搜索结果 - 安全内参 | 决策者的网络安全知识库

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

教育科研 GoUpSec 2024-09-20

一名前员工称，学校的网络安全合规文化充斥着“反正领导都不重视安全，所以我也可以无视（安全）规定”的态度。

美国地方政府网络安全审查：过半不合格威胁检测能力弱

政务安全内参 2024-12-26

超过一半的州低于建议目标分数，在推进内部安全战略、策略、流程上存在障碍；总体来说，地方政府在身份和访问管理表现较好，多数具备持续监控能力，但缺乏威胁检测能力。

真实网络中审查规避行为的精确检测

技术动态安全学术圈 2024-12-22

提出了一种结合深度学习方法的基于主机的检测方案。

《基于模糊测试技术的金融云未知漏洞检测框架》团标正式发布

标准中关村金融科技产业发展联盟 2024-12-19

提出了一套基于模糊测试技术的安全检测框架，旨在通过向目标系统提供非预期的输入数据，寻找潜在的安全弱点和未预见的错误状态，以期尽量提前发现内存漏洞、虚机逃逸、容器...

SANS：2024年检测与响应 (DR) 报告解读

安全运营专注安管平台 2024-12-19

检测与响应的未来在于智能化、自动化和集成化。

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

美军研发并推出网络威胁监控和检测工具CANDOR和PJ

军队军工奇安网情局 2024-11-21

美军对网络安全防御工具CANDOR和PJ进行测评和试点。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

多图融合的口令爆破检测技术

安全运营电子商务与支付国家工程研究中心 2024-11-01

构建多图融合模型,实现了对分布式多间隔口令爆破的精准检测。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

AI检测工具引争议：原创论文被误判为由AI生成

教育科研多知 2024-10-24

即使学生能证明论文不是由人工智能撰写的，他们也会得到不及格的成绩和留校察看的处罚。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

用AI检测AI合规？谷歌公开AI合规检查工具

安全运营上海市人工智能与社会发展研究会 2024-10-15

“Checks”工具可以帮助评估应用程序、代码和AI是否符合各种标准和法规，以应对监管要求。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

基于人脸关键点感知水印的主动深度伪造检测技术

安全运营隐者联盟 2024-09-30

我们从主动防御的角度出发，提出人脸关键点感知水印（landmark perceptual watermark）这一概念。

浅谈未知威胁检测

安全运营赛博攻防悟道 2024-09-28

未知威胁数据的模糊性是影响检测性能的关键因素。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。