搜索结果 - 安全内参 | 决策者的网络安全知识库

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

对抗间谍软件新进展：一种检测iOS潜在恶意软件的轻量级方法

病毒木马网空闲话plus 2024-01-17

卡巴斯基专家开发了一个在GitHub上共享的自检实用程序，有助于提取、分析和解析Shutdown.log工件。

DeepWukong：基于图神经网络的软件漏洞静态检测方法

安全运营安全学术圈 2023-12-19

提出了一种基于深度学习的源代码漏洞检测方法。

2023 CCF中国软件大会面向复杂软件的缺陷检测与修复技术论坛召开

安全会议 CodeWisdom 2023-12-10

论坛主要关注软件缺陷的自动发现、自动定位以及自动修复等相关技术的最新进展，包含10篇《软件学报》专刊论文报告。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

基于行为图的智能漏洞检测优化

安全运营穿过丛林 2024-04-11

我们提出了能够描述函数之间关联关系的行为图，利用行为图显著增强了现有基于深度学习的漏洞检测机制的检测性能。

Palantir告警和检测策略框架简介

安全运营赛博攻防悟道 2024-04-06

标准的安全检测告警框架。

现代安全检测逻辑科普

安全运营赛博攻防悟道 2024-04-03

实时分析与状态跟踪是识别和响应安全事件的关键组成部分。

奖金超两亿人民币，AI驱动的漏洞检测/修复挑战赛 (AIxCC) 介绍

安全会议威胁棱镜 2024-03-18

人工智能和网络安全结合，在漏洞发现和程序修复上能擦出什么火花？

基于SASE的XDR会成为企业威胁检测的优先选项吗？

安全运营安全牛 2024-03-07

XDR代表了一种较先进的安全技术理念，旨在实现多种威胁检测能力的集成和融合，并成为能够上下联动、前后协同的有机整体。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

规则提取解释安全中的无监督异常检测

安全运营安全学术圈 2024-03-03

现有的全局解释方法大多是针对有监督模型提出的，而关于解释无监督异常检测的研究仍然有限。

生理特征启发的隐藏人体目标检测模型

人工智能隐者联盟 2024-02-28

本文提出一种生理特征启发的隐藏人体目标检测模型。

浅谈侧信道流量检测技术

安全运营赛博攻防悟道 2024-02-19

NSA发现任何接近电传打字机的人，只要能读到它的电磁辐射，就有可能破译它的秘密，这个秘密直到1980年代才被公开。

基于事实信息核查的虚假新闻检测综述

广电媒体隐者联盟 2024-02-07

本文介绍基于事实信息核查的虚假新闻检测综述。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

数字内容生成、检测与取证技术综述

互联网大数据期刊 2024-01-17

从自然语言大模型、视觉生成技术、多模态生成技术3个方面介绍数字内容生成技术，从生成文本检测、生成图片检测、生成音视频检测3个方面介绍数字内容检测技术，从利用事实信...

基于异质特征融合的以太坊套利行为检测

区块链穿过丛林 2024-01-11

我们提出了一种基于PU Learning和特征融合的以太坊套利地址检测方法，解决了以太坊上套利地址检测中负样本缺失和特征异构性的挑战。

Mandiant推特账户被黑，双因素认证被绕过

互联网 GoUpSec 2024-01-05

近来黑客越来越多地劫持X的政府（灰标）和企业（金标）认证帐户用于加密货币诈骗、网络钓鱼等违法活动。

基于生成式因果语言模型的水印嵌入与检测

安全运营电信科学 2023-12-19

实验结果表明，提出的水印嵌入策略具有较好的鲁棒性，经过用户一定程度的编辑后仍旧能有效检出文本嵌入水印。