绿盟科技研究通讯
当风云卫拥抱DeepSeek发生了哪些?(三)LSAS助力DeepSeek迈过“合规”这道坎
中国自主研发的DeepSeek开源大模型在全球化进程中面临合规性挑战。绿盟科技LSAS评估表明,DeepSeek-R1云端模型服务符合TC260-003规范,而大模型本地部署时为了确保合规应用,还有必要加强安全防护措施。
当风云卫拥抱DeepSeek发生了哪些(二):渗透测试多智能体新添深度推理能力
绿盟科技将DeepSeek-R1的深度推理能力引入渗透测试多智能体PTest Agent中,通过Web渗透测试任务上的实战验证,发现深度推理具有重要性和可行性,后续将重点投入更为深入的探索与研究。
当风云卫拥抱DeepSeek发生了哪些(一):DeepSeek-R1安全告警分析实测获三高
DeepSeek-R1在安全告警分析测试中,相较绿盟风云卫展现更高覆盖率,但高误报率和高性能开销是短板。尽管潜力巨大,实用性仍待优化。
可信数据空间(二)可信数据空间的前身
在之前的文章中,我们简要介绍了数据要素化历程与可信数据空间这一重要解决方案。与所有重要的技术趋势一样,可信数据空间并非凭空诞生,而是建立在长期发展的基础之上,本文将回顾过去十余年来数据空间相关技术的发展历程。
浅析大模型时代下Web指纹识别现状与未来
Web指纹识别是网络安全攻防的关键技术,本文解析指纹识别技术现状,剖析Wappalyzer等主流工具,并展望AI大模型驱动的未知资产识别,助力企业精准防护,提升安全能力
Meta大模型安全解决方案——防护篇
继上一篇介绍了互联网巨头Meta对于大模型安全风险的评估方法后,我们进一步了解他们是如何防护这些风险的。
从云原生攻防靶场看新型计算环境下的网络安全实战人才培养
绿盟云原生攻防靶场助力新型计算环境下的网络安全人才培养
绿盟虚拟汽车的CAN总线攻防实战
前期,我们已经撰写《绿盟虚拟汽车靶场及其优势》一文,以阐述绿盟虚拟汽车靶场的优势与攻防实战表现,表明虚拟汽车在虚拟电子电气架构的虚拟化方面表现出色。本文作为补充,基于CAN总线攻防实战,进一步阐述绿盟虚拟汽车在CAN总线攻防方面的表现
CAGE:基于GPU扩展实现ArmCCA
CAGE方案扩展ARM CCA至GPU,实现GPU机密计算,保护敏感数据且性能影响微小。
多模态大模型安全评估基准MultiTrust
由清华大学、北京航空航天大学、上海交通大学和RealAI联合研究的MultiTrust框架[1]是一个针对多模态大模型的可信评估基准,从真实性、安全性、鲁棒性、公平性和隐私性对多模态大模型安全进行综合评估。
论文解读:《通过特征归因增强分类器以促进安全分析》
FINER框架通过多任务学习提升模型解释的保真度和可理解性,结合模型开发者、特征归因设计者、安全专家协作,优化风险检测分类器的解释性能,在Android/PE恶意软件检测等领域表现显著,但在对抗攻击环境下和其他场景中仍需进一步研究。
可信数据空间(一)从数据要素化到可信数据空间
国家数据局正式发布《可信数据空间发展行动计划(2024—2028年)》,标志着国内可信数据空间建设进入全面实施阶段。从数据被视为生产要素到规划建设不低于100个可信数据空间,仅用五年时间,中国数据要素化治理与应用实践已经取得显著成效
利用LibOS降低SGX使用门槛
本文简单介绍了LibOS技术与两个实现LibOS的开源项目:Gramine与occlum。我们展示了这两个项目如何利用LibOS来简化SGX应用的开发工作。此外本文还通过示例分析展示了如何利用这两个开源项目,快速上手SGX应用开发。
喜报 | 绿盟科技荣获2024 年“黄鹤杯”网络安全人才创新大赛(网络安全实践创新赛)一等奖
绿盟科技作为联合牵头单位参与的《金融行业云原生安全体系研究》获得2024年度优秀课题荣誉
云原生安全领域再获成果
数据安全系列文章(二):降低敏感数据风险——数据脱敏与风险评估
本文作为数据安全流转系列文章的第二篇,将介绍数据脱敏相关技术。本文梳理了常常混淆的三个概念:“假名化”、“匿名化”、“去标识化”。最后根据一个真实的针对脱敏的攻击例子,介绍数据脱敏风险评估相关技术手段。
绿盟科技勇夺“强网杯”高阶技术专项赛一等奖,多赛道实现奖项全面突破
创新与实力齐飞
全球云上数据泄露风险分析简报 (第三期):云盘误配置与API漏洞致高校信息泄露,影响7亿账户
云盘误配置导致高校信息泄露,凭证窃取致400GB银行隐私泄露,API漏洞影响超7亿账户
从RAG技术看绿盟知识库平台
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)