搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

实现以数据驱动的高级威胁检测和响应

安全运营安全牛 2022-12-16

由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加，安全团队需要实现由数据驱动的威胁检测和响应能力，新一代SIEM产品也随之产生。

关键基础设施中基于人工智能的入侵检测技术比较研究

安全运营安全学术圈 2022-12-12

自适应机器学习与深度学习的性能相同，而基于机器学习的IDS框架在检测时间上几乎是基于深度学习的RBM-IDS框架的一半。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2022-11-10

未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。

基于频域分析的实时恶意流量检测系统

安全运营绿盟科技研究通讯 2022-10-17

本文主要介绍一种实时恶意流量检测系统Whisper，它是通过频域特征来实现恶意流量实时检测的高精度和高吞吐量。

3000万元采购威胁检测产品，美国农业部向主动安全转型

政务安全内参 2022-10-11

为解决SolarWinds事件影响、落实白宫主动安全建设要求，美国农业部正着手加强网络态势管理，实施零信任架构。

印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理

医疗卫生安全内参 2022-09-26

该公司收到通知后迟迟不处理暴露数据库。

视频鉴伪：基于空时剔除视觉变形器的深度伪造视频检测

安全运营隐者联盟 2022-09-19

本文提出一种基于空时域剔除视觉变形器的伪造人脸视频检测方法。

利用对抗极值分析实现后门黑盒检测

人工智能隐者联盟 2022-09-09

本文提出一种基于稀疏触发器的后门攻击方法AEVA.

旧款路由器曝认证绕过0day漏洞，思科称已停售不予修复

漏洞代码卫士 2022-09-08

CVE-2022-20923并非首个影响已达生命周期路由器且思科不修复的漏洞。

人脸识别中的活体检测技术

人工智能穿过丛林 2022-08-25

人脸识别技术广泛应用在各种需要身份检测的场景中，活体检测技术可以辅助人脸识别判断捕捉到的人脸是真实人脸还是伪造人脸攻击。

GM/T 0005《随机性检测规范》2012版和2021版对比研究

安全运营密码头条 2022-08-24

通过对比研究，分析评估这些差异对随机性检测程序修订的影响，并给出随机性检测模块升级的建议。

公共安全视频密码算法检测工具的设计与实现

公检法公安部检测中心 2022-08-24

本文设计了检测工具及方法，满足了视频监控系统中所涉及的国密算法正确性、证书正确性、随机数随机性正确性等检测要求。

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

攻防最前线：绕过Chrome安全首选项无交互安装恶意扩展

网络攻击 M01N Team 2022-08-22

通过修改配置文件绕过了Chrome的安全配置检查实现无交互安装扩展。

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

国家保密局加强新类型安全保密产品检测管理工作

国家安全保密科学技术 2022-08-10

国家保密局制定相关制度，进一步规范和加强新类型安全保密产品检测管理。

IDC：2021年中国网络威胁检测与响应市场规模达3.1亿美元

趋势洞察 IDC咨询 2022-07-08

中国网络威胁检测与响应市场在2021年实现了36.6%的同比增长，规模达到3.1亿美元。