搜索结果 - 安全内参 | 决策者的网络安全知识库

Bitdefender修复免费版杀毒软件中的提权漏洞

漏洞代码卫士 2019-08-23

Bitdefender Antivirus 免费版本中被曝一个提权漏洞，可导致攻击者获取为 Windows 最高权限账户准备的系统级别权限。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

雷声公司推出针对美军武器系统的网络入侵检测技术原型

军队军工国际安全简报 2019-10-14

这项新技术将可用于检测针对美军有人无人飞机、车辆甚至智能弹药的网络攻击，但出于“避免干扰总线系统工作”的原因，该技术被设计成一个“人在回路”、由控制者保持行动决策权...

高级威胁检测厂商东巽科技完成A+轮融资

投融资东巽科技 2019-10-10

国内“高级持续性威胁检测与响应”领域的创新型企业东巽科技完成数千万元的A+轮融资，投资方为琥珀资本。

谷歌发布Deepfake检测数据集：真人多场景拍摄，生成3000段假视频

人工智能新智元 2019-09-26

谷歌AI昨日发布Deepfake视频识别数据集，共包含3000多段视频，由真人演员现场多场景拍摄。利用这些数据可以开发Deepfake自动检测工具，更高效地识别Deepfake假视频。

JPEG合成图像检测

安全运营绿盟科技研究通讯 2019-09-18

采用对JPEG图像进行再压缩并观察K-Q曲线波动性的方法可以有效的检测经过合成或者篡改的JPEG图像，这种方法对由视频帧转化成的JPEG图像也有较好的检测效果。

Facebook牵头举办Deepfake检测挑战赛，换脸视频有治了？

人工智能量子位 2019-09-06

就像ImageNet挑战赛推动图像识别的进展一样，Facebook希望以此为推进Deepfake检测任务的成绩，并且它自己准备花1000万美元干好这件事。

一种基于欺骗防御的入侵检测技术研究

安全运营青藤云安全资讯 2019-09-05

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。

中通安全开源项目之越权漏洞自动化检测

交通物流中通安全应急响应中心 2019-09-04

本文分享了中通的越权漏洞自动化检测开源项目，并对全自动化越权漏洞自动化检测方案的未来发展做出简述。

异常检测技术在工控系统安全中的成功应用

工业互联网工控专家 2019-08-28

工控网络异常感知系统采用网络拓扑和工业过程监控的双视图监控，能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意攻击并...

美团终端APT检测设备的扩展研究

安全运营美团安全应急响应中心 2019-08-27

本议题围绕业界现状分析、iOS动态沙箱（蜜罐）技术等几个方面，展示美团安全团队的扩展研究成果。

激光窃听检测与防护方法

国家安全中国保密协会科学技术分会 2019-08-15

本文首先介绍激光窃听的检测技术，然后详细介绍振动干扰和振动激光能量阻隔两种激光窃听防护方法。

CISO须知：5种威胁检测和响应技术即将登场

安全运营安在 2019-08-14

ESG研究表明，有66%的组织都认为，基于分散独立的处理方式，威胁检测和相应的效果是并不理想的。

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-10216) 预警

漏洞 360CERT 2019-08-13

该漏洞可以直接绕过 Ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。

苹果FaceID被一副眼镜破解，腾讯：漏洞出在活体检测

漏洞机器之心 2019-08-10

在今年的黑帽安全大会上，来自腾讯的研究人员展示了一款可以破解苹果 FaceID 的眼镜。

利用异常检测识别电网用户窃电行为

电力能源天池大数据科研平台 2019-08-09

通过报警数据和稽查数据提取出窃漏电用户的关键特征，构建窃漏电用户的识别模型，就能自动检查、判断用户是否存在窃漏电行为。

对提升入侵检测能力的一点思考

安全运营唯品会安全应急响应中心 2019-08-09

本人旨在结合MITRE ATT&CK 威胁矩阵，谈一谈自己对提升企业入侵检测能力的一点理解和思考。

今日头条内容安全检测工具“灵犬”技术原理揭秘

人工智能量子位 2019-07-31

字节跳动AI实验室首次揭秘其AI反低俗系统概况，以及相应的技术原理。

CNCERT专家：车联网是网络攻击重灾区，应建检测认证体系

物联网隐私护卫队 2019-07-26

为保障车联网这一重要关键信息基础设施平稳健康发展，企业应力求实现威胁信息共享、监测预警、应急处置与通告的横向协同，主动参与安全检测和认证体系。