搜索结果 - 安全内参 | 决策者的网络安全知识库

基于对比学习的恶意加密流量鲁棒检测方法

技术动态安全学术圈 2025-05-08

本文提出了 Smart Detector，一种基于对比学习的恶意加密流量鲁棒检测方法。

伪造心跳！AI人脸视频检测技术面临集体失效

技术动态 GoUpSec 2025-05-07

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。

美联邦通信委员会将表决限制中国实验室检测电子产品

信息通信合规小叨客 2025-05-01

此举被视为美方进一步收紧对中国相关企业技术准入的最新动向。

基于多模态学习的混淆隧道流量行为检测方案

技术动态安全学术圈 2025-04-30

本文提出了一种基于滑动窗口分割的序列流量表示方法，用于捕捉细粒度特征并构建多粒度流量表征

利用骨干网中的采样流量检测Tor网桥

信息通信安全学术圈 2025-04-10

本文提出了一种基于流量采样的，针对骨干网络中obfs4网桥的检测方法。

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

探究大语言模型在代码漏洞检测方面的应用：一项实验性研究

技术动态安全极客 2025-03-20

实验结果表明，LLMs在长代码样本上的检测能力较强，但受类别不平衡问题的影响较大。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

基于长短周期确定性有限自动机的工业控制系统实时异常检测方法

工业互联网谛听ditecting 2025-03-07

提出了一种采用双层防御机制的实时异常检测方法，该方法具有高检测率和低误报率。

检测工程的前世今生：2025检测工程现状报告

安全运营 RedTeam 2025-03-01

80%企业投入资源在检测工程领域，67%获高层支持，但55%团队受困数据可及性不足，53%存在威胁建模技能缺口。45%启用AI异常检测，93%部署自动化流程，推动67%企业转向定制化...

杀毒软件如何成为完美间谍工具，卡巴斯基并非唯一

漏洞安全牛 2018-01-14

有云分析功能的安全提供商必须特别小心，一定要实现恰当的安全控制措施以保证不给客户带来新的安全漏洞。

攻防最前线：针对网络犯罪领域的机器学习

人工智能 FreeBuf 2018-01-11

对于网络犯罪分子的攻击任务而言，从对目标系统的网络侦察和信息收集到实施入侵，这一切都可以在机器学习的帮助下完成。

以人工智能为武器，应对网络攻击的6家创业公司

人工智能资本实验室 2018-01-09

毫无疑问，2017年是人工智能和自动驾驶爆发的一年，但也是网络安全问题爆发的一年。

卡巴斯基被证实可改装成间谍工具，美国联邦机构已叫停使用

网络攻击隐私护卫队 2018-01-05

长期以来被情报机构熟知却不被用户知晓的事实是，安全软件也可以成为一个强大的间谍工具。

CIA泄露文档最新曝光：针对Windows系统的网络武器Grasshopper

漏洞 FreeBuf 2017-04-10

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统...

EDR建设：终端发现的三大原则和挑战

安全建设安全牛 2016-08-04

安全从业人员若想知悉自家公司的资产，应遵守三个原则：将终端发现当成一个过程；利用标准化来节省时间；找寻弱点。

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...