搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌如何实现高质量、可扩展和现代化的威胁检测

安全建设先进攻防 2025-07-07

独特的“谁开发，谁负责”警报处理模式以及将安全视为软件工程的理念。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

不到1000元的硬件方案即可检测GPS追踪器

安全运营 GoUpSec 2025-06-20

无需执法机关授权、也无需动辄上万元的无线电扫描仪，只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。

VADER：漏洞评估、检测、解释和修复的人工评估基准

技术动态安全极客 2025-06-10

系统评估大语言模型（LLMs）在软件安全领域的表现，尤其聚焦在漏洞评估、检测、解释与修复四个关键环节。

IDC：2024年中国网络威胁检测与响应市场规模为23.6亿元

趋势洞察 IDC咨询 2025-06-10

大模型深入应用，产品能力与运营效率双提升。

AI内容检测屡屡“翻车”？实测十款工具，这几个把老舍原作误判为AI

人工智能 AI前哨站 2025-06-10

文本检测工具中，检测标准参差不齐，明显误判、漏检、乱检的情况均有存在。而图片检测工具中，均对PS后的摄影图片难以识别

SecVulEval：针对真实世界C/C++漏洞检测的LLM基准测试

技术动态安全极客 2025-06-04

结果显示，当前大模型尚难以胜任细粒度漏洞识别任务，尤其是在语句级理解和上下文融合方面表现不尽如人意。

基于对比学习的恶意加密流量鲁棒检测方法

技术动态安全学术圈 2025-05-08

本文提出了 Smart Detector，一种基于对比学习的恶意加密流量鲁棒检测方法。

伪造心跳！AI人脸视频检测技术面临集体失效

技术动态 GoUpSec 2025-05-07

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。

美联邦通信委员会将表决限制中国实验室检测电子产品

信息通信合规小叨客 2025-05-01

此举被视为美方进一步收紧对中国相关企业技术准入的最新动向。

基于多模态学习的混淆隧道流量行为检测方案

技术动态安全学术圈 2025-04-30

本文提出了一种基于滑动窗口分割的序列流量表示方法，用于捕捉细粒度特征并构建多粒度流量表征

利用骨干网中的采样流量检测Tor网桥

信息通信安全学术圈 2025-04-10

本文提出了一种基于流量采样的，针对骨干网络中obfs4网桥的检测方法。

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

探究大语言模型在代码漏洞检测方面的应用：一项实验性研究

技术动态安全极客 2025-03-20

实验结果表明，LLMs在长代码样本上的检测能力较强，但受类别不平衡问题的影响较大。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

CIA泄露文档最新曝光：针对Windows系统的网络武器Grasshopper

漏洞 FreeBuf 2017-04-10

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统...

EDR建设：终端发现的三大原则和挑战

安全建设安全牛 2016-08-04

安全从业人员若想知悉自家公司的资产，应遵守三个原则：将终端发现当成一个过程；利用标准化来节省时间；找寻弱点。

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...