搜索结果 - 安全内参 | 决策者的网络安全知识库

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

号称“隐形”的安卓间谍软件翻车：6.2万用户登录凭证遭泄露

数据泄露安全威胁纵横 2025-07-04

一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

谷歌为G-Suite服务部署AI反钓鱼和恶意软件检测功能

安全运营 FreeBuf 2018-03-23

G Suite 管理员可以在G Suite 后端内部启用全新的 AI 安全支持功能。这个功能可以检测含有潜在恶意软件的电子邮件，并提醒用户潜在的威胁和钓鱼攻击。

杀毒软件若不规范，微软将拒绝更新Windows

安全建设 IT之家 2018-01-12

据了解，微软之所以采用如此霸道的方式来规范防病毒软件的行为，是因为有一些防病毒软件被发现“不支持调用内核内存”。

双因子认证又怎样？凯文·米特尼克演示怎样绕过

安全运营安全牛 2018-05-12

一位白帽子黑客开发了一款利用社会工程方法绕过双因子身份验证的工具，该工具可武器化用于任意网站。

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

GitHub安全告警检测出了400多万个漏洞

安全运营 infoQ 2018-04-02

据GitHub介绍，去年十月推出的安全告警极大地减少了开发人员消除Ruby和JavaScript项目漏洞的时间。当检测到他们的库中有公共漏洞列表上列出的库漏洞时，GitHub安全告警就会...

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

微软Cortana现漏洞：可绕过锁屏密码直接访问网站

漏洞新浪科技 2018-03-08

两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana，在已经锁定的Windows PC上下载恶意程序的方法。

重谈入侵检测系统：已经落伍但必不可少

安全运营安全牛 2018-03-06

入侵检测系统(IDS)能够监视网络上的流量，通过系统搜索可疑的活动和已知的威胁，并在发现此类项目时发出威胁预警。

“检测保安全”的隐形人力成本：千人企业千万美元？

安全建设安全牛 2018-03-02

研究报告显示：“检测保安全”模型下，雇员规模为2000人的企业每年在事件分类上花费1600万美元。

“DoubleDoor”僵尸网络首次同时链接两个漏洞绕过防火墙攻击

网络攻击雷锋网 2018-02-16

Ankit Anubhav是News Security首席研究员，他表示，DoubleDoor恶意软件试图利用两个后面进行攻击。

检测与防范金融欺诈等犯罪的5大技术趋势

金融保险 E安全 2018-02-14

技术进步可帮助实时缓解欺诈威胁，让金融机构更好地检测并防范金融犯罪，并满足监管要求。

富士通研发一项新技术：可检测针对汽车的网络攻击

交通物流盖世汽车 2018-02-07

互联汽车可能遭遇网络攻击被远程控制，从而引发严重的后果。

GPS欺骗攻击检测与防御方法研究

交通物流警察技术杂志 2018-01-29

针对GPS应用中发现的安全威胁，系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上，提出了GPS欺骗攻击的3种检测与防御方法：加密技术、信号衰...