搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 11小时前

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

数据泄露安全内参 2025-12-09

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

ATT&CK v18发布：从检测行为到识别意图

安全运营塞讯安全验证 2025-11-12

ATT&CK v18不只是版本更新，从检测行为到识别意图，更是安全防御的精度革命。

Milvus Proxy身份认证绕过漏洞 (CVE-2025-64513) 安全风险通告

漏洞奇安信 CERT 2025-11-11

可能导致数据泄露、数据篡改或服务中断等严重后果。

UNICORN：基于运行时溯源的高级持续性威胁检测器

技术动态安全学术圈 2025-10-28

本文提出的 UNICORN，是一种基于运行时溯源的高级持续威胁（APT）检测器，旨在解决传统检测系统对 APT 检测能力不足、现有溯源分析方法存在静态模型无法捕捉长期行为、动态...

基于专家经验的网络异常流量检测技术研究

金融保险电子商务与支付国家工程研究中心 2025-10-16

本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验，分别提取正常流量特征与恶意攻击特征，由两个相辅相成的检测模型所组成，可有效检测网络行为中的异...

xNIDS：解释基于深度学习的网络入侵检测系统，用于主动入侵响应

技术动态安全学术圈 2025-10-15

本文提出 XNIDS 框架，用于解释基于深度学习的网络入侵检测系统（DL-NIDS）并生成可操作防御规则，以支持主动入侵响应。

杀毒软件如何成为完美间谍工具，卡巴斯基并非唯一

漏洞安全牛 2018-01-14

有云分析功能的安全提供商必须特别小心，一定要实现恰当的安全控制措施以保证不给客户带来新的安全漏洞。

Uber再曝重大安全漏洞，双重验证可被直接绕过

漏洞云有料 2018-01-23

Uber安全工程经理Rob Fletcher在回应错误报告时表示：“这不是一个特别严重的漏洞，也可能是预期行为。”

分析：工控安全形势严峻，人工智能技术“远水能否解近渴”

工业互联网拓墣产业研究院 2018-01-23

在物物相连的物联网(IoT)、大数据(Big Data)发展趋势下，个人隐私保护和企业机密信息安全防护的确成为另人担忧的问题。

企业调研：终端安全即服务将在2018年迎来大幅增长

安全建设安全牛 2018-01-18

全球网络安全人才缺口短时间内无法补足。事实上，大量证据显示人才短缺情况将会更加严峻。对公司企业来说，求助服务提供商是个不错的解决办法。

研究人员开发了一副反人脸识别的眼镜，戴上它你就是另外一个人

人工智能 36氪 2018-01-14

眼镜如果给骗子戴的话就很危险了。

攻防最前线：针对网络犯罪领域的机器学习

人工智能 FreeBuf 2018-01-11

对于网络犯罪分子的攻击任务而言，从对目标系统的网络侦察和信息收集到实施入侵，这一切都可以在机器学习的帮助下完成。

以人工智能为武器，应对网络攻击的6家创业公司

人工智能资本实验室 2018-01-09

毫无疑问，2017年是人工智能和自动驾驶爆发的一年，但也是网络安全问题爆发的一年。

卡巴斯基被证实可改装成间谍工具，美国联邦机构已叫停使用

网络攻击隐私护卫队 2018-01-05

长期以来被情报机构熟知却不被用户知晓的事实是，安全软件也可以成为一个强大的间谍工具。

CIA泄露文档最新曝光：针对Windows系统的网络武器Grasshopper

漏洞 FreeBuf 2017-04-10

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统...

EDR建设：终端发现的三大原则和挑战

安全建设安全牛 2016-08-04

安全从业人员若想知悉自家公司的资产，应遵守三个原则：将终端发现当成一个过程；利用标准化来节省时间；找寻弱点。

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...