搜索结果 - 安全内参 | 决策者的网络安全知识库

Bitdefender修复免费版杀毒软件中的提权漏洞

漏洞代码卫士 2019-08-23

Bitdefender Antivirus 免费版本中被曝一个提权漏洞，可导致攻击者获取为 Windows 最高权限账户准备的系统级别权限。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

一种高效的检测恶意Web内容的深度学习方法

安全运营安全学术圈 2019-10-31

使用深度学习检恶意Web内容，提出的方法是直接使用简单正则表达式从静态HTML文件中提取的与语言无关的token流来表示HTML，再将该HTML文档的特征表示输入到神经网络中。

公安视频图像信息联网应用运维管理平台检测工具实践

公检法公安部检测中心 2019-10-27

本文首先介绍了运维管理平台标准，然后从系统架构、技术难点及解决方法、实验等方面对检测工具进行论述。

对抗假新闻，MIT开发AI检测系统自动识别虚假消息

人工智能 AI前线 2019-10-21

能否利用人工智能强大的能力，来对抗假新闻呢？麻省理工学院计算机科学与人工智能实验室就为此做出了尝试。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

雷声公司推出针对美军武器系统的网络入侵检测技术原型

军队军工国际安全简报 2019-10-14

这项新技术将可用于检测针对美军有人无人飞机、车辆甚至智能弹药的网络攻击，但出于“避免干扰总线系统工作”的原因，该技术被设计成一个“人在回路”、由控制者保持行动决策权...

高级威胁检测厂商东巽科技完成A+轮融资

投融资东巽科技 2019-10-10

国内“高级持续性威胁检测与响应”领域的创新型企业东巽科技完成数千万元的A+轮融资，投资方为琥珀资本。

谷歌发布Deepfake检测数据集：真人多场景拍摄，生成3000段假视频

人工智能新智元 2019-09-26

谷歌AI昨日发布Deepfake视频识别数据集，共包含3000多段视频，由真人演员现场多场景拍摄。利用这些数据可以开发Deepfake自动检测工具，更高效地识别Deepfake假视频。

JPEG合成图像检测

安全运营绿盟科技研究通讯 2019-09-18

采用对JPEG图像进行再压缩并观察K-Q曲线波动性的方法可以有效的检测经过合成或者篡改的JPEG图像，这种方法对由视频帧转化成的JPEG图像也有较好的检测效果。

Facebook牵头举办Deepfake检测挑战赛，换脸视频有治了？

人工智能量子位 2019-09-06

就像ImageNet挑战赛推动图像识别的进展一样，Facebook希望以此为推进Deepfake检测任务的成绩，并且它自己准备花1000万美元干好这件事。

一种基于欺骗防御的入侵检测技术研究

安全运营青藤云安全资讯 2019-09-05

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。

中通安全开源项目之越权漏洞自动化检测

交通物流中通安全应急响应中心 2019-09-04

本文分享了中通的越权漏洞自动化检测开源项目，并对全自动化越权漏洞自动化检测方案的未来发展做出简述。

异常检测技术在工控系统安全中的成功应用

工业互联网工控专家 2019-08-28

工控网络异常感知系统采用网络拓扑和工业过程监控的双视图监控，能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意攻击并...

美团终端APT检测设备的扩展研究

安全运营美团安全应急响应中心 2019-08-27

本议题围绕业界现状分析、iOS动态沙箱（蜜罐）技术等几个方面，展示美团安全团队的扩展研究成果。

激光窃听检测与防护方法

国家安全中国保密协会科学技术分会 2019-08-15

本文首先介绍激光窃听的检测技术，然后详细介绍振动干扰和振动激光能量阻隔两种激光窃听防护方法。

CISO须知：5种威胁检测和响应技术即将登场

安全运营安在 2019-08-14

ESG研究表明，有66%的组织都认为，基于分散独立的处理方式，威胁检测和相应的效果是并不理想的。

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-10216) 预警

漏洞 360CERT 2019-08-13

该漏洞可以直接绕过 Ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。