搜索结果 - 安全内参 | 决策者的网络安全知识库

GNNDroid：基于图学习的含原生代码安卓应用恶意软件检测

技术动态安全学术圈 2025-12-31

论文紧扣当前移动安全领域中Java与Native代码联动导致检测难度提升，尤其是隐藏在跨语言（Native）中的恶意代码难以挖掘的核心问题，填补了主流静态分析工具对Native代码覆...

新型木马绕过Chrome安全机制，无注入窃取浏览器主密钥

病毒木马看雪学苑 2026-03-23

首个利用调试器绕过Chrome新版加密的窃密木马。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

奔驰丰田现代等车企的胎压检测系统广播未加密数据，可导致车辆被追踪

交通物流代码卫士 2026-03-03

汽车制造商应加密或轮换传感器ID，或采用无固定信标的超低功耗模式。政策制定者必须更新法规（如欧盟2019/2144），将TPMS纳入监管范围。

MAGIC：基于掩码图表示学习的高级持续性威胁检测

技术动态安全学术圈 2026-02-08

本文中引入了MAGIC，这是一种新颖而灵活的自监督的APT检测方法，能够在不同级别的监督下执行多粒度检测。

基于源的入侵检测系统的综合分析

技术动态安全学术圈 2026-02-03

本文的核心方法是构建一个统一的实验框架，对选定的八种 PIDS 进行模块化复现和系统化分析，从而识别其共同缺陷并探索更优设计。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报（第四批）

交通物流国家互联网应急中心CNCERT 2025-12-19

重庆长安、上汽集团、北京新能源、广汽埃安、广汽传祺、比亚迪、奇瑞汽车、长安福特、上汽通用五菱等9家企业的43款车型符合汽车数据安全5项合规要求。

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

杀毒软件如何成为完美间谍工具，卡巴斯基并非唯一

漏洞安全牛 2018-01-14

有云分析功能的安全提供商必须特别小心，一定要实现恰当的安全控制措施以保证不给客户带来新的安全漏洞。

研究人员开发了一副反人脸识别的眼镜，戴上它你就是另外一个人

人工智能 36氪 2018-01-14

眼镜如果给骗子戴的话就很危险了。

攻防最前线：针对网络犯罪领域的机器学习

人工智能 FreeBuf 2018-01-11

对于网络犯罪分子的攻击任务而言，从对目标系统的网络侦察和信息收集到实施入侵，这一切都可以在机器学习的帮助下完成。

以人工智能为武器，应对网络攻击的6家创业公司

人工智能资本实验室 2018-01-09

毫无疑问，2017年是人工智能和自动驾驶爆发的一年，但也是网络安全问题爆发的一年。

卡巴斯基被证实可改装成间谍工具，美国联邦机构已叫停使用

网络攻击隐私护卫队 2018-01-05

长期以来被情报机构熟知却不被用户知晓的事实是，安全软件也可以成为一个强大的间谍工具。

CIA泄露文档最新曝光：针对Windows系统的网络武器Grasshopper

漏洞 FreeBuf 2017-04-10

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统...

EDR建设：终端发现的三大原则和挑战

安全建设安全牛 2016-08-04

安全从业人员若想知悉自家公司的资产，应遵守三个原则：将终端发现当成一个过程；利用标准化来节省时间；找寻弱点。

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...