搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全并购活动毫无放缓迹象，杀毒软件厂商正在消失

投融资数世咨询 2022-06-15

行业分析师称，裁员并不表示出现任何迫在眉睫大范围行业放缓迹象。

针对基于图的安卓恶意软件检测系统的结构攻击

安全运营网安国际 2022-05-31

HRAT利用强化学习模型来优化算法以攻击安卓恶意软件的函数调用图。

机器学习在恶意软件检测中的应用

安全运营中国保密协会科学技术分会 2022-04-21

恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。

判刑3年！90后做“颜值检测”软件实为窥人隐私

公检法保密观 2022-04-06

这类APP或小程序中，有少数披着人工智能的外衣、打着测面改运的噱头，干着招摇撞骗的勾当，或是骗取使用者钱财，或是窃取并倒卖其个人信息。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

基于注意力机制的社交机器人检测模型

互联网隐者联盟 2022-06-29

本文提出了一种基于注意力机制的深度神经网络模型DeepSBD，用于检测OSN上的社交机器人。

基于图神经网络的微服务系统调用链和日志融合异常检测方法

安全运营 CodeWisdom 2022-06-16

DeepTraLog提出了一种调用链和日志数据关联方法，可以有效描述调用链和日志的复杂关系，基于图神经网络的异常检测方法也可以有效提升微服务异常检测的准确率。

基于对抗学习的谣言检测方法

人工智能隐者联盟 2022-06-14

本文从一个特殊的角度出发来使用GCN。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

溯源图技术在入侵检测与威胁分析中的应用

安全运营安全牛 2022-05-10

安全研究人员和从业人员亟需重新考虑传统的入侵检测方案，设计出新一代更加通用和鲁棒的入侵检测机制来检测各种不断变化的入侵方式。

ATT&CK V11版本发布，新增结构化检测内容

标准青藤云安全 2022-05-09

V11版本最大的变化是对“检测”内容进行重组，将“检测”与ATT&CK for Enterprise中的数据源和数据组件对象关联起来。

CISO面临的七个威胁检测挑战

安全运营 GoUpSec 2022-05-09

在本文中，我们将探讨CISO在威胁检测方面面临的主要挑战，以及改进安全运营的关键问题。

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

基于深度神经网络的GNSS欺骗攻击检测方法

交通物流轩辕实验室 2022-04-27

本文考虑了一种多层感知器(MLP)和两类卷积神经网络(CNNs)，并通过模拟数据进行了验证。

威胁检测与响应厂商微步在线获E+轮融资，E轮共融资超8亿元

投融资微步在线 2022-03-28

微步在线致力于协助政企用户实现网络威胁的“动态清零”。

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

美国能源部计划建设国家级电网威胁检测平台

电力能源互联网安全内参 2022-02-18

远期规划是建设自动化威胁检测与响应平台。

专家解读：网络关键设备和网络安全专用产品安全认证和安全检测工作

专家观察网信中国 2022-02-08

清华大学刘云、ITSTEC霍珊珊、北师大吴沈括、认证中心刘思蓉等专业解读。