搜索结果 - 安全内参 | 决策者的网络安全知识库

美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

教育科研 GoUpSec 2024-09-20

一名前员工称，学校的网络安全合规文化充斥着“反正领导都不重视安全，所以我也可以无视（安全）规定”的态度。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

用AI检测AI合规？谷歌公开AI合规检查工具

安全运营上海市人工智能与社会发展研究会 2024-10-15

“Checks”工具可以帮助评估应用程序、代码和AI是否符合各种标准和法规，以应对监管要求。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

基于人脸关键点感知水印的主动深度伪造检测技术

安全运营隐者联盟 2024-09-30

我们从主动防御的角度出发，提出人脸关键点感知水印（landmark perceptual watermark）这一概念。

浅谈未知威胁检测

安全运营赛博攻防悟道 2024-09-28

未知威胁数据的模糊性是影响检测性能的关键因素。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

《虚假数字人脸检测金融应用技术规范》团体标准发布

标准北京国家金融科技认证中心 2024-09-07

可作为金融机构防御虚假数字人脸攻击的重要参考，提升金融信息系统安全性。

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

五眼联盟及多国网络安全机构发布新版事件日志记录和威胁检测最佳实践指南

标准网空闲话plus 2024-08-23

旨在通过早期检测恶意活动，提升组织的响应能力。

音频多视角伪造检测框架

安全运营隐者联盟 2024-08-19

本文提出一种音频多视角伪造检测框架。

什么是云应用程序检测响应 (CADR)？

安全运营安全喵喵站 2024-08-19

有点东西。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

开源操作系统中API误用缺陷自动化检测方法

安全运营 OpenHarmony TSC 2024-06-20

不规范的API使用会在一定条件下引发运行错误，产生异常的结果或行为，严重危害软件安全。如何实现API误用缺陷自动化检测？

网络异常检测领域概念漂移问题简述

安全运营中国保密协会科学技术分会 2024-06-20

已有的针对流数据的概念漂移检测方法也适用于网络异常检测领域。

IDC：2023年中国网络威胁检测与响应市场规模为23.8亿元

安全运营 IDC咨询 2024-06-20

由NDR向外延伸。

流交互图上无监督检测加密恶意流量

安全运营威胁棱镜 2024-06-20

作者给出了实时无监督检测恶意加密流量的一个思路。