搜索结果 - 安全内参 | 决策者的网络安全知识库

GNNDroid：基于图学习的含原生代码安卓应用恶意软件检测

技术动态安全学术圈 2025-12-31

论文紧扣当前移动安全领域中Java与Native代码联动导致检测难度提升，尤其是隐藏在跨语言（Native）中的恶意代码难以挖掘的核心问题，填补了主流静态分析工具对Native代码覆...

对齐不够了：Agent的“响应路径攻击”正在绕过模型安全

技术动态模安局 2026-05-15

当模型已经给出安全回复，风险却仍然可能出现在“模型输出之后、工具执行之前”。

cPanel&WHM身份认证绕过漏洞(CVE-2026-41940)安全风险通告

漏洞奇安信 CERT 2026-04-30

最终绕过密码验证获得管理员权限。

仅用1.0‰样本训练：基于跨模态特征融合的恶意流量检测

技术动态安全学术圈 2026-04-28

本文围绕仅用极少量样本完成训练这一目标展开，提出tFusion，将网络流量同时看作包级、流级和主机级多粒度信息的组合，并试图通过跨模态特征融合提升有限样本条件下的检测...

美联邦通信委员会拟全面封杀中国电子设备检测实验室

信息通信合规小叨客 2026-04-09

计划全面禁止中国实验室对出口至美国的智能手机、相机和电脑等电子设备进行检测，这一举动标志着华盛顿在科技和通信设备领域对华管控的进一步升级。

新型木马绕过Chrome安全机制，无注入窃取浏览器主密钥

病毒木马看雪学苑 2026-03-23

首个利用调试器绕过Chrome新版加密的窃密木马。

Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)安全风险通告

漏洞奇安信 CERT 2026-03-05

未经身份验证的攻击者可绕过身份验证机制获得高权限的非 root 访问权限，进而访问 NETCONF 接口，任意篡改配置。

奔驰丰田现代等车企的胎压检测系统广播未加密数据，可导致车辆被追踪

交通物流代码卫士 2026-03-03

汽车制造商应加密或轮换传感器ID，或采用无固定信标的超低功耗模式。政策制定者必须更新法规（如欧盟2019/2144），将TPMS纳入监管范围。

MAGIC：基于掩码图表示学习的高级持续性威胁检测

技术动态安全学术圈 2026-02-08

本文中引入了MAGIC，这是一种新颖而灵活的自监督的APT检测方法，能够在不同级别的监督下执行多粒度检测。

基于源的入侵检测系统的综合分析

技术动态安全学术圈 2026-02-03

本文的核心方法是构建一个统一的实验框架，对选定的八种 PIDS 进行模块化复现和系统化分析，从而识别其共同缺陷并探索更优设计。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

Cloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站

漏洞看雪学苑 2026-01-20

攻击者借ACME挑战路径绕过Cloudflare所有安全规则。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报（第四批）

交通物流国家互联网应急中心CNCERT 2025-12-19

重庆长安、上汽集团、北京新能源、广汽埃安、广汽传祺、比亚迪、奇瑞汽车、长安福特、上汽通用五菱等9家企业的43款车型符合汽车数据安全5项合规要求。

VulnLLM-R：基于智能体架构的漏洞检测专用推理型大模型

技术动态安全极客 2025-12-18

论文系统论证了推理能力对模型泛化、效率与实际威胁识别的重要作用，并首次验证了“专用小模型，优于通用大模型”在安全领域的成立性。

威胁检测工具变化：Yara退休，Yara-X接棒

安全运营威胁棱镜 2025-12-17

Yara 已经服役十五年，新生代 Yara-X 接下责任。

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 2025-12-16

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

数据泄露安全内参 2025-12-09

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。

VULPO：基于策略内LLM优化的上下文感知漏洞检测

技术动态安全极客 2025-11-25

文章提出了一种新颖的政策优化框架——VULPO（Vulnerability-Adaptive Policy Optimization），这是首个专为上下文感知漏洞检测设计的基于on-policy RL的LLM优化方法。