腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏成员
举报
530
文章
684175
阅读量
92
订阅数
订阅专栏
申请加入专栏
全部文章(530)
安全(256)
网络安全(235)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(32)
深度学习(30)
模型(26)
人工智能(24)
知识图谱(22)
kubernetes(22)
数据(22)
数据库(21)
网站(21)
自动化(21)
区块链(20)
企业(20)
微服务(20)
开源(18)
大数据(18)
云计算(18)
漏洞(17)
网络(17)
腾讯云测试服务(14)
存储(14)
科技(14)
云镜(主机安全)(13)
http(13)
系统(13)
linux(12)
apt-get(12)
安全漏洞(12)
论文(12)
github(11)
SSL 证书(11)
内容安全(10)
服务(10)
工具(10)
加密(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
权限(9)
软件(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
管理(8)
云服务器(7)
数字货币(7)
黑客(7)
聚类算法(7)
汽车(7)
架构(7)
云原生(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
数据处理(6)
数据脱敏(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
部署(5)
框架(5)
搜索(5)
异常(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
security(4)
产品(4)
程序(4)
供应链(4)
行业(4)
内核(4)
配置(4)
通信(4)
虚拟机(4)
隐私(4)
主机(4)
LLM(4)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
检测工具(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
基础(3)
解决方案(3)
开发(3)
量子计算(3)
流量(3)
事件(3)
算法(3)
效率(3)
性能(3)
优化(3)
云服务(3)
自动驾驶(2)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
操作系统(2)
函数(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
视频(2)
协议(2)
元宇宙(2)
云安全(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
数据安全网关(云访问安全代理)(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
list(1)
mesh(1)
navigation(1)
server(1)
service(1)
signals(1)
splunk(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
工作(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
音频(1)
硬件(1)
语法(1)
源码(1)
最佳实践(1)
云函数(1)
搜索文章
搜索
搜索
关闭
技术解读|软件敏感信息检测工具对比分析
检测工具
存储
工具
软件
数据
随着软件开发的日益复杂,敏感信息(如API密钥和访问令牌)的安全性变得尤为重要。如图1.1,根据GitGuardian的监测数据,2023年GitHub存储库中的密钥暴露数量较2022年增长了28%,累计泄漏超过1280万个身份验证和敏感密钥。这一问题不仅威胁到软件的安全性,还可能导致严重的安全漏洞和经济损失。例如,2022年9月,一名攻击者通过利用Uber公司PowerShell脚本中硬编码的管理员凭证,成功接管了该公司的内部工具和应用程序。
绿盟科技研究通讯
2024-07-02
17
0
图像可搜索加密(四):基于TEE的方案
搜索
硬件
安全
加密
数据
在之前的文章[1]中,我们对图像可搜索加密的经典系统模型进行了介绍,并从效率主导与精度主导两个方面对现有研究方案进行了分析。虽然前文所述的方案已然以实用为导向,但各类方案仍在精度、效率、安全等方面存在权衡。同时,加密算法设计与实现的高门槛在实践中也不可忽视。近年来,随着可信执行环境技术(TEE)的发展,为解决这一问题带来了新的思路。本文将介绍一种基于可信硬件的图像可搜索加密新方案。
绿盟科技研究通讯
2024-07-02
28
0
洞见RSAC 2024|供应链与AI安全挑战
安全
供应链
模型
软件
数据
2024年RSA大会上,来自泰雷兹(THALES)的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰雷兹是一家业务遍及全球的国际企业,所服务的五大业务市场对各国社会至关重要,包括航空、航天、地面交通、防务与安全以及数字身份与安全。网络攻击更迭变化,已经从攻击计算机的硬件、网络、软件,转变成成攻击供应商所提供的任何内容,包括数据、服务、代码、组件、配置、二进制、进程、人等。自2022年底大模型技术发展迅速,如何理解AI与安全的关系成为了另一个重要的课题,本文将从供应链和AI安全两个方面分别进行解读。
绿盟科技研究通讯
2024-05-29
189
0
洞见RSAC 2024|大模型时代的隐私防护
服务
加密
模型
数据
隐私
当前,大型语言模型(LLM)被广泛运用于各种应用中。然而,这种使用情境下存在一种两难抉择:如何在保护模型所有者的资产和确保用户数据隐私之间取得平衡。在2024年RSA大会上,来自Zama的技术人员Benoit Chevallier-Mames与Jordan Frery分享了他们如何利用全同态加密(FHE)技术,进一步保护用户与模型供应商的知识产权和隐私。他们展示了这种方法的可行性和实用性,旨在为LLM服务提供更加全面的安全支持。
绿盟科技研究通讯
2024-05-28
319
0
洞见RSAC 2024|情报上下文是关键——威胁情报应用的最佳实践
黑客
网络安全
基础
事件
最佳实践
近年来,随着网络安全威胁日益复杂和频繁,企业和组织需要应对的网络威胁层出不穷。在这一过程中,威胁情报的重要性变得越发凸显。在今年RSA大会期间,来自某企业威胁情报运营负责人Sierra Stanczyk和全球威胁情报实践美洲区主管Allison Wikoff,分享了 Connecting the Dots: Threat Intelligence, Cyber Incidents, and Materiality ,基于一些实际案例,介绍了威胁情报在网络安全事件应对过程中的应用实践。
绿盟科技研究通讯
2024-05-28
180
0
在网络安全设备部署深度学习模型的思路
数据
深度学习
网络安全
部署
模型
回顾网络安全产业的发展历程,随着网络空间攻击面不断扩大,恶意攻击者持续规模化、组织化,攻击技术的自动化、智能化、武器化,多种因素的作用下,使得传统堆砌基于规则等技术的防护设备逐渐失效。面对日趋白热化、持续化的网络攻防对抗环境,技术的演进直接关系到战略实施的有效性。从技术演进的角度,攻防能力的较量已经逐渐演变为攻防参与者的军备竞赛。在有限的信息、资源下,充分覆盖安全威胁,有效降低企业、组织乃至国家的系统性安全风险,成为全面数字时代网络安全的关键目标。
绿盟科技研究通讯
2024-05-28
187
0
ChatRule—基于LLM挖掘KG中的逻辑规则
科技
框架
性能
LLM
知识图谱
在本文中,我们提出了一个新的框架 ChatRule,提升LLM在知识图谱上挖掘逻辑规则 的能力。具体而言,该框架以基于 LLM 的规则生成器为起点,利用 KGs 的语义和结构信息 来促使 LLMs 生成逻辑规则。为了改进生成的规则,规则排名模块通过整合现有 KG中的事实 来估计规则的质量。最后,规则验证器利用 LLMs 的推理能力通过思维链验证排名规则的逻 辑正确性。ChatRule 在四个大规模 KG上进行了评估, 涉及不同的规则质量指标和下游任 务,展示了我们方法的有效性和可扩展性。
绿盟科技研究通讯
2024-05-17
173
0
【顶会论文分享】TEXTFOOLER文本对抗攻击
语法
自动化
科技
论文
模型
尽管自然语言处理(Natural Language Processing ,NLP)技术在文本分类、情感分析、机器翻译等任务上取得了显著进展,但文本对抗样本的出现为这一领域带来了新的挑战。经过攻击者精心设计的微小扰动,文本对抗样本能够使高准确率的模型出现预测错误,进而揭示了NLP模型的脆弱性。如图1所示,替换字符可以改变模型对句子情感倾向的判断。
绿盟科技研究通讯
2024-05-10
246
0
RSAC 2024创新沙盒|Dropzone AI:自动化安全运营研判
模型
自动化
安全
产品
工具
Dropzon AI是由Edward Wu 创立的一家自动化安全运营的公司。“我们的使命是为网络防御者提供无限的智能”作为该公司的目标,也非常明确的描述了他们的产品定位与核心竞争力。安全运营一直以来都需要大量的安全专家持续的工作,以确保整个安全系统的正常运作,保护客户的系统。然而随着LLM(大型语言模型)的进步已经实现了认知自动化。利用人工智能来自动化网络安全专业知识和工具已成为趋势。该公司给出了许多产品实例,其根本目标为:使用人工智能赋能安全运营。
绿盟科技研究通讯
2024-05-09
253
0
RSAC 2024创新沙盒|Reality Defender:深度伪造检测平台
模型
视频
算法
音频
人工智能
Reality Defender是2021年成立的一家专注于检测深度伪造(Deepfakes)和合成媒体(Synthetic Media)的初创公司,提供针对多种模态的深度伪造检测服务,其研发的检测工具适用于识别人工智能合成和伪造的文本、图像、视频和音频,为政府机构、金融企业、媒体以及其他大型组织提供深度伪造检测解决方案。Reality Defender的官网[1]提到其曾协助亚洲国家公共广播公司、跨国银行应对深度伪造引起的虚假信息传播和身份诈骗。
绿盟科技研究通讯
2024-05-09
365
0
RSAC 2024创新沙盒|Aembit:面向IAM的云工作负载访问控制平台
安全
工作
管理
配置
云服务
Aembit成立于2021年,总部位于美国华盛顿,该公司致力于云工作负载IAM(身份识别和访问管理)领域,旨在实现云工作负载和云服务间的访问自动化、安全可控,以降低人力管理成本。目前,Aembit团队规模约为10-50人,两位联合创始人分别是David Goldschlag(CEO)和Kevin Sapp(CTO)。
绿盟科技研究通讯
2024-04-30
187
0
RSAC 2024创新沙盒|P0 Security的云访问治理平台
管理
权限
安全
security
服务
P0 Security公司于2022年在加利福尼亚州成立,该公司为安全工程师提供其所在公司云资源的安全访问和权限配置服务。安全工程师可以使用P0 Security来识别哪些云身份(人或机器)具有特权访问权限并标记风险。同时P0 Security以开发人员的用户体验为出发点,自动化地设置云资源的细粒度、及时和短暂的访问特权并授予用户。公司成立当年即获得500万美元融资[1]。
绿盟科技研究通讯
2024-04-30
155
0
RSAC 2024创新沙盒|VulnCheck:漏洞优先级挑战的解决方案
解决方案
漏洞
网络安全
安全
产品
VulnCheck是一家漏洞情报公司,主要业务是帮助企业、政府组织和网络安全供应商解决漏洞优先级的挑战。VulnCheck 的平台可以提供全面、实时的漏洞和情报,并与独特的专有漏洞和威胁情报自动关联,自动化地进行漏洞优先级的划分,从而帮助网络安全团队超越对手。
绿盟科技研究通讯
2024-04-30
192
0
RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
异常
云原生
安全
security
工具
RAD Security是由Brooke Motta和Jimmy Mesta共同创立的云原生安全公司,其前身为Kubernetes 安全运营中心(KSOC)。于2022年2月15日正式宣布获得600万美元的种子资金,仅在去年一年中,投资回报率增长了3倍,且过去两年客户保留率达到100%。
绿盟科技研究通讯
2024-04-30
199
0
RSAC 2024创新沙盒|Antimatter:全方位数据安全管理利器
管理
加密
数据
数据安全
存储
Antimatter[1]是一家数据安全公司,致力于为SaaS服务供应商提供加密基础设施,为数据在静态存储、传输过程中提供加密能力,并且在数据使用过程中提供访问控制、日志记录、隐私保护等能力。该公司的愿景是“无论数据处于何处,每个人都能控制自己的数据”。
绿盟科技研究通讯
2024-04-26
158
0
ARM CCA架构与islet项目介绍
虚拟机
arm
安全
架构
科技
ARM CCA(ARM Confidential Compute Architecture)[1]是ARM的新一代机密计算框架,旨在其架构上提供符合机密计算标准的机密计算支持。islet项目为对ARM CCA的一种实现,该项目由三星公司发起,使用ARMv9 CCA在ARM架构设备上实现机密计算,该项目属于机密计算联盟开源项目之一。机密计算联盟(Confidential Computing Consortium,CCC)[2]是linux基金会的一个项目社区,致力于定义和加速机密计算的采用。联盟主要成员包括arm、谷歌、华为、英特尔、微软等巨头企业,目前CCC拥有11个项目。关于islet项目若想了解更多可访问项目github仓库[3]。
绿盟科技研究通讯
2024-04-24
178
0
机密计算联盟开源项目之机密计算认证框架
开源
安全
程序
服务
框架
机密计算联盟-Confidential Computing Consortium,CCC[1]是linux基金会的一个项目社区,致力于定义和加速机密计算的采用。联盟主要成员包括arm、谷歌、华为、英特尔、微软等巨头企业。目前CCC拥有11个项目,本文主要对其中的“机密计算认证框架(Certifier Framework for Confidential Computing)”这一项目进行介绍,该项目由VMWare公司启动,旨在通过提供简单的客户端信任管理,简化和统一了对多供应商机密计算平台上有关可信认证的编程和操作支持。若想了解更多可访问该项目github仓库[2]。
绿盟科技研究通讯
2024-04-24
161
0
数据安全系列文章(一):聚焦法律法规,洞察数据安全内涵
隐私
企业
数据安全
科技
数据
根据联合国贸易发展组织(UNCTAD)统计 ,全球77%的国家(共194个国家)完成了数据数据安全和隐私立法或者已经提出法律草案。其中包括欧盟、美国、中国、俄罗斯和印度和澳大利亚、加拿大和日本等绝大数国家。随着数字化转型的不断推进与深入,数据安全与隐私问题越来越严峻,现代化的数据安全与隐私保护立法已成为全球趋势。
绿盟科技研究通讯
2024-04-24
240
0
图像可搜索加密(三):逼近明文检索
云服务器
加密
模型
搜索
效率
在之前的文章[1]中,我们深入探讨了图像领域内可搜索加密技术的主流方法,并重点介绍了一系列以高效性著称的方案。然而,由于加密技术本身的固有限制,这些方法通常只能提取出图像的基本统计特征。在常规的小型测试集上,这类特征的精度往往不足80%,而在面对现实世界复杂多变的挑战时则更显不足。精度、时空效率、安全性往往不能兼得,本文着力于介绍一些牺牲了时空效率的高安全、高精度方案。
绿盟科技研究通讯
2024-04-24
184
0
图像可搜索加密(二):定制化方案及其优化
压缩
优化
云服务器
加密
搜索
在之前的文章[1]中,我们对图像领域的可搜索加密的主流方案进行了梳理。由于对图像的加密成本通常远高于文本,而检索是一项对实时性要求较高的任务;因而,如何兼顾检索精度、效率与安全是该领域的核心关注点。本文进一步深入,探讨了设计符合这些要求的图像加密方法,以及在基础工作上的几类优化策略。
绿盟科技研究通讯
2024-04-24
149
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档