时间和金钱都用在对APP的开发上,缺少了完整的测试检测环节,从而导致APP上线后问题不断,目前常见的使用平台为Kali Linux,其中包含多种类型工具供用户使用,但我们也不局限于此平台,仍可使用其他工具使测试更加完整。 工具 功能 Kali Linux 针对网页与APP进行信息收集、 模拟漏洞攻击和漏洞分析 ApacheBench 网页与APP压力测试 Nessus 针对系统进行漏洞分析 表一:测试工具及功能 测试平台 Kali Linux 图一:Kali Linux图标 系统自带工具集 Kali Linux系统最顶层是十四种安全工具分类,每一个分类有不同的测试工具,以下介绍其中三种类型,分别为信息收集、压力测试、漏洞分析。 图二:Kali Linux十四种安全工具分类 信息收集 在渗透测试中,我们需要尽可能收集多一些目标的信息,因为资产探测和信息收集决定了你发现安全漏洞的机率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们下一步的漏洞测试显得尤为重要,以下介绍信息收集的实际范例。 用例一:登录帐户密码的暴力破解 I. 需要知道的信息 需要破解的主机名或是IP和URL 区分是https & http 登入成功和失败时返回信息的区别 II. 使用工具 KaliLinux 中信息收集的dnsenum,和密码攻击中的Hydra III. 操作步骤 先使用dnsenum得到目标的IP地址 图三:获取目标IP地址 Hydra的指令 Hydra –l 用户名 –p密码字典 –t线程-vV –ipssh 图四:获取账号及密码 得到账户名称:root 密码:584520 I. 解决方法 A. 动态登入 需限制登入时间以及登入账号的次数,例如:短信内标注有效时长为5min,实际有效时长却约为30min,对获取动态密码次数做了限制,但未对密码暴力破解做任何防护,防止暴力破解密码的方式。 B. 静态登入 需要使用Session去认证登入者的身份,通常在用户完成身份认证后,存下用户数据,接着产生一组对应的id,这个id必须为独特的,所以会使用uuid的机制处理。 C. 双重验证 现在也有使用双重认证的方式去保护使用者的账户安全,像是登入Google账户,就可以设定登入之后,Google会发送一条短信,其中有另外的登入密码,也可选择语音的方式得知登入密码,更加保护了帐户安全 D. 禁止密码输入频率过高的请求 当同一来源的密码输入出错次数超过一定的值,立即通过邮件或者短信等方式通知系统管理员 压力测试 压力测试在大型系统的设计和开发中非常重要,压力测试可以帮助我们发现系统的效能且评估系统能力,且进行针对性的效能优化,也可以帮助我们验证系统的稳定性和可靠性。除了Kali Linux以外,还有以下常见工具: 图五:ApacheBench图标 ApacheBench的测试,可以轻易的模拟 1,000以上 使用者的同时联机(concurrent users) 测试,输出的测试结果也相当清楚。并且不局限于linux操作系统,可以在Windows上安装,以下为压力测试实际范例: 用例二:压力测试 I.使用工具 ApacheBench II.操作步骤 先到Apache的文件夹位置,执行ab.exe,语法为ab –n 100 –c 10 {url} 图六:压力测试执行ab.exe 得到测试结果 图七:压力测试测试结果 字段讲解如下: Server Software: WEB主机的操作系统与版本(若web主机设定关闭此信息则无) Server Hostname: WEB主机的IP地址(Hostname) Server Port: WEB主机的连接阜(Port) Document Path: 测试网址的路径部分 Document Length: 测试网页响应的网页大小 Concurrency Level: 同时进行压力测试的人数 Time taken for tests: 本次压力测试所花费的秒数 Complete requests: 完成的要求数(Requests) Failed requests: 失败的要求数(Requests) Write errors: 写入失败的数量 Total transferred: 本次压力测试的总数据传输量(包括HTTP Header的数据也计算在内) HTML transferred: 本次压力测试的总数据传输量(仅计算回传HTML的数据) Requests per second: 平均每秒可响应多少要求 Time per request: 平均每个要求所花费的时间(单位:毫秒) Time per request: 平均每个要求所花费的时间,跨所有同时联机数的平均值(单位:毫秒) Transfer rate: 从ab到Web Server之间的网络传输速度 漏洞分析 漏洞分析是指在代码中迅速定位漏洞,弄清攻击原理,准确地估计潜在的漏洞利用方式和风险等级的过程。我们将使用Nessus这项工具,这套工具能够帮助系统管理者搜寻系统主机的漏洞所在,用户可自行撰写攻击测试程序,且让系统管理者对系统主机进行错误的更正和防护,以避免被入侵者攻击,以下为弱点扫描流程 图八:弱点扫描流程 以下为漏洞分析的实际范例 用例三、扫描本机漏洞 I. 使用工具 Nessus II.操作步骤 图(一)为开始界面 图九:Nessus开始界面 Nessus基本流程为(1)登录,(2)创建或配置策略,(3)运行扫描,(4)分析结果,根据扫描要求,选择配置策略,也就是可以在目标上执行的漏洞测试,Nessus提供的扫描模板。 图十:Nessus扫描模板 建立策略 名称为Local Vulnerability Assessment 目标为本机地址: 192.168.18.149 图十一:Nessus建立策略 启动屏幕 图十二:Nessus启动屏幕 启动屏幕 扫描结果 图十三:扫描结果 点选本机的漏洞情况,可以查看详细漏洞信息,并且会提供解决方法 图十四:漏洞情况 漏洞描述为:远程主机受远程桌面协议(RDP)中的远程执行代码漏洞影响。未经身份验证的远程攻击者可以通过一系列特制请求来利用此漏洞来执行任意的代码,也可汇出一份PDF档,提供解决方法 安全风险一站式测试方案 针对信息安全、网页和APP,可提供以下测试方案: 1. 资料安全检查 检视内部作业提供改善建议,提升资料安全防护能力 2. 漏洞侦测分析 WEB主机或系统做安全扫描,提供结果并协助修正 3. 压力测试 WEB压力测试,在同一时间能有多少人在线,检视WEB的负载能力 测试常见问题,一对一解析 1. 渗透测试有标准流程吗? 有的,请参考下列三个由几个开源组织制定的渗透测试标准流程 OWASP (Open Web Application Security Project) OSSTMM (Open Source Security Testing Methodology Manual) PTES ( Penetration Testing Execution Standard ) 2. 渗透测试执行完毕后就完全没有问题了吗? 由于黑客攻击手法层出不穷,即使系统不进行任何更动,也难以保证未来不会被新的方式入侵,因此仍建议客户定期执行测试。 3. 渗透测试与弱点扫描的差异? 渗透测试是以人工方式模拟黑客的思维,针对系统做攻击测试,比较考验测试人员本身的经验以及知识,弱点扫描则是使用自动化工具对系统进行检测,找出所有已知的风险。 百佳泰安全风险检测服务阻挡虚拟世界的威胁 在虚拟世界中,安全漏洞风险无处不在,百佳泰能够模拟黑客攻击的手段对各类系统进行安全检测,并评估其风险,提供解决方案。在产品、APP及网页上市前,针对其使用特性及用户情景,提出客制化的安全风险检测,透过全面性、多样性的测试方式及测试手法,替您的产品、APP及网页做资安把关。除此之外,百佳泰亦有针对物联网装置的检测服务,可点阅: 物联网无线应用之安全风险: 您的智能装置真的安全吗? 避免装置被破解,导致数据被窃取等隐患问题。
  • 热度 2
    2019-7-29 16:55
    399 次阅读|
    0 个评论
    随着科技的进步,对于健康及生活质量的要求提高,再加上各种相关疾病所产生的影响,人们对于室内空气质量数值敏感度也逐年提升。越来越多消费者愿意付费购买空气质量检测装置,来监控室内环境;然而,如何有效、快速取得空气质量信息,进而提供建议以及警示,这是目前消费者更在乎的话题。 以目前的室内空气检测质量解决方案来说,主要分为以下两种: 1. 与空气清净机整合,提供实时侦测,实时调整清净机运作清净功效。此类产品以Wi-Fi联机为主,且部分产品也都有支持其他智能装置生态圈,如Amazon、Google等等。 2. 单独侦测装置,使用APP控制,为了携带方便,则以蓝牙联机为主。 而这两种装置,主要侦测指针为: 1. 温度 2. 湿度 3. PM 2.5 4. PM 10 5. 二氧化碳 6. TVOC总挥发性有机化合物 随着此类产品的普及,消费者可以快速知道周围空气质量状况,但同时也产生了不少问题,影响到消费者的购买意愿。 此次评测我们使用了三种市面上容易取得的随身空气质量检测仪,分别为: A: MakerPRO Mini AirBox,坊间使用Arduino NanoDIY的产品 (纯监控,无联机) B: bPoint COMFORT智能空调管家,价位在350 RMB (蓝牙) C: ADDWII Mobile Nose随身空污鼻,价位在900 RMB (蓝牙) 针对一般消费者常会遇到的使用状况,我们模拟了一些使用情境及数据量测,来作为这次评比参考。 狀況一:传感器精准不一,侦测数值差异大。 首先,这三个装置有一个明显的问题即是:在同一地点,所侦测到的数值却有着不小的差异。(三种装置皆为刚开机,刚开始侦测的状态) 在此我们不探讨传感器精准度的问题,但很明显地,三个装置的数据落差不小,此点会让消费者感到疑惑,传感器的精确度需要再改善。 再者,若是这些产品可以与其他家电连动,可能会因判断失准,导致触发不适当的指令给家电;例如温度判断不准确,触发调整温度的指令给冷气,让冷气开始进行温度调整的动作,既无达到省电,也并没有办法让消费者有更好的使用体验。 状况二:联机配对配不上,寻找装置找不到 在联机配对方面,bPoint COMFORT在SONY XZP上面,初次配对时,没有办法寻找到装置,同时间其他装置皆可以正常从APP里面看到装置。 另外,一般使用情境下,使用者在家里走动,不一定会随身携带,所以我们也仿真了因为距离因素断线,再回到信号范围内自动联机。bPoint COMFORT会发生「装置显示为联机状态,但所有数值皆为空白」的问题。 此问题会发生的情况之下,会让消费者感觉在使用上信息更新不及时,并没有办法在家里走来走去时,快速地得到想要的信息。 根据验证结果,问题发生之后,只要重新开启APP,即可正常显示数据,代表在APP的设计上面,针对于断线/联机之后的数据处理有问题。 状况三:长时间使用下,侦测数据会误差。 在长时间使用之下,ADDWII Mobile Nose有一个特殊的问题,就是TVOC数值会慢慢持续上升,把装置重新启动之后就会回复正常。 这类问题发生时,会让使用者判断失误,误以为周围空气质量很差;再加上此产品有云端信息分享功能,自动上传至ADDWII社群中,也会造成其他用户信息错误。倘若此类产品能与空气清净机连动,空气清净机会因此启动或高速运转,而失去了自动调节的意义。 状况四:侦测速度慢,反应时间不够实时 在同时给予一定污染源时,bPoint COMFORT有两个明显的问题如下: · 侦测反应较慢,另外两组装置皆已侦测到,且等到数值下降之后,bPoint COMFORT才开始有反应。 当bPoint COMFORT开始有反应时,会发出警示在APP上跟本体装置上,这个是优点也是缺点,优点为三组装置,只有bPointCOMFORT会主动发出警示,缺点为,警示几次之后,bPoint COMFORT本身就死机,无法正常运作,需要拔插电池才能回复运作。 APP操作大不同 功能接口比一比 注:MakerPRO Mini AirBox 因为没有APP接口,故不在此列出。 无线信号量测 APP联机能力的影响关键 虽然一般消费者对于无线天线信号量测,可能不清楚,也不一定每家厂商都能对天线模块有了解或验证的环境与能力。在百佳泰过往的测试经验中,从模块整合进产品之后,在不同的开发阶段,天线效能及精度都会受到影响,此点为厂商容易忽略的地方。 针对这三项产品,我们进行了无线天线的初步量测。 在Tx Power的部分,ADDWII本身两面的信号强度有不小的差异,数值达到了13.77,代表着消费者可能会因为摆放方向不一,有着不小联机状况之差距。 我们同时也使用了Nordic Demo Board做比较,可以明显看出,整体成品设计上,因为加上了外壳等等因素,信号强度及接收灵敏度其实差异不小,这点也是厂商在整体量测上,非常需要注意的地方。 根据上述测试结果,此类产品,用户观感好与坏,可归纳出以下要点: · 搭载于手机/平板等产品的APP,是影响消费者使用第一印象的关键。 · 各种智能手机/平板的芯片,OS版本,屏幕大小皆不相同,这也造成了APP、硬件模块的兼容性问题。 · APP使用顺畅度,产品本身联机能力,是消费者最在意的使用体验。 有多年测试经验的百佳泰了解厂商所顾虑的潜在风险,并设计不同面向的测试来降低风险,这些包含以下五个主要的面向: 透过不同面向的测试,百佳泰能针对使用者常见的操作问题,提供不同的解决方案,来帮助厂商在开发产品初期就能早期发现、早期改善,以减少出货后客户的抱怨,提高消费者的满意度。
  • 2016-5-11 16:42
    147 次阅读|
    0 个评论
    广义上说,系统是不同作用类型的变量构成的客观实在。当我们与系统打交道时,需要一些概念知道它的变量是怎么相互作用的,于是假设了一个关系叫系统模型。系统辨识主要是为了解决通过观察数据建立系统数学模型的问题。数学建模可以分为两条路径(或两种路径的结合):一种是分成几个已经充分研究的系统;另一种是所谓的建模,不需要包括实际系统的任何经验。 系统可以分为线性或非线性,也可以分为时变或时不变。最简单的系统是线性时不变系统,奥本海姆《信号与系统》已经进行了详尽的讨论,西蒙赫金《自适应滤波》则对系统参数的自适应拟合给出了丰富的方法指导(包括时变系统)。本人目前主要关注非线性系统(不符合线性相加准则)的辨识。 非线性系统的辨识一般有四种模型: 1)Volterra级数 2)模块结构系统,如Wiener-Hammerstein model等 3)神经网络 4)NARMAX methods          过去均衡技术使用的是自动均衡技术,需要先发射训练序列调整均衡滤波器参数然后再发射真正带有信息的信号。现在盲信号处理则不需要这一过程直接进行信道均衡等信号处理。盲信号处理包括盲信号分离、盲均衡、盲多用户检测、盲系统辨识等几大领域。“盲”是指除了观测数据(系统输出数据)外,其他系统信息(包括系统输入)未知,也称“全盲信号处理”。而“半盲信号处理”中,观察者还了解了一些信号系统的先验知识(如概率分布特性)。盲信号分离是在信号传输过程中多个源信号发生耦合而混叠时,根据各源信号的一些统计特性从混合信号中将其分离出来的过程,是上个世纪八十年代来研究热点。盲均衡指的是信道均衡时用户不需要发送训练序列接收端通常只知道输出信号及输入信号的一些特征即可进行信道均衡。盲多用户检测算法是克服多址干扰与远近效应影响的有效方法。盲系统辨识(BSI)是指根据输出信息对未知系统进行数学建模,广义上说不只包括系统模型和参数的辨识,还有系统特征的辨识。盲辨识技术广泛应用于移动通信、语音混叠抵消和盲图像存储等领域。
  • 2016-4-29 15:27
    172 次阅读|
    0 个评论
    怎样判定芯片的真伪--CECC的建议 概述:通过外观检测,化学腐蚀及物理显微观察、简单电性能(管脚一致性对比)等方法,来检验鉴定器件是否为原半导体厂商的器件。 检验的内容: A、货品外包装、湿度标示卡、器件日期批号等检查确认及记录 B、外观检测,器件的表面状况、印字标准、重要标志 C、器件管脚的完整性、力矩扭矩、氧化程度、可焊性(必要时) E、开封去盖,高倍显微观察器件内部晶粒状态,辨别器件是否为仿造冒牌产品(冒牌产品可能性能可以达到原厂标准、也可能不达标) F、微线路显微拍照分析显微拍照分析,辨别器件的表面印字是否与器件内部晶粒印字一致。(虽然型号相同、功能相同,但不是同级别的器件,以低级别的替代高级别的) G、X光机透视器件内部状况(可选项) H、简单的电性能的检测,参考原厂的规格书,使用简单的仪器对管脚一致性进行检测   联系人:罗**    电话:13425156498     电话:0755-86168546 / 86168847 /86169158**转809 邮箱: sales09@cecclab.com /  网址:www.cecclab.com MSN:assit@cecclab.com / Skype: ictest  QQ: 2650 171 809   地址:深圳高新技术产业园中区科技中二路软件园4栋311   帖子更新不一定很及时,如有需要,请直接来电咨询,谢谢!
  • 2015-8-25 14:34
    206 次阅读|
    0 个评论
    紫 外火焰探测技术,使系统避开了最强大的自然光源一太阳造成的复杂背景,使得在系统中信息处理的负担大为减轻。所以可靠性较高,加之它是光子检测手段,因而 信噪比高,具有极微弱信号检测能力,除此之外,它还具有反应时间极快的特点。与红外探测器相比,紫外探测器更为可靠,且具有高灵敏度、高输出、高响应速度 和应用线路简单等特点。因而充气紫外光电管正日益广泛地应用于燃烧监控、火灾自报警、放电检测、紫外线检测、及紫外线光电控制装置中。 硕凯电子 新推出火焰探测器C10807测试板,可改善火灾报警系统 的现有不足。 国标中对于点型紫外火焰探测器的响应规定 30s 均 可接受,但由于科技的进步,市场上的火焰探测报警产品的响应时间性均能满足这个时间范围,但对于实际应用和安防要求而言这是必须的,而且对指标和性能要求 越来越高。针对不同类型火焰探测器的特点限制,怎么融入火灾探测报警需要的实时性和准确性,火焰探测的高速响应、远距离探测(针对不同场所而言)、准确无 误报等特性就成为火焰探测技术必须解决的难题。鉴于紫外火焰探测自身的优点和探测系统的易实现性、和探测距离的扩展性,所以对紫外光敏管加入智能火焰探测 模块,通过采用放大电路、信号处理和数字滤波技术,改善了市场上现有火灾报警系统存在的不足,这也是我们研究火焰探测器、火焰探测器 C10807 测试版、应用电路板的初衷。     C10807 测试板 UV TRON 的驱动电路可替代 3704 ,也是作为信号处理电路。采用双面印刷电路板的面积,是传统的驱动电路 ( 3704 系列) 的一半 。由于高压供给和信号处理器安装在同一电路板, C10807 可作为高灵敏度火焰传感器通过连接一个 UV TRON 和提供一个低直流电压( 5 v-24V) 。这最大限度地减少错误检测,C 10807 输出信号可以不使用额外的过滤。 C10807 测试板的注意事项: ①在电路板上连接一个电容器之后,输出脉冲宽度可以扩展至 10 秒。 ②由于电源的输出阻抗极高,一个普通的电压表不能使用。因此用电压表的输入阻抗应超过 10G Ω  ③无凝结。 ④开路集电极晶体管的最大额定值为 50 V / 100 毫安。当连接继电器或蜂鸣器,谨慎使用不超过这个额定值。 ⑤ c10807 输出脉冲宽度在装船前设置为 10 毫秒。扩展的脉冲宽度,连接一个电容到这个终端。(确保使用电解电容器时,极性是正确的 ) 。 例如: CX = 1 μ F ,脉冲宽度 = 约 1s CX = 10 μ F ,脉冲宽度 = 约 10s    深圳市硕凯电子有限公司(http://www.socay.com)专业生产全系列GDT陶瓷气体放电管(Gas Tube)和瞬态抑制二极管(TVS Diode)、压敏电阻、PTC自恢复保险丝、ESD放电二极管等保护组件的高新技术企业,目前已经为市场中多个行业多个产品提供过电路保护,减少了因雷 击浪涌/过电压/过电流以及静电放电所带来的经济损失。硕凯电子还可以为有需要的客户进行防护方案的设计和整改,如有需要可与本公司销售代表联系,联系热 线:136-0259-3642。
相关资源
广告