搜索结果 - 安全内参 | 决策者的网络安全知识库

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

基于深度置信网络的Android恶意软件检测

人工智能信息技术与网络安全 2019-06-18

本文通过自动化提取Android应用软件的特征，构建对应的特征向量，训练基于深度置信网络的深度学习模型，实现了一种新的Android恶意软件检测算法。

苹果FaceID被一副眼镜破解，腾讯：漏洞出在活体检测

漏洞机器之心 2019-08-10

在今年的黑帽安全大会上，来自腾讯的研究人员展示了一款可以破解苹果 FaceID 的眼镜。

利用异常检测识别电网用户窃电行为

电力能源天池大数据科研平台 2019-08-09

通过报警数据和稽查数据提取出窃漏电用户的关键特征，构建窃漏电用户的识别模型，就能自动检查、判断用户是否存在窃漏电行为。

对提升入侵检测能力的一点思考

安全运营唯品会安全应急响应中心 2019-08-09

本人旨在结合MITRE ATT&CK 威胁矩阵，谈一谈自己对提升企业入侵检测能力的一点理解和思考。

今日头条内容安全检测工具“灵犬”技术原理揭秘

人工智能量子位 2019-07-31

字节跳动AI实验室首次揭秘其AI反低俗系统概况，以及相应的技术原理。

CNCERT专家：车联网是网络攻击重灾区，应建检测认证体系

物联网隐私护卫队 2019-07-26

为保障车联网这一重要关键信息基础设施平稳健康发展，企业应力求实现威胁信息共享、监测预警、应急处置与通告的横向协同，主动参与安全检测和认证体系。

特征工程之加密流量安全检测

安全运营安全牛 2019-07-22

本文概述了作者在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

蓝牙漏洞可绕过MAC地址随机化追踪苹果、微软设备

漏洞 E安全 2019-07-18

蓝牙通信协议中存在安全漏洞，可绕过MAC地址随机化跟踪用户设备，影响Windows、iOS和macOS系统。

检测与响应时代，统一SOC才是成功之路

安全运营安全牛 2019-07-17

通过拆除组织机构中不同安全小组之间的墙，我们可以使安全运营中心成为一个强大的平台，进而重新分配资源以增强安全性。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

数据挖掘最前线：五种常用异常值检测方法

安全运营机器之心 2019-07-05

通过鉴别故障来检测异常对任何业务来说都很重要。本文作者总结了五种用于检测异常的方法，下面一起来看看吧。

基于随机森林的Android恶意应用检测研究

安全运营信息安全与通信保密杂志社 2019-06-24

本文针对Android恶意应用泄露用户隐私以及造成财产损失等问题，提出了一种基于随机森林的恶意应用检测模型。

WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

漏洞 ADLab 2019-06-17

CVE-2019-2725的修复补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。

攻防最前线：AI模仿用户按键特征攻击逃避安全检测

网络攻击 E安全 2019-06-11

以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击，同时也提出了针对这种攻击的解决方法。

工信部：《网络关键设备安全检测实施办法 (征求意见稿) 》公开征求意见

政策工信部 2019-06-06

为加强网络关键设备安全管理，维护网络安全，保护网络运营者和用户的合法权益，制定本办法。

混淆加密流量规避检测：黑客利用加密流量趋势明显

网络攻击安全牛 2019-05-30

黑客组织开始篡改Web流量加密，致传输层安全(TLS)连接指纹数量1年内从1.9万飙升至14亿。