門(mén)羅幣XMR轉(zhuǎn)賬鎖定攻擊的具體步驟及防護(hù)措施解析

近日據(jù)慢霧區(qū)情報(bào)顯示，針對(duì)門(mén)羅幣（XMR）轉(zhuǎn)賬鎖定攻擊在多個(gè)交易所出現(xiàn)，慢霧安全團(tuán)隊(duì)在收到情報(bào)第一時(shí)間進(jìn)行分析跟進(jìn)，本著負(fù)責(zé)任披露的原則我們第一時(shí)間在慢霧區(qū)進(jìn)行了預(yù)警并為我們所服務(wù)的客戶(hù)進(jìn)行了及時(shí)的情報(bào)同步以及協(xié)助檢測(cè)和修復(fù)。

攻擊步驟

0x01：通過(guò) monero-wallet-cli 輸入密碼登錄錢(qián)包

0x02：通過(guò)命令發(fā)送鎖定交易

0x03：轉(zhuǎn)賬完成，交易所未進(jìn)行鎖定交易（locked_transfer）檢測(cè)，接收到被設(shè)置鎖定區(qū)塊高度才能解鎖的幣（可以理解為鎖定了指定時(shí)間）。

0x04：惡意用戶(hù)立即提幣走人，留下交易所一臉懵逼。

造成影響

首先該攻擊不會(huì)導(dǎo)致交易所任何資金損失，但是會(huì)鎖定了交易所 XMR 流動(dòng)性。

極端情況舉例：如果交易所收到的都是需要鎖定一年甚至更多年的門(mén)羅幣則會(huì)導(dǎo)致一年內(nèi)用戶(hù)來(lái)提幣的時(shí)候無(wú)幣可以提（只能去購(gòu)買(mǎi)額外的幣來(lái)給用戶(hù)提取）。

關(guān)于 locked_transfer 命令

monero-wallet-cli 關(guān)于 locked_transfer 命令解釋如下：

locked_transfer ［index=《N1》［，《N2》，。..］］［《priority》］［《ring_size》］（《URI》 | 《addr》《amount》）《lockblocks》［《payment_id （obsolete）》］

轉(zhuǎn)賬命令：

locked_transfer FromAddress ToAddress 0.0101 20000

FromAddress：發(fā)送地址（一般為攻擊者錢(qián)包地址）

ToAddress：接收地址（一般為交易所錢(qián)包地址）

0.0101：為轉(zhuǎn)賬金額

20000：為鎖定區(qū)塊數(shù)

如何防護(hù)

一般交易所會(huì)通過(guò) get_transfers RPC 接口來(lái)解析 XMR 交易檢測(cè)充值是否到賬，在進(jìn)行解析的時(shí)候只需要對(duì) unlock_time 字段進(jìn)行判斷是否大于 0 則可以進(jìn)行有效檢測(cè)。

注：unlock_time 為 int 類(lèi)型，如果大于 0 則意味著該交易有鎖定區(qū)塊，為惡意交易可以不予確認(rèn)到賬。為了避免充值不予到賬損害“用戶(hù)”利益可以進(jìn)行另外一種處理：判斷鎖定區(qū)塊是否到達(dá)，如果未到達(dá)則不予入賬。

所有受影響 RPC 接口

（1）get_transfer

（2）get_bulk_payments

（3）show_transfer

（4）get_payments

同理：在其他地方使用了如上四個(gè)接口的地方也需要對(duì) unlock_time 字段進(jìn)行判斷是否大于 0 ，大于 0 則不予充值到賬。

該問(wèn)題之前在 HackerOne 也有被白帽子提過(guò)漏洞賞金，其中門(mén)羅官方回復(fù)：

附：以下內(nèi)容為官方文檔摘錄

get_transfers

Returns a list oftransfers.

Alias： None.

Inputs：

· in - boolean; （Optional） Include incoming transfers.

· out - boolean; （Optional） Include outgoing transfers.

· pending - boolean; （Optional） Include pending transfers.

· failed - boolean; （Optional） Include failed transfers.

· pool - boolean; （Optional） Include transfers from the daemon‘s transaction pool.

· filter_by_height - boolean; （Optional） Filter transfers by block height.

· min_height - unsigned int; （Optional） Minimum block height to scan for transfers， if filtering by height is enabled.

· max_height - unsigned int; （Opional） Maximum block height to scan for transfers， if filtering by height is enabled （defaults to max block height）。

· account_index - unsigned int; （Optional） Index of the account to query for transfers. （defaults to 0）

· subaddr_indices - array of unsigned int; （Optional） List of subaddress indices to query for transfers. （Defaults to empty - all indices）

Outputs：

· in array of transfers：

· address - string; Public address of the transfer.

· amount - unsigned int; Amount transferred.

· confirmations - unsigned int; Number of block mined since the block containing this transaction （or block height at which the transaction should be added to a block if not yet confirmed）。

· double_spend_seen - boolean; True if the key image（s） for the transfer have been seen before.

· fee - unsigned int; Transaction fee for this transfer.

· height - unsigned int; Height of the first block that confirmed this transfer （0 if not mined yet）。

· note - string; Note about this transfer.

· payment_id - string; Payment ID for this transfer.

· subaddr_index - JSON object containing the major & minor subaddress index：

major - unsigned int; Account index for the subaddress.

minor - unsigned int; Index of the subaddress under the account.

· suggested_confirmations_threshold - unsigned int; Estimation of the confirmations needed for the transaction to be included in a block.

· timestamp - unsigned int; POSIX timestamp for when this transfer was first confirmed in a block （or · timestamp submission if not mined yet）。

·txid - string; Transaction ID for this transfer.

·type - string; Transfer type： “in”

·unlock_time - unsigned int; Number of blocks until transfer is safely spendable.

·out array of transfers （see above）。

·pending array of transfers （see above）。

·failed array of transfers （see above）。

·pool array of transfers （see above）。

Example：

$ curl -X POST http://127.0.0.1:18082/json_rpc -d ’{“jsonrpc”：“2.0”，“id”：“0”，“method”：“get_transfers”，“params”：{“in”：true，“account_index”：1}}‘ -H ’Content-Type： application/json‘

{

“id”： “0”，

“jsonrpc”： “2.0”，

“result”： {

“in”：［{

“address”： “77Vx9cs1VPicFndSVgYUvTdLCJEZw9h81hXLMYsjBCXSJfUehLa9TDW3Ffh45SQa7xb6dUs18mpNxfUhQGqfwXPSMrvKhVp”，

“amount”： 200000000000，

“confirmations”： 1，

“double_spend_seen”： false，

“fee”： 21650200000，

“height”： 153624，

“note”： “”，

“payment_id”： “0000000000000000”，

“subaddr_index”： {

“major”： 1，

“minor”： 0

}，

“suggested_confirmations_threshold”： 1，

“timestamp”： 1535918400，

“txid”： “c36258a276018c3a4bc1f195a7fb530f50cd63a4fa765fb7c6f7f49fc051762a”，

“type”： “in”，

“unlock_time”： 0

}］

}

get_payments

Get a list ofincoming payments using a given payment id.

Alias： None.

Inputs：

· payment_id - string; Payment ID used to find the payments （16 characters hex）。

Outputs：

· payments - list of：

· payment_id - string; Payment ID matching the input parameter.

· tx_hash - string; Transaction hash used as the transaction ID.

· amount - unsigned int; Amount for this payment.

· block_height - unsigned int; Height of the block that first confirmed this payment.

· unlock_time - unsigned int; Time （in block height） until this payment is safe to spend.

·subaddr_index - subaddress index：

major - unsigned int; Account index for the subaddress.

minor - unsigned int; Index of the subaddress in the account.

· address - string; Address receiving the payment; Base58 representation of the public keys.

Example：

$ curl -X POST http://127.0.0.1:18082/json_rpc -d ’{“jsonrpc”：“2.0”，“id”：“0”，“method”：“get_payments”，“params”：{“payment_id”：“60900e5603bf96e3”}}‘ -H ’Content-Type： application/json‘

{

“id”： “0”，

“jsonrpc”： “2.0”，

“result”： {

“payments”：［{

“address”： “55LTR8KniP4LQGJSPtbYDacR7dz8RBFnsfAKMaMuwUNYX6aQbBcovzDPyrQF9KXF9tVU6Xk3K8no1BywnJX6GvZX8yJsXvt”，

“amount”： 1000000000000，

“block_height”： 127606，

“payment_id”： “60900e5603bf96e3”，

“subaddr_index”： {

“major”： 0，

“minor”： 0

}，

“tx_hash”： “3292e83ad28fc1cc7bc26dbd38862308f4588680fbf93eae3e803cddd1bd614f”，

“unlock_time”： 0

}］

}

get_bulk_payments

Get a list ofincoming payments using a given payment id， or a list of payments ids， from agiven height. This method is the preferred method over get_paymentsbecause it has the same functionality butis more extendable. Either is fine for looking up transactions by a singlepayment ID.

Alias： None.

Inputs：

· payment_ids - array of： string; Payment IDs used to find the payments （16 characters hex）。

· min_block_height - unsigned int; The block height at which to start looking for payments.

Outputs：

·payments - list of：

· payment_id - string; Payment ID matching one of the input IDs.

· tx_hash - string; Transaction hash used as the transaction ID.

· amount - unsigned int; Amount for this payment.

· block_height - unsigned int; Height of the block that first confirmed this payment.

·unlock_time - unsigned int; Time （in block height） until this payment is safe to spend.

· subaddr_index - subaddress index：

major - unsigned int; Account index for the subaddress.

minor - unsigned int; Index of the subaddress in the account.

· address - string; Address receiving the payment; Base58 representation of the public keys.

Example：

$ curl -X POST http://127.0.0.1:18082/json_rpc -d ’{“jsonrpc”：“2.0”，“id”：“0”，“method”：“get_bulk_payments”，“params”：{“payment_ids”：［“60900e5603bf96e3”］，“min_block_height”：“120000”}}‘ -H ’Content-Type： application/json‘

{

“id”： “0”，

“jsonrpc”： “2.0”，

“result”： {

“payments”：［{

“address”： “55LTR8KniP4LQGJSPtbYDacR7dz8RBFnsfAKMaMuwUNYX6aQbBcovzDPyrQF9KXF9tVU6Xk3K8no1BywnJX6GvZX8yJsXvt”，

“amount”： 1000000000000，

“block_height”： 127606，

“payment_id”： “60900e5603bf96e3”，

“subaddr_index”： {

“major”： 0，

“minor”： 0

}，

“tx_hash”： “3292e83ad28fc1cc7bc26dbd38862308f4588680fbf93eae3e803cddd1bd614f”，

“unlock_time”： 0

}］

}

get_transfer_by_txid

Show informationabout a transfer to/from this address.

Alias： None.

Inputs：

· txid - string; Transaction ID used to find the transfer.

· account_index - unsigned int; （Optional） Index of the account to query for the transfer.

Outputs：

·transfer - JSON object containing payment information：

·address - string; Address that transferred the funds. Base58 representation of the public keys.

·amount - unsigned int; Amount of this transfer.

·confirmations - unsigned int; Number of block mined since the block containing this transaction （or block height at which the transaction should be added to a block if not yet confirmed）。

·destinations - array of JSON objects containing transfer destinations：

·amount - unsigned int; Amount transferred to this destination.

·address - string; Address for this destination. Base58 representation of the public keys.

·double_spend_seen - boolean; True if the key image（s） for the transfer have been seen before.

·fee - unsigned int; Transaction fee for this transfer.

·height - unsigned int; Height of the first block that confirmed this transfer.

·note - string; Note about this transfer.

·payment_id - string; Payment ID for this transfer.

·subaddr_index - JSON object containing the major & minor subaddress index：

major - unsigned int; Account index for the subaddress.

minor - unsigned int; Index of the subaddress under the account.

·suggested_confirmations_threshold - unsigned int; Estimation of the confirmations needed for the transaction to be included in a block.

·timestamp - unsigned int; POSIX timestamp for the block that confirmed this transfer （or timestamp submission if not mined yet）。

·txid - string; Transaction ID of this transfer （same as input TXID）。

·type - string; Type of transfer， one of the following： “in”， “out”， “pending”， “failed”， “pool”

·unlock_time - unsigned int; Number of blocks until transfer is safely spendable.

Example：

$ curl -X POST http://localhost:18082/json_rpc -d ’{“jsonrpc”：“2.0”，“id”：“0”，“method”：“get_transfer_by_txid”，“params”：{“txid”：“c36258a276018c3a4bc1f195a7fb530f50cd63a4fa765fb7c6f7f49fc051762a”}}‘ -H ’Content-Type： application/json‘

{

“id”： “0”，

“jsonrpc”： “2.0”，

“result”： {

“transfer”： {

“address”： “55LTR8KniP4LQGJSPtbYDacR7dz8RBFnsfAKMaMuwUNYX6aQbBcovzDPyrQF9KXF9tVU6Xk3K8no1BywnJX6GvZX8yJsXvt”，

“amount”： 300000000000，

“confirmations”： 1，

“destinations”：［{

“address”： “7BnERTpvL5MbCLtj5n9No7J5oE5hHiB3tVCK5cjSvCsYWD2WRJLFuWeKTLiXo5QJqt2ZwUaLy2Vh1Ad51K7FNgqcHgjW85o”，

“amount”： 100000000000

}，{

“address”： “77Vx9cs1VPicFndSVgYUvTdLCJEZw9h81hXLMYsjBCXSJfUehLa9TDW3Ffh45SQa7xb6dUs18mpNxfUhQGqfwXPSMrvKhVp”，

“amount”： 200000000000

}］，

“double_spend_seen”： false，

“fee”： 21650200000，

“height”： 153624，

“note”： “”，

“payment_id”： “0000000000000000”，

“subaddr_index”： {

“major”： 0，

“minor”： 0

}，

“suggested_confirmations_threshold”： 1，

“timestamp”： 1535918400，

“txid”： “c36258a276018c3a4bc1f195a7fb530f50cd63a4fa765fb7c6f7f49fc051762a”，

“type”： “out”，

“unlock_time”： 0

}

閱讀全文

區(qū)塊鏈(104688) 區(qū)塊鏈(104688)
數(shù)字貨幣(48607) 數(shù)字貨幣(48607)

評(píng)論

相關(guān)推薦

MCU設(shè)計(jì)開(kāi)發(fā)小Tips：創(chuàng)建并移植K10 BSP包的具體步驟和方法

的Kinetis BSP包中選擇一個(gè)型號(hào)最接近的MCU的BSP作為模板，然后在其基礎(chǔ)上進(jìn)行修改和移植。本文介紹了對(duì)BSP進(jìn)行修改和移植的具體步驟和方法。

2013-07-04 11:02:34

6253

聊聊Rust與C語(yǔ)言交互的具體步驟

rust FFI 是rust與其他語(yǔ)言互調(diào)的橋梁，通過(guò)FFI rust 可以有效繼承 C 語(yǔ)言的歷史資產(chǎn)。本期通過(guò)幾個(gè)例子來(lái)聊聊rust與 C 語(yǔ)言交互的具體步驟。

2023-07-06 11:15:00

885

485接口EFT和CS防護(hù)

小白一個(gè)，求助各位大神分享下485接口EFT和CS防護(hù)的常用措施有哪些？

2015-06-07 13:10:05

XMR-02V

XMR-02V

2023-03-29 21:51:02

XMR-02VF

XMR-02VF

2023-04-06 23:08:06

DigiPCBA 的元器件健康狀況面板中解決 Using outdated template 和 Ambiguous component parameters 異常提示的具體步驟是什么？

這兩個(gè)提示的元器件很多，一個(gè)個(gè)刪除再重新添加又很麻煩，有沒(méi)有快速更新一下就能實(shí)現(xiàn)目的的辦法？我按照這兩個(gè)異常提示的備注內(nèi)容對(duì)元器件信息的進(jìn)行編輯，但是沒(méi)有找到哪里有更新信息的按鈕，請(qǐng)問(wèn)這里備注中顯示的具體步驟是什么，最好能有步驟的截圖說(shuō)明，感謝！

2023-01-08 17:06:31

ESD有哪幾種防護(hù)措施？

做產(chǎn)品的時(shí)候，很多小公司為了快速出產(chǎn)品原型，前期考慮不周，導(dǎo)致后期東西出來(lái)，各種整改，既浪費(fèi)錢(qián)，又浪費(fèi)時(shí)間，就ESD防護(hù)來(lái)說(shuō) 不妨看看以下的幾種防護(hù)措施

2021-03-18 07:09:11

LED封裝的具體制造流程分為哪幾個(gè)步驟？

LED封裝的具體制造流程分為哪幾個(gè)步驟？LED在封裝生產(chǎn)中如何做靜電防護(hù)？

2021-05-11 06:00:05

LiteOS在RISC-V架構(gòu)上的適配過(guò)程的具體步驟有哪些

RISC-V是什么？LiteOS在RISC-V架構(gòu)上的適配過(guò)程的具體步驟有哪些？

2021-10-19 10:23:09

M2351常見(jiàn)的故障注入攻擊方式及原理

的設(shè)定結(jié)果。上述步驟Step 1，2，4，5是針對(duì)偵測(cè)攻擊所加的步驟，而Step 3則是原來(lái)沒(méi)有加防護(hù)代碼時(shí)的SAU設(shè)置。如下圖所示， Fault Injection Countermeasure

2023-08-25 08:23:41

M2354 旁路攻擊防護(hù)作法與好處

信息安全，除了仰賴(lài)密碼學(xué)算法，也架構(gòu)在機(jī)器本身的防護(hù)上，但一般系統(tǒng)芯片在運(yùn)行時(shí)，仍會(huì)不經(jīng)意地透過(guò)一些物理特性泄露訊息，這些訊息會(huì)透過(guò)電壓、電流、電磁波等物理現(xiàn)象傳播到系統(tǒng)芯片外，攻擊者便可以藉由分析

2022-03-01 14:19:26

SCDN的抗CC攻擊和抗DDoS攻擊防護(hù)是什么？

300Gbps。另可定制最高達(dá)600Gbps防護(hù)。CC攻擊是什么？CC攻擊是 DDOS（分布式拒絕服務(wù)）的一種，DDoS是針對(duì)IP的攻擊，而CC攻擊的是網(wǎng)頁(yè)。CC攻擊來(lái)的IP都是真實(shí)的，分散的。數(shù)據(jù)包都是

2018-01-05 14:45:29

STM32WB配置SMPS模塊具體步驟是什么？

想要降低STM32WB的功耗，查找手冊(cè)發(fā)現(xiàn)開(kāi)啟SMPS模塊可以降低功耗。配置SMPS模塊具體步驟是什么有大佬知道嗎？是開(kāi)啟SMPS宏定義，然后寫(xiě)PWR的寄存器就可以了嗎？怎么證明自己的SMPS模塊-配置正確了呢？

2024-03-20 08:18:42

STM32新建工程具體步驟

具體步驟：1、在桌面新建一文件夾，命名為“formal-study1”2、在文件夾中新建子文件夾如下圖：上圖個(gè)文件的作用：Project：用來(lái)存放工程Libraries：用來(lái)存放固件庫(kù)User：自己

2021-08-24 07:21:33

STM32要把IO口作為外部中斷輸入的具體步驟有哪些呢

STM32要把IO口作為外部中斷輸入的具體步驟有哪些呢？STM32的中斷是如何進(jìn)行分組的？

2021-11-09 06:09:11

VoIP網(wǎng)絡(luò)邊界攻擊防護(hù)系統(tǒng)

的RTP流通過(guò)異步查詢(xún)信令流信息關(guān)聯(lián)到所屬的VoIP會(huì)話(huà),為VoIP會(huì)話(huà)數(shù)據(jù)完整性提供保證,從而實(shí)現(xiàn)了一種分布式VoIP網(wǎng)絡(luò)邊界攻擊防護(hù)系統(tǒng)。對(duì)比測(cè)試證明該系統(tǒng)在大流量條件下的丟包率遠(yuǎn)低于單機(jī)系統(tǒng);畸形

2010-04-24 09:27:24

cc攻擊防御解決方法

不到真實(shí)ip，但是此舉只能防住部分比較菜的攻擊者，除非你做到真正的把ip隱藏起來(lái)。禁止代理訪(fǎng)問(wèn)前面講了攻擊者是通過(guò)大量代理進(jìn)行攻擊，設(shè)置禁止代理訪(fǎng)問(wèn)，或者限制代理連接數(shù)量，也能起到一定的防護(hù)作用。屏蔽

2022-01-22 09:48:20

stm32 USART串口接收數(shù)據(jù)和處理數(shù)據(jù)的具體步驟

包括兩部分：接收數(shù)據(jù)和處理數(shù)據(jù)（一般是條件判斷）首先是接收數(shù)據(jù)：我是用一個(gè)全局變量來(lái)把串口接收到的數(shù)據(jù)傳遞給main.c文件處理的。具體步驟：1.在包含接收中斷函數(shù)的.c文件（例如usart.c）中

2022-01-19 07:39:52

stm32中斷延遲實(shí)驗(yàn)的具體步驟

的。而這個(gè)延遲就是壓棧，跳轉(zhuǎn)等等一系列動(dòng)作造成的。如果優(yōu)先級(jí)不夠高，或有其它的關(guān)中斷操作什么的，那這個(gè)延遲時(shí)間還會(huì)更長(zhǎng)。具體有哪些操作會(huì)導(dǎo)致延遲時(shí)間變長(zhǎng)，書(shū)中都有詳細(xì)的描述。2. 中斷延遲中的12周期是多長(zhǎng)時(shí)間筆者做了一個(gè)實(shí)驗(yàn)，實(shí)驗(yàn)的具體步驟如下：初始化一個(gè)定時(shí)器T1，有PWM

2021-08-16 09:20:15

stm32定時(shí)器pwm模式輸入捕獲的具體步驟是什么

stm32定時(shí)器pwm模式輸入捕獲的具體步驟是什么

2021-11-24 07:00:04

uC/OS-III移植的具體步驟有哪些

uC/OS-III移植的具體步驟有哪些？移植過(guò)程中需要注意哪些事項(xiàng)？

2021-11-03 07:10:47

《DNS攻擊防范科普系列2》 -DNS服務(wù)器怎么防DDoS攻擊

，使受害主機(jī)或網(wǎng)絡(luò)喪失提供正常網(wǎng)絡(luò)服務(wù)的能力。【傳統(tǒng)網(wǎng)絡(luò)對(duì)DDoS攻擊的防御】那傳統(tǒng)網(wǎng)絡(luò)是怎么對(duì)DDoS攻擊進(jìn)行安全防御的呢？簡(jiǎn)單來(lái)講，傳統(tǒng)安全技術(shù)的防護(hù)手段，通常是代替server端來(lái)響應(yīng)

2019-10-16 15:28:36

上位機(jī)與下位機(jī)通信的具體步驟是什么？

上位機(jī)與下位機(jī)通信的具體步驟是什么？

2012-12-17 18:50:16

串口設(shè)置的具體步驟有哪些呢

串口是什么？串口有何功能？串口設(shè)置的一般步驟有哪些呢？

2021-10-22 09:00:16

單片機(jī)攻擊技術(shù)解析

內(nèi)的程序，這就是所謂單片機(jī)加密或者說(shuō)鎖定功能。事實(shí)上，這樣的保護(hù)措施很脆弱，很容易被破解。單片機(jī)攻擊者借助專(zhuān)用設(shè)備或者自制設(shè)備，利用單片機(jī)芯片設(shè)計(jì)上的漏洞或軟件缺陷，通過(guò)多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機(jī)內(nèi)程序。　　單片機(jī)攻擊技術(shù)解析　　目前，攻擊單片機(jī)主要有四種技術(shù)，分別是：　

2021-12-13 07:28:51

單片機(jī)開(kāi)發(fā)環(huán)境搭建的具體步驟是什么？

單片機(jī)開(kāi)發(fā)環(huán)境搭建的具體步驟是什么？

2021-09-30 08:50:24

在FPGA平臺(tái)上實(shí)現(xiàn)對(duì)DPA攻擊的電路級(jí)防護(hù)技術(shù)

級(jí)防護(hù)技術(shù)，深入研究與分析在FPGA平臺(tái)上實(shí)現(xiàn)針對(duì)DPA攻擊的電路級(jí)防護(hù)技術(shù)。1 FPGA上的電路防護(hù)技術(shù)1．1 FPGA的底層結(jié)構(gòu)FPGA的簡(jiǎn)化結(jié)構(gòu)如圖1所示。FPGA內(nèi)部最主要的、設(shè)計(jì)工程中最

2018-10-18 16:29:45

基于超低功耗處理器防止側(cè)信道攻擊

信息的價(jià)值，這使得高價(jià)值目標(biāo)尤其會(huì)受到攻擊。在本文中，重點(diǎn)放在防止側(cè)信道攻擊的技術(shù)方面，側(cè)信道攻擊指的是這樣的攻擊，它依賴(lài)來(lái)自安全措施物理實(shí)施的信息、而不是利用安全措施本身的直接弱點(diǎn)。

2019-07-26 07:13:05

如何理解流量攻擊和防護(hù)好攻擊銳訊網(wǎng)絡(luò)高防服務(wù)器-羅沛亮

DOS ?對(duì)付DOS是一個(gè)比較復(fù)雜而龐大的系統(tǒng)工程，想僅僅依靠某種系統(tǒng)或產(chǎn)品防住DOS 是不現(xiàn)實(shí)的，可以肯定的是，完全杜絕DOS 目前是不可能的，但是可以通過(guò)適當(dāng)?shù)?b class="flag-6" style="color: red">措施去防御好的。基于攻擊和防御都有

2019-01-08 21:17:56

學(xué)電機(jī)的具體步驟

參考網(wǎng)上的意見(jiàn)后，總結(jié)四個(gè)字：感性認(rèn)知，具體步驟：1、pengky.cn，大致瀏覽一遍2、對(duì)照上面網(wǎng)站的圖片看電機(jī)教科書(shū)4、鞏固知識(shí)終極法：做題3、仿真時(shí)，逛西莫電機(jī)論壇旋轉(zhuǎn)電機(jī)的主磁路：除定、轉(zhuǎn)子

2021-08-31 08:30:30

實(shí)現(xiàn)控制LED燈閃爍的具體步驟

加粗樣式@TOC控制LED燈閃爍本人小白，以下內(nèi)容為自己學(xué)習(xí)過(guò)程的記錄或心得，如有錯(cuò)誤，請(qǐng)不吝賜教。以下為實(shí)現(xiàn)控制LED燈閃爍的具體步驟：一、基于Keil編寫(xiě)控制程序1.新建工程并選擇合適的保存路徑

2021-07-15 07:00:20

對(duì)嵌入式系統(tǒng)的攻擊　攻擊者通過(guò)什么途徑得到ATM的密鑰呢?

試圖拆除微處理器的塑料封裝，用微探針?lè)治雒艽a數(shù)據(jù)。內(nèi)存具有規(guī)則的結(jié)構(gòu)，很容易在硅片中識(shí)別出來(lái)，利用微探針設(shè)備可以很容易地對(duì)此操作。　　面對(duì)上述種種攻擊，工程師必須采取適當(dāng)?shù)?b class="flag-6" style="color: red">措施為嵌入式系統(tǒng)提供有效防護(hù)

2011-08-11 14:27:27

急需求教labview實(shí)例應(yīng)用具體步驟？

急需求教labview實(shí)例應(yīng)用具體步驟？

2013-12-22 00:11:43

數(shù)碼產(chǎn)品的靜電防護(hù)措施有哪些？

靜電對(duì)電子產(chǎn)品損害的特點(diǎn)是什么？數(shù)碼產(chǎn)品的靜電防護(hù)措施有哪些？

2021-05-24 06:29:55

新唐對(duì)應(yīng)四大物聯(lián)網(wǎng)安全攻擊的保護(hù)措施

物聯(lián)網(wǎng)安全包含裝置安全和網(wǎng)絡(luò)安全，在此定義下涵蓋了保護(hù)聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)所需的流程、技術(shù)和防護(hù)措施。在現(xiàn)今社會(huì)上，各類(lèi)型聯(lián)網(wǎng)裝置愈來(lái)愈普及，從工業(yè)設(shè)備、智能電網(wǎng)、智能家居、娛樂(lè)及穿戴設(shè)備等，若在開(kāi)發(fā)當(dāng)下

2023-08-21 08:14:57

有關(guān)平衡桿小車(chē)的實(shí)驗(yàn) 具體步驟

有關(guān)平衡桿小車(chē)的實(shí)驗(yàn)具體步驟

2015-07-18 15:11:19

請(qǐng)問(wèn)GSM/GPRS/GPS模塊怎么引入靜電防護(hù)措施？

1.GSM/GPRS/GPS模塊是靜電敏感器件，如何引入靜電防護(hù)措施，如何防止或消除靜電？2.大家怎么理解靜電的危害，希望能舉個(gè)例子？3.網(wǎng)上查到一款靜電防護(hù)芯片ESDA6V1W5，不知道如何使用。希望大家多多指教，多多分享，多結(jié)合工程實(shí)踐做解釋

2019-05-31 04:35:41

請(qǐng)問(wèn)UCGUI中移植觸摸的具體步驟是什么？

請(qǐng)教各位一下UCGUI中移植觸摸的具體步驟是什么？我現(xiàn)在能讀出按下時(shí)的AD值把GUI_TOUCH_Exec()放在主任務(wù)中10ms掃描一次調(diào)用了 GUI_CURSOR_Show();函數(shù)在宏定義中

2019-07-17 04:35:48

請(qǐng)問(wèn)matlab生成TMS C6747可執(zhí)行的代碼具體步驟是什么？

請(qǐng)問(wèn) matlab 生成 TMS C6747可執(zhí)行的代碼具體步驟 是什么？？具體應(yīng)該怎么設(shè)置 real_time workshop??謝謝

2020-07-27 07:16:27

請(qǐng)問(wèn)ucos在51上移植建立工程的具體步驟是什么？

大神門(mén)，俺是新手，ucos2在51上的移植時(shí)具體步驟是什么，包括建立工程啊等等

2019-05-20 00:21:57

請(qǐng)問(wèn)一下PCB抄板的具體步驟包括哪些呢？

請(qǐng)問(wèn)一下PCB抄板的具體步驟包括哪些呢？

2023-04-14 14:31:41

請(qǐng)問(wèn)用UCOSII+UCGUI做人機(jī)界面具體步驟是什么？

讀出數(shù)并顯示即可想用UCGUI UCOSII做主界面希望鍋爐的高手們都給點(diǎn)建議我對(duì)嵌入系統(tǒng)是個(gè)小白誰(shuí)能提供一些嵌入系統(tǒng)的學(xué)習(xí)方法和資料不勝感激現(xiàn)在手頭上只有一個(gè)可以顯示圖片的程序想用UCGUI做人機(jī)界面具體步驟是什么有沒(méi)有好的教程 UCGUI顯示中文也是用字庫(kù)查找的方式么

2019-02-28 06:35:51

運(yùn)用labview控制攝像頭拍攝圖像具體步驟

運(yùn)用labview控制攝像頭拍攝圖像 具體步驟 剛開(kāi)始學(xué) 完全不懂求高手賜教{:4_122:}

2013-12-06 11:06:40

針對(duì)非接觸式安全微控制器的攻擊方式及防范措施

復(fù)存在。因此，這些芯片也需要被保護(hù)，以防止對(duì)鑒權(quán)密鑰的非法讀取。總體而言，芯片制造商的目標(biāo)是采取經(jīng)過(guò)測(cè)試和驗(yàn)證的有效防范措施，來(lái)應(yīng)對(duì)多方面的威脅。這些威脅主要可被分為三類(lèi)：故障誘導(dǎo)攻擊、物理攻擊和旁通

2018-12-05 09:54:21

輪廓儀測(cè)量輪廓度具體步驟

計(jì)量室使用。SJ5700輪廓測(cè)量?jī)x是一款全自動(dòng)檢測(cè)儀器，所以在測(cè)量時(shí)只需要檢定人員簡(jiǎn)單操作即可完成對(duì)工件的測(cè)量。輪廓度測(cè)量具體步驟：1、接好電源線(xiàn)和數(shù)據(jù)

2022-08-12 15:15:25

緩沖區(qū)溢出攻擊的防護(hù)技術(shù)分析

緩沖區(qū)溢出攻擊已經(jīng)成為網(wǎng)絡(luò)攻擊的主要方式。本文首先分析了緩沖區(qū)溢出攻擊的基本原理，然后分析了形成緩沖區(qū)溢出攻擊的必要條件，并詳細(xì)討論了溢出攻擊的防護(hù)技術(shù)。

2009-09-02 10:50:15

靜電防護(hù)措施在電視機(jī)生產(chǎn)中的應(yīng)用

針對(duì)電視機(jī)生產(chǎn)過(guò)程中靜電危害，詳細(xì)分析靜電產(chǎn)生以及靜電失效機(jī)理，并給出具體的靜電防護(hù)措施。采取靜電接地、穿戴靜電防護(hù)工作服、使用靜電防護(hù)臺(tái)面、地面、工具

2010-12-31 17:41:48

手機(jī)的輻射和防護(hù)措施

手機(jī)的輻射和防護(hù)措施一、電磁輻射的來(lái)源電磁輻射是指能量以電磁波形式由源發(fā)射到空間的現(xiàn)象。電磁環(huán)境是存在于給定場(chǎng)所的所有電磁現(xiàn)象的總和。由

2009-03-15 10:38:21

1384

配電網(wǎng)帶電作業(yè)安全防護(hù)措施解析

配電網(wǎng)帶電作業(yè)安全防護(hù)措施解析概述：為提高配電網(wǎng)運(yùn)行的可靠性、經(jīng)濟(jì)性，各供電單位對(duì)配電網(wǎng)的帶電作業(yè)給予了高度重視，不少單位設(shè)立或

2010-03-24 11:24:17

1635

校準(zhǔn)示波器的具體步驟

示波器使用-示波器的校準(zhǔn)測(cè)試步驟（a）插好示波器的電源線(xiàn)，打開(kāi)電源開(kāi)關(guān)，電源指示燈亮，待出現(xiàn)掃描線(xiàn)后，調(diào)節(jié)亮度到適當(dāng)?shù)奈恢茫{(diào)節(jié)聚焦控制，使掃描線(xiàn)最細(xì)。（b）調(diào)節(jié)基線(xiàn)旋鈕，使掃描線(xiàn)與水平刻度線(xiàn)平行。

2014-07-10 16:50:51

1987

基站天饋線(xiàn)的測(cè)試具體步驟解析

基站天饋線(xiàn)的測(cè)試，首先是確定被測(cè)天饋線(xiàn)的頻段，在儀表中選擇設(shè)置對(duì)應(yīng)的頻段。然后進(jìn)行該頻段的校準(zhǔn)。校準(zhǔn)完畢，即可對(duì)被測(cè)天饋線(xiàn)進(jìn)行測(cè)試，包括匹配測(cè)試（回波損耗）和故障定位。天線(xiàn)測(cè)試儀對(duì)天饋線(xiàn)測(cè)試主要通過(guò)儀表前面板的四個(gè)功能鍵來(lái)完成，即Mode模式鍵、Config配置鍵、Calibrate校準(zhǔn)鍵和Marker標(biāo)記鍵，其它輔助鍵有數(shù)字鍵和左右移動(dòng)鍵。

2017-12-11 20:19:01

4526

黑客3種攻擊手法：數(shù)字勒索、鎖定物聯(lián)網(wǎng)漏洞及攻擊區(qū)塊鏈

在隨著移動(dòng)網(wǎng)絡(luò)興起，網(wǎng)絡(luò)黑客也變得更加猖獗。信息安全廠商趨勢(shì)科技指出，因人們透過(guò)網(wǎng)絡(luò)進(jìn)行不安全的連線(xiàn)情況越來(lái)越普遍，明年黑客的活動(dòng)將也將越發(fā)旺盛。趨勢(shì)科技指出，明年黑客將以“數(shù)字勒索”、“鎖定物聯(lián)網(wǎng)漏洞”以及“攻擊區(qū)塊鏈”等3種手法，做為明年網(wǎng)絡(luò)攻擊的主力。

2018-01-18 14:37:09

1460

基于多屬性決策的DDoS防護(hù)措施遴選方法

DDoS攻擊是網(wǎng)絡(luò)中最大的威脅之一，選取合適的防護(hù)措施，能夠更加有效地保護(hù)目標(biāo)網(wǎng)絡(luò)和目標(biāo)系統(tǒng)．現(xiàn)有的評(píng)價(jià)方法對(duì)于防護(hù)措施選擇的指導(dǎo)性不足．針對(duì)該問(wèn)題，首先構(gòu)建了面向DDoS攻擊的防護(hù)措施遴選模型

2018-01-30 11:32:56

蟻群算法matlab程序代碼

本文詳細(xì)解析了關(guān)于蟻群算法matlab程序代碼，具體步驟請(qǐng)看下文。

2018-02-02 10:21:21

37505

PCB抄板的具體步驟解析

PCB抄板的技術(shù)實(shí)現(xiàn)過(guò)程簡(jiǎn)單來(lái)說(shuō)，就是先將要抄板的電路板進(jìn)行掃描，記錄詳細(xì)的元器件位置，然后將元器件拆下來(lái)做成物料清單（BOM）并安排物料采購(gòu)，空板則掃描成圖片經(jīng)抄板軟件處理還原成pcb板圖文件，然后再將PCB文件送制版廠制板，板子制成后將采購(gòu)到的元器件焊接到制成的PCB板上，然后經(jīng)過(guò)電路板測(cè)試和調(diào)試即可。

2019-08-01 15:38:44

1201

pcb抄板的具體步驟

PCB抄板的步驟是怎樣的？PCB抄板的技術(shù)實(shí)現(xiàn)過(guò)程簡(jiǎn)單來(lái)說(shuō)，就是先將要抄板的電路板進(jìn)行掃描，記錄詳細(xì)的元器件位置，然后將元器件拆下來(lái)做成物料清單（BOM）并安排物料采購(gòu)，空板則掃描成圖片經(jīng)抄板軟件

2019-04-18 15:07:18

5078

如何避免門(mén)羅幣Monero不會(huì)受到51%的攻擊

Monero Outreach表示，新算法有助于防止門(mén)羅幣（Monero）被少數(shù)幾家礦業(yè)巨頭所控制。與其他隱私貨幣（如零幣Zcash和達(dá)世幣Dash）不同，Monero開(kāi)發(fā)人員致力于讓門(mén)羅幣（Monero）保持cpu挖礦的可行性，從而確保任何有計(jì)算機(jī)的人都可以幫助保護(hù)網(wǎng)絡(luò)安全。

2019-06-06 11:01:41

690

門(mén)羅隱匿交易的三個(gè)基礎(chǔ)技術(shù)解析

門(mén)羅隱匿交易包含了三個(gè)技術(shù)：Ring Signature（環(huán)簽名）， Ring Confidential Transactions （RingCT，環(huán)保密交易）跟Stealth Address

2019-07-30 11:24:54

1460

區(qū)塊鏈轉(zhuǎn)賬與銀行轉(zhuǎn)賬有什么差異

日常生活中的轉(zhuǎn)賬和區(qū)塊鏈轉(zhuǎn)賬有著本質(zhì)上的不同，這種不同造成了區(qū)塊鏈轉(zhuǎn)賬狀態(tài)理解上的復(fù)雜。

2019-10-18 15:12:24

3123

MAVLink學(xué)習(xí)之路04_MAVLink移植到STM32具體步驟

MAVLink學(xué)習(xí)之路04_MAVLink移植到STM32具體步驟（提供源代碼）

2020-03-07 16:22:58

3696

PPT怎么插入音樂(lè)呢？具體步驟如下

由上述步驟可知PPT怎么插入音樂(lè)并不困難，操作方式還是較為簡(jiǎn)單的，但在PPT制作過(guò)程中，有其他很多細(xì)節(jié)問(wèn)題都需要了解，無(wú)論任何一個(gè)層面受到了影響，后期階段PPT使用過(guò)程中的效果都會(huì)差強(qiáng)人意。　

2020-09-29 16:46:47

20165

iPad分屏怎么用呢？具體步驟如下

通過(guò)如上5個(gè)步驟即可以完成相關(guān)操作，iPad分屏怎么用還是較為簡(jiǎn)單的，那么如何去進(jìn)行分屏的前后順序進(jìn)行調(diào)節(jié)呢？有些并沒(méi)有使用過(guò)該功能的用戶(hù)，對(duì)于這種問(wèn)題較為關(guān)心。

2020-09-29 16:53:01

6622

蘋(píng)果智能手機(jī)點(diǎn)膠的具體步驟及資料

蘋(píng)果智能手機(jī)點(diǎn)膠的具體步驟及資料

2021-03-21 11:44:13

PCB抄板的具體步驟及多層板抄板方法資料下載

電子發(fā)燒友網(wǎng)為你提供PCB抄板的具體步驟及多層板抄板方法資料下載的電子資料下載，更有其他相關(guān)的電路圖、源代碼、課件教程、中文資料、英文資料、參考設(shè)計(jì)、用戶(hù)指南、解決方案等資料，希望可以幫助到廣大的電子工程師們。

2021-04-25 08:43:51

油船腐蝕的類(lèi)型及防護(hù)措施

油船腐蝕的類(lèi)型我們已經(jīng)清楚了，接下來(lái)我們就看一下可以采取哪些措施進(jìn)行腐蝕防護(hù)。涂覆防腐涂層是我們比較常用的一種油船腐蝕防護(hù)措施，市面上的防腐涂層有很多，防腐效果也不盡相同，我們應(yīng)該如何選擇呢？

2021-06-07 15:10:30

404

pcb抄板的具體步驟

件，然后再將PCB文件送制版廠制板，板子制成后將采購(gòu)到的元器件焊接到制成的PCB板上，然后經(jīng)過(guò)電路板測(cè)試和調(diào)試即可。 ? ? ? PCB抄板的步驟：接手一塊PCB，首先把板上所有元器件的各參數(shù)一一記錄，包括型號(hào)、位置，尤其是二極管，三極管的方向

2021-08-10 18:13:29

5889

利用M2354的錯(cuò)誤注入攻擊防護(hù)設(shè)計(jì)防護(hù)

的信息或利益，我們所能夠知道的是，黑客所使用的方法，就是一般廣為信息安全所知的故障注入攻擊方式，由于這種攻擊方式具有簡(jiǎn)單、低成本、設(shè)備取得容易等優(yōu)點(diǎn)，所以廣為黑客們所使用，甚至市面上也有專(zhuān)門(mén)的套件販賣(mài)。既然有攻擊就會(huì)有對(duì)應(yīng)的防護(hù)，而防護(hù)

2021-11-02 09:46:44

1225

鎖定/標(biāo)記LOTO的具體步驟是怎樣的

鎖定/列出LOTO應(yīng)用程序（管道閥門(mén)鎖）——七個(gè)步驟步驟1：準(zhǔn)備讀取裝置的能量控制安全程序。識(shí)別能源的來(lái)源和類(lèi)型(電氣，機(jī)械...)及其潛在危險(xiǎn)，放置隔離器并準(zhǔn)備關(guān)閉電源。注意：執(zhí)行人必須有

2022-01-23 21:05:36

7509

DDoS攻擊原理 DDoS攻擊原理及防護(hù)措施

DDoS攻擊原理是什么DDoS攻擊原理及防護(hù)措施介紹

2022-10-20 10:29:37

DDoS攻擊原理_DDoS攻擊防護(hù)措施介紹

DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會(huì)有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考 DDoS攻擊原理是什么?隨著網(wǎng)絡(luò)時(shí)代的到來(lái)

2023-02-15 16:42:58

西門(mén)子V20變頻器PID控制恒壓供水的具體步驟

西門(mén)子V20變頻器PID控制恒壓供水的具體步驟 具體步驟可參考如下：硬件接線(xiàn)西門(mén)子基本型變頻器 SINAMICS V20 可應(yīng)用于恒壓供水系統(tǒng)，本文提供具體的接線(xiàn)及簡(jiǎn)單操作流程。通過(guò)BOP設(shè)置

2023-04-10 09:49:35

低壓配電柜的防護(hù)措施和防護(hù)等級(jí)

　　低壓配電柜是電氣系統(tǒng)中重要的組成部分，其防護(hù)措施對(duì)于保障正常運(yùn)行和人員安全至關(guān)重要。以下是一些低壓配電柜的防護(hù)措施：

2023-04-12 14:17:27

4934

S7-200 SMART PLC使用具體步驟

今天就用幾個(gè)項(xiàng)目實(shí)例，為大家介紹第一次使用S7-200 SMART PLC時(shí)具體步驟，幫大家邁開(kāi)使用PLC的第一步。項(xiàng)目控制要求： 1、按下啟動(dòng)按鈕，電機(jī)啟動(dòng) 2、按下停止按鈕，電機(jī)停止 ? 項(xiàng)目

2023-05-22 14:23:42

1845

M2354旁路攻擊防護(hù)作法與好處

M2354旁路攻擊防護(hù)作法與好處

2023-08-10 11:16:24

270

M2354錯(cuò)誤注入攻擊(Fault Injection Attack)防護(hù)

M2354錯(cuò)誤注入攻擊(Fault Injection Attack)防護(hù)

2023-08-10 11:12:19

395

針對(duì)M2351系列故障注入攻擊的軟件防護(hù)措施

針對(duì)M2351系列故障注入攻擊的軟件防護(hù)措施

2023-08-11 14:57:23

453

RFID工業(yè)識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)施的具體步驟

RFID工業(yè)識(shí)別系統(tǒng)的設(shè)計(jì)和應(yīng)用需要結(jié)合企業(yè)的實(shí)際情況來(lái)進(jìn)行調(diào)整，不僅涉及到實(shí)施系統(tǒng)的目標(biāo)和規(guī)模，還涉及到應(yīng)用場(chǎng)景。下面我們就跟大家一起來(lái)了解一下，工業(yè)識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)施的具體步驟

2023-10-09 10:17:28

245