搜索结果 - 安全内参 | 决策者的网络安全知识库

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

谷歌G Suite上线警报中心，帮助检测和降低安全威胁

安全运营 cnBeta 2018-10-11

G Suite通过统一视图来查看安全通知，防止钓鱼和恶意软件降低安全威胁。

Instagram用AI过滤欺凌内容：可检测照片及评论

人工智能新浪科技 2018-10-10

Facebook旗下Instagram推出了一款机器学习工具，可以检查照片和字幕中的欺凌内容。

检测开源代码安全漏洞，Snyk获2200万美元B轮融资

投融资猎云网 2018-09-26

英国一家名为Snyk的初创公司已经建立了一种方法来检测这些应用或组件何时遭到入侵。该创企宣布获得了2200万美元的融资，以满足那些希望解决问题的企业需求。

从R-CNN到RFBNet，目标检测架构5年演进全盘点

人工智能机器之心 2018-09-23

本论文是对用于一般目标检测的深度学习的全面概述，凸显了近些年取得的成就，并根据这些方法在检测中的作用而提供了一个结构化的分类，汇总了已有的常用数据集和评估指标，...

机器学习在Windows RDP版本和后门检测上的应用

安全运营 360观星实验室 2018-08-21

本文将以Windows RDP服务为例子，详细阐述机器学习在后门检测、精准的服务版本检测等方面的应用。

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。

NSA威胁检测Sharkseer计划即将转移

国家安全 E安全 2018-07-31

据美国国家安全局一名发言人表示，NSA 正在筹划将防范恶意软件的计划“Sharkseer”转移至国防信息系统局。

创投观察：铁路人工智能安全检测市场规模可达千亿元级

交通物流 36氪 2018-07-17

铁路人工智能安全检测应用的主要业务场景包括三种：一是对运行状态下列车、货物、人员的安全监测；二是对铁路各项基础设施的安全监测；三是对铁路运行环境的安全监测。

神漏洞：29个“A”，轻松绕过惠普iLO4服务器登录认证

漏洞代码卫士 2018-07-09

研究员发现一个认证绕过漏洞，可导致攻击者访问 HP iLO4 控制台。研究人员表示该访问权限之后可被用于提取明文密码、执行恶意代码、甚至是替换 iLO 固件。

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

提供安全众测、漏洞检测服务，丁牛科技完成数千万元天使融资

投融资猎云网 2018-07-03

本轮融资完成后，丁牛科技将用于人工智能网络安全产品的研发和推广。

实战：一种防火墙安全策略冲突检测方法

安全运营信息安全与通信保密杂志社 2018-07-03

随着网络技术和社会的发展，网络攻击越来越多，信息安全成为全球普遍关注的焦点。为应对不同方式的网络攻击，出现了不同的网络安全设备和技术方法，而防火墙是其中重要的网...

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

DNA检测公司MyHeritage遭黑客入侵：9200万账户泄露

数据泄露新浪科技 2018-06-06

消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

双因子认证又怎样？凯文·米特尼克演示怎样绕过

安全运营安全牛 2018-05-12

一位白帽子黑客开发了一款利用社会工程方法绕过双因子身份验证的工具，该工具可武器化用于任意网站。

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...