RSAC 2026创新沙盒 | Clearly AI:打造AI赋能的自动化软件安全平台
致力于通过AI自动化分析,实现代码相关威胁建模、安全审查、风险合规分析
绿盟科技研究通讯
模糊指纹:Web 应用指纹识别困境分析
Web指纹识别工具真的靠谱吗?实验室环境中几乎百发百中,但在真实网络中却频频失效。本文解读《Smudged Fingerprints》论文,分析原因并探讨提升指纹可靠性的解决方案。
RSAC 2026创新沙盒 | Humanix:面向人的社会工程攻击检测与响应
致力于构建以“人类交互”为核心的数据驱动安全体系
RSAC 2026创新沙盒 | Charm Security:面向新型诈骗的AI反欺诈平台
致力于构建一套完整的Agentic AI反欺诈生态系统
可信数据空间(七)基于密态可信云的可信数据空间
可信数据空间建设的核心难题,在于如何在保障数据“跨域管控”的同时,承载工业级的复杂软件应用。本文将深度解析绿盟科技提出的“密态可信云”方案,探讨如何通过软硬协同的安全范式,为数据要素流通构筑坚实的数字底座。
【公益译文】2026年国际AI安全报告(二)
往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对
OpenClaw安全实战系列二:白名单也防不住?复盘CVE-2026-28363授权绕过全过程
安全复盘 | 绕过白名单的“艺术”:OpenClaw 命令注入漏洞深度解析。
RSAC 2026创新沙盒 | ZeroPath:从告警堆积到可执行修复
致力于让安全结论更可验证、让修复更可执行
RSAC 2026创新沙盒 | Geordie AI:企业 AI Agent 安全治理体系的构建者
为大规模部署 AI Agent 提供安全与合规保障
RSAC 2026创新沙盒 | Fig Security:安全检测体系可靠性的守护者
守护安全检测体系可靠性
RSAC 2026创新沙盒 | Glide Identity:打造AI新一代无密码身份认证平台
致力于打破传统的身份验证壁垒
【公益译文】2026年国际AI安全报告(一)
执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高,但其风险相关依据较少且难以评估
RSAC 2026创新沙盒 | Crash Override:从被动扫描走向主动溯源,重塑软件供应链安全底座
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行
RSAC 2026创新沙盒 | Token Security:机器优先身份安全理念的倡导者
专注于AI Agent 与非人类身份(Machine Identity)治理
RSAC 2026创新沙盒-Realm Labs:洞察AI推理内核,前置防控安全风险
致力于提升AI应用的可信与可控能力
OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析
OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析
TechWorld黑客马拉松SHOW——安全畅想:基于COA编排+多智能体架构的智能人机对抗靶场
黑马比赛的优秀作品。本文提出一种基于大模型与多智能体的人机对抗靶场架构,通过RAG知识库、COA编排、分级决策引擎与武器MCP解耦设计,构建具备OODA闭环的智能陪练对手,实现高真实度、可控、可解释的实战化攻防训练。
从现网到靶场:2025云上AI安全事件深度复盘
本文聚焦现网真实安全事件,深度复盘2025年典型云上AI安全事件,还原真实攻击路径并给出安全防护建议
可信数据空间(六)数据胶囊
随着数据要素化流通的深入,数据流通中的使用控制等新需求出现,如何实现数据在离开本地后依然“按约束、可受控”地使用?“数据胶囊”作为一种内生安全的封装模式,正从学术设想走向工业实践。
全球云上数据泄露风险分析简报 (第九期)
全球云上数据泄露风险分析简报 (第九期)
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)