搜索结果 - 安全内参 | 决策者的网络安全知识库

基于对比学习的恶意加密流量鲁棒检测方法

技术动态安全学术圈 2025-05-08

本文提出了 Smart Detector，一种基于对比学习的恶意加密流量鲁棒检测方法。

伪造心跳！AI人脸视频检测技术面临集体失效

技术动态 GoUpSec 2025-05-07

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。

美联邦通信委员会将表决限制中国实验室检测电子产品

信息通信合规小叨客 2025-05-01

此举被视为美方进一步收紧对中国相关企业技术准入的最新动向。

基于多模态学习的混淆隧道流量行为检测方案

技术动态安全学术圈 2025-04-30

本文提出了一种基于滑动窗口分割的序列流量表示方法，用于捕捉细粒度特征并构建多粒度流量表征

利用骨干网中的采样流量检测Tor网桥

信息通信安全学术圈 2025-04-10

本文提出了一种基于流量采样的，针对骨干网络中obfs4网桥的检测方法。

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-24

攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源和敏感数据的未授权访问。

探究大语言模型在代码漏洞检测方面的应用：一项实验性研究

技术动态安全极客 2025-03-20

实验结果表明，LLMs在长代码样本上的检测能力较强，但受类别不平衡问题的影响较大。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

ruby-saml身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2025-03-13

ruby-saml 使用了两种 XML 解析器 ReXML 和 Nokogiri，由于解析 XML 的方式不同导致签名验证错误从而产生身份验证绕过。

基于长短周期确定性有限自动机的工业控制系统实时异常检测方法

工业互联网谛听ditecting 2025-03-07

提出了一种采用双层防御机制的实时异常检测方法，该方法具有高检测率和低误报率。

检测工程的前世今生：2025检测工程现状报告

安全运营 RedTeam 2025-03-01

80%企业投入资源在检测工程领域，67%获高层支持，但55%团队受困数据可及性不足，53%存在威胁建模技能缺口。45%启用AI异常检测，93%部署自动化流程，推动67%企业转向定制化...

美国国防信息系统局推出新的网络防御端点检测服务“端卫”

军队军工奇安网情局 2025-02-14

超越了传统的入侵检测和预防，能够监控“跨越飞地边界的南北向流量”以及“受保护主机间横向移动的东西向流量”的可疑或异常行为。

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。

缅北电诈为什么能绕过实名制注册SIM卡？

信息通信经济观察报 2025-01-14

从公开消息看，缅北诈骗团伙成员分布在国内和国外，所以在国内架设备、往国外送卡相对容易做到。关键在于，大量的SIM卡是如何完成开卡的？

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。