搜索结果 - 安全内参 | 决策者的网络安全知识库

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

《关于汽车数据处理4项安全要求检测情况的通报 (第一批)》发布解读

交通物流 CCIA汽车网络安全工作委员会 2024-05-07

在未来的汽车数据安全工作中，GB/T 41871等汽车数据安全标准也将在更多车企，更多车型的安全合规上发挥更大作用，除了“汽车数据四项安全要求”以外的其他相关条款也将继续指...

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第一批)

监管国家互联网应急中心CNCERT 2024-04-28

比亚迪、理想、路特斯、合众新能源、特斯拉、蔚来等6家企业的76款车型符合汽车数据安全4项合规要求。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

基于行为图的智能漏洞检测优化

安全运营穿过丛林 2024-04-11

我们提出了能够描述函数之间关联关系的行为图，利用行为图显著增强了现有基于深度学习的漏洞检测机制的检测性能。

Palantir告警和检测策略框架简介

安全运营赛博攻防悟道 2024-04-06

标准的安全检测告警框架。

现代安全检测逻辑科普

安全运营赛博攻防悟道 2024-04-03

实时分析与状态跟踪是识别和响应安全事件的关键组成部分。

奖金超两亿人民币，AI驱动的漏洞检测/修复挑战赛 (AIxCC) 介绍

安全会议威胁棱镜 2024-03-18

人工智能和网络安全结合，在漏洞发现和程序修复上能擦出什么火花？

基于SASE的XDR会成为企业威胁检测的优先选项吗？

安全运营安全牛 2024-03-07

XDR代表了一种较先进的安全技术理念，旨在实现多种威胁检测能力的集成和融合，并成为能够上下联动、前后协同的有机整体。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

规则提取解释安全中的无监督异常检测

安全运营安全学术圈 2024-03-03

现有的全局解释方法大多是针对有监督模型提出的，而关于解释无监督异常检测的研究仍然有限。

生理特征启发的隐藏人体目标检测模型

人工智能隐者联盟 2024-02-28

本文提出一种生理特征启发的隐藏人体目标检测模型。

浅谈侧信道流量检测技术

安全运营赛博攻防悟道 2024-02-19

NSA发现任何接近电传打字机的人，只要能读到它的电磁辐射，就有可能破译它的秘密，这个秘密直到1980年代才被公开。

基于事实信息核查的虚假新闻检测综述

广电媒体隐者联盟 2024-02-07

本文介绍基于事实信息核查的虚假新闻检测综述。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。