搜索结果 - 安全内参 | 决策者的网络安全知识库

微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测

漏洞代码卫士 2020-07-06

该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的，可导致低权限用户加载恶意垃圾回收器 DLL。

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流

报告研究安全牛 2020-06-29

报告显示，2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

威胁检测与响应的关键：情报枢纽

安全运营数世咨询 2020-09-30

企业的安全工具越来越多，所能获取的安全数据也越来越多。但是，单纯的安全数据并不能有效地发现威胁并进行响应，需要有情报进行辅助，进行针对性地调查，才能对企业内部发...

NISTIR 8219《确保制造业工控安全：行为异常检测》解读

工业互联网中国保密协会科学技术分会 2020-09-24

如何针对行为异常检测技术，开展ICS网络安全防护工作？

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

Visa发现一款新型信用卡窃取器，能够规避检测并窃取用户卡内数据

金融保险 E安全 2020-09-08

近日，Visa发布了一项关于新的信用卡JavaScript窃取器的警告，它被称为Baka，这种电子窃取器会在窃取银行卡信息后自动从内存中删除，实现了规避检测的新功能。

北京将开展App数据安全巡查检测专项行动，共检测197款

信息通信隐私护卫队 2020-09-03

如果有App在最终的复测处置环节仍存在问题，将面临处罚。

微软推出Deepfake检测工具，保护美国大选免遭虚假信息威胁

政务雷锋网 2020-09-03

Deepfake换脸着实让人惊叹，尤其是在视频方面。

准确检测DeepFake视频，阿里新算法从多个人物中识别被篡改的人脸

技术动态机器之心 2020-08-20

该方法更加关注现实中广泛存在的部分攻击（篡改）视频问题，能够从视频中准确识别出被篡改的人脸。

Apache Shiro权限绕过漏洞 (CVE-2020-13933) 预警

漏洞网络安全威胁信息共享平台 2020-08-19

攻击者通过发送特制的HTTP请求，绕过身份验证，从而获取对应用程序的访问权限。

CNCERT：关于深信服终端检测平台 (EDR) 存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-08-18

攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。

Apache Shiro身份验证绕过漏洞 (CVE-2020-13933) 风险通告

漏洞奇安信 CERT 2020-08-18

经过分析，攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大，建议客户尽快升级到最新版本。

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？

谷歌零日漏洞分析发现“检测偏差”

漏洞数世咨询 2020-08-12

零日漏洞检测存在偏差，微软产品漏洞占据已发现零日漏洞半壁江山，可能是由于微软产品面世时间更久，针对微软产品漏洞检测的解决方案开发更成熟，且微软生态系统还允许第三...

新型“影子攻击”绕过数字签名篡改PDF文件

漏洞数世咨询 2020-08-09

PDF本身提供数字签名机制确保文件完整性，但是近日德国的研究人员却发现了一种绕过PDF数字签名的机制。

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

智能合约的安全研究现状与检测方法分析综述

区块链信息安全与通信保密杂志社 2020-07-23

本文基于对智能合约存在的重入漏洞、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等安全漏洞进行的总结分析，提出了针对智能合约漏洞的形式化验证、符号执行、静态分析...

兰德报告《网络恶意信息的人机检测》概述

国家安全学术plus 2020-07-07

这份报告是英国国防部委托的研究成果，旨在帮助英国国防部发展其行为分析能力。

Palo Alto Networks防火墙身份验证机制绕过漏洞 (CVE-2020-2021) 预警

漏洞网络安全威胁信息共享平台 2020-07-01

近日，监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告，该漏洞编号为CVE-2020-2021。

Apache Dubbo反序列化漏洞 (CVE-2020-1948) 补丁可绕过预警

漏洞网络安全威胁信息共享平台 2020-06-30

近日，监测到 Apache Dubbo反序列化漏洞（CVE-2020-1948 ）补丁存在缺陷，可以绕过原有补丁并执行任意指令。