搜索结果 - 安全内参 | 决策者的网络安全知识库

14款AI检测软件均不靠谱？手动微调ChatGPT内容便可轻易蒙混过关

人工智能 DeepTech深科技 2023-07-10

欺骗这些工具并通过检测并不困难。

软件供应链检测工具现状分析

安全运营绿盟科技研究通讯 2023-08-01

各个语言组件漏洞剧烈增长，软件供应链漏洞检测工具存在诸多缺陷，对比分析多款知名工具，最终进行简单评价与总结。

用于检测IoT恶意软件变种的自监督比较学习框架

病毒木马威胁棱镜 2023-06-19

研究人员实际上是通过更细的分类方法，来把共用源代码的 Mirai 进行细分，尽可能地划分成研究人员披露分析报告时的更细的分类。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-02

未经授权的远程攻击者可利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

网络关键设备和网络安全专用产品安全认证和安全检测结果发布

监管中国网信网 2023-07-27

网络关键设备326个，网络安全专用产品229个。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

互联网尺度上的遗弃网页检测

安全运营安全学术圈 2023-07-23

提出了一种检测遗弃网页的新方法。

为什么说蜜标是下一代入侵检测的未来？

安全运营数世咨询 2023-07-17

总的来说，蜜罐重在全面性，而蜜标则注重精确和快速。

一起APT对抗中的深度智能入侵检测算法

APT 落水轩 2023-07-16

最牛逼的APT攻击如何才能被发现？

DISTDET：经济高效的分布式网络威胁检测系统

安全运营安全学术圈 2023-07-14

一种检测APT攻击的第一个分布式计算、异常检测和误报过滤技术的具有成本效益的检测系统。

网络安全专用产品安全检测工作宣贯会顺利召开

安全会议国家网安检测中心服务号 2023-06-30

会议共邀请235家网络安全专用产品厂商参会。公安部网络安全保卫局十八处祝国邦处长以及承担网络安全专用产品安全检测工作的4家检测机构负责人出席会议。

云安全态势报告：95%的企业担心检测和响应能力

云计算 GoUpSec 2023-06-30

虽然95%的企业担忧云安全检测和响应不足，但高达80%的受访企业认为现有的工具和配置足以保护云环境的安全。

基于动态差异学习的深度伪造视频检测方法

人工智能隐者联盟 2023-06-29

本文提出一种基于动态差异学习的深度伪造视频检测方法。

ChatGPT检测钓鱼邮件精度高达98%

安全运营 GoUpSec 2023-06-28

NTT Security的GPT-4实验结果展示出了巨大的潜力，精度为98.3%。

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

关于改进型ViT深度伪造检测算法的研究

安全运营测评能手 2023-06-21

本文“基于改进型ViT的深度伪造鉴别算法”，从兼顾图像局部与整体特征角度优化改进，提出一种新的检测方案。

控制不变量的方法检测自动驾驶车辆攻击

交通物流轩辕实验室 2023-06-18

提出了控制不变量检测框架。

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

基于深度学习的细粒度漏洞检测框架VulDeeLocator

安全运营穿过丛林 2023-06-12

针对目前方法漏洞检测能力低、定位精度差的问题，本文提出了基于深度学习的细粒度漏洞检测框架VulDeeLocator，实现了高漏洞检测能力和高定位精度。

国家密码管理局关于《商用密码检测机构管理办法（征求意见稿）》和《商用密码应用安全性评估管理办法（征求意见稿）》公开征求意见的通知

政策国家密码管理局 2023-06-09

加强商用密码检测机构管理，规范商用密码检测活动和商用密码应用安全性评估工作。