腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
绿盟科技研究通讯
专栏成员
举报
535
文章
787871
阅读量
93
订阅数
订阅专栏
申请加入专栏
全部文章(535)
安全(259)
网络安全(235)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(32)
深度学习(30)
模型(29)
数据(25)
人工智能(24)
知识图谱(22)
kubernetes(22)
数据库(21)
网站(21)
企业(21)
自动化(21)
区块链(20)
微服务(20)
开源(18)
大数据(18)
云计算(18)
网络(18)
漏洞(17)
腾讯云测试服务(14)
存储(14)
科技(14)
云镜(主机安全)(13)
http(13)
论文(13)
系统(13)
linux(12)
apt-get(12)
安全漏洞(12)
github(11)
SSL 证书(11)
服务(11)
内容安全(10)
工具(10)
加密(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
权限(9)
软件(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
汽车(8)
管理(8)
架构(8)
云服务器(7)
数字货币(7)
黑客(7)
聚类算法(7)
云原生(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
数据处理(6)
数据脱敏(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
部署(5)
产品(5)
框架(5)
搜索(5)
异常(5)
LLM(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
security(4)
程序(4)
供应链(4)
行业(4)
流量(4)
内核(4)
配置(4)
通信(4)
性能(4)
虚拟机(4)
隐私(4)
优化(4)
主机(4)
自动驾驶(3)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
检测工具(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
基础(3)
解决方案(3)
开发(3)
量子计算(3)
事件(3)
算法(3)
效率(3)
云服务(3)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
操作系统(2)
函数(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
视频(2)
协议(2)
元宇宙(2)
云安全(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
数据安全网关(云访问安全代理)(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
gpu(1)
list(1)
mesh(1)
navigation(1)
nvidia(1)
server(1)
service(1)
signals(1)
splunk(1)
tls(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
工作(1)
工作流(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
音频(1)
硬件(1)
语法(1)
源码(1)
最佳实践(1)
云函数(1)
搜索文章
搜索
搜索
关闭
让LLM“遗忘”特定知识
LLM
论文
模型
数据
优化
随着大规模语言模型(Large Language Models, LLMs)的广泛应用,隐私问题日益凸显。这些模型在训练过程中难免会记住并泄露敏感信息,如个人身份信息等。为此,反学习(Unlearning)方法旨在从模型中移除特定的信息或知识,作为针对上述问题的解决方案。
绿盟科技研究通讯
2024-07-12
366
0
Rosetta:多样化网络环境下的TLS流量分类
tls
流量
模型
网络
性能
目前,网络流量多采用TLS协议进行加密数据传输,使用深度学习技术进行流量分类愈发成熟,通过自动提取流量特征,较好地实现分类。但是现有的模型通常在单一、静态的训练环境中表现优异,而一旦在不同的网络环境下分类性能便显著降低。其原因在于网络环境的多样性和动态变化导致TLS流量的包长度序列发生显著变化,使得模型难以稳定提取有效特征。
绿盟科技研究通讯
2024-07-12
391
0
车联网安全技术现状、突破及趋势
自动驾驶
安全
汽车
架构
数据
据公安部2024年1月11日统计,截至2023年底,全国机动车保有量达4.35亿辆,其中汽车3.36亿辆;机动车驾驶人达5.23亿人,其中汽车驾驶人4.86亿人。伴随汽车的逐步普及,车联网在十年内经历了巨大的技术变革,汽车智能网联功能已成为当前新车标配,百姓对汽车功能的需求越来越多元化,提供座舱娱乐、自动驾驶等功能的新型汽车部件日趋成熟,多种汽车电子电气架构随之涌现。
绿盟科技研究通讯
2024-07-12
480
0
大模型时代下的国防科技:Palantir产品简析
企业
安全
产品
工作流
模型
面对新的地缘政治不确定性和快速变化的国家安全环境,全球各国正在加速提升其军事能力。俄乌战争期间印证了多域作战已然成为国家对抗的主要形式,所以新兴的国防科技需求也随之增加。国防科技(Defense Tech)是近年的热门话题,简单的说就是应用于国家防御和军事行动中的科学技术。它涵盖了一系列先进技术和设备,用于提高军事力量的效能和作战能力,正在重塑现代战争的未来格局。
绿盟科技研究通讯
2024-07-12
2.9K
0
GPU机密计算——以NVIDIA H100为例
数据
安全
gpu
nvidia
服务
机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。这些安全且隔离的环境可以防止未经授权访问或修改使用中的应用程序和数据,从而提高管理敏感数据和受监管数据的组织的安全级别。为了将GPU也纳入可信执行环境,保护GPU上的数据的机密性和完整性,英伟达在H100显卡首次集成了机密计算能力。
绿盟科技研究通讯
2024-07-12
1.1K
0
技术解读|软件敏感信息检测工具对比分析
检测工具
存储
工具
软件
数据
随着软件开发的日益复杂,敏感信息(如API密钥和访问令牌)的安全性变得尤为重要。如图1.1,根据GitGuardian的监测数据,2023年GitHub存储库中的密钥暴露数量较2022年增长了28%,累计泄漏超过1280万个身份验证和敏感密钥。这一问题不仅威胁到软件的安全性,还可能导致严重的安全漏洞和经济损失。例如,2022年9月,一名攻击者通过利用Uber公司PowerShell脚本中硬编码的管理员凭证,成功接管了该公司的内部工具和应用程序。
绿盟科技研究通讯
2024-07-02
296
0
图像可搜索加密(四):基于TEE的方案
搜索
硬件
安全
加密
数据
在之前的文章[1]中,我们对图像可搜索加密的经典系统模型进行了介绍,并从效率主导与精度主导两个方面对现有研究方案进行了分析。虽然前文所述的方案已然以实用为导向,但各类方案仍在精度、效率、安全等方面存在权衡。同时,加密算法设计与实现的高门槛在实践中也不可忽视。近年来,随着可信执行环境技术(TEE)的发展,为解决这一问题带来了新的思路。本文将介绍一种基于可信硬件的图像可搜索加密新方案。
绿盟科技研究通讯
2024-07-02
177
0
洞见RSAC 2024|供应链与AI安全挑战
安全
供应链
模型
软件
数据
2024年RSA大会上,来自泰雷兹(THALES)的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰雷兹是一家业务遍及全球的国际企业,所服务的五大业务市场对各国社会至关重要,包括航空、航天、地面交通、防务与安全以及数字身份与安全。网络攻击更迭变化,已经从攻击计算机的硬件、网络、软件,转变成成攻击供应商所提供的任何内容,包括数据、服务、代码、组件、配置、二进制、进程、人等。自2022年底大模型技术发展迅速,如何理解AI与安全的关系成为了另一个重要的课题,本文将从供应链和AI安全两个方面分别进行解读。
绿盟科技研究通讯
2024-05-29
344
0
洞见RSAC 2024|大模型时代的隐私防护
服务
加密
模型
数据
隐私
当前,大型语言模型(LLM)被广泛运用于各种应用中。然而,这种使用情境下存在一种两难抉择:如何在保护模型所有者的资产和确保用户数据隐私之间取得平衡。在2024年RSA大会上,来自Zama的技术人员Benoit Chevallier-Mames与Jordan Frery分享了他们如何利用全同态加密(FHE)技术,进一步保护用户与模型供应商的知识产权和隐私。他们展示了这种方法的可行性和实用性,旨在为LLM服务提供更加全面的安全支持。
绿盟科技研究通讯
2024-05-28
787
0
洞见RSAC 2024|情报上下文是关键——威胁情报应用的最佳实践
黑客
网络安全
基础
事件
最佳实践
近年来,随着网络安全威胁日益复杂和频繁,企业和组织需要应对的网络威胁层出不穷。在这一过程中,威胁情报的重要性变得越发凸显。在今年RSA大会期间,来自某企业威胁情报运营负责人Sierra Stanczyk和全球威胁情报实践美洲区主管Allison Wikoff,分享了 Connecting the Dots: Threat Intelligence, Cyber Incidents, and Materiality ,基于一些实际案例,介绍了威胁情报在网络安全事件应对过程中的应用实践。
绿盟科技研究通讯
2024-05-28
273
0
在网络安全设备部署深度学习模型的思路
数据
深度学习
网络安全
部署
模型
回顾网络安全产业的发展历程,随着网络空间攻击面不断扩大,恶意攻击者持续规模化、组织化,攻击技术的自动化、智能化、武器化,多种因素的作用下,使得传统堆砌基于规则等技术的防护设备逐渐失效。面对日趋白热化、持续化的网络攻防对抗环境,技术的演进直接关系到战略实施的有效性。从技术演进的角度,攻防能力的较量已经逐渐演变为攻防参与者的军备竞赛。在有限的信息、资源下,充分覆盖安全威胁,有效降低企业、组织乃至国家的系统性安全风险,成为全面数字时代网络安全的关键目标。
绿盟科技研究通讯
2024-05-28
263
0
ChatRule—基于LLM挖掘KG中的逻辑规则
科技
框架
性能
LLM
知识图谱
在本文中,我们提出了一个新的框架 ChatRule,提升LLM在知识图谱上挖掘逻辑规则 的能力。具体而言,该框架以基于 LLM 的规则生成器为起点,利用 KGs 的语义和结构信息 来促使 LLMs 生成逻辑规则。为了改进生成的规则,规则排名模块通过整合现有 KG中的事实 来估计规则的质量。最后,规则验证器利用 LLMs 的推理能力通过思维链验证排名规则的逻 辑正确性。ChatRule 在四个大规模 KG上进行了评估, 涉及不同的规则质量指标和下游任 务,展示了我们方法的有效性和可扩展性。
绿盟科技研究通讯
2024-05-17
531
0
【顶会论文分享】TEXTFOOLER文本对抗攻击
语法
自动化
科技
论文
模型
尽管自然语言处理(Natural Language Processing ,NLP)技术在文本分类、情感分析、机器翻译等任务上取得了显著进展,但文本对抗样本的出现为这一领域带来了新的挑战。经过攻击者精心设计的微小扰动,文本对抗样本能够使高准确率的模型出现预测错误,进而揭示了NLP模型的脆弱性。如图1所示,替换字符可以改变模型对句子情感倾向的判断。
绿盟科技研究通讯
2024-05-10
600
0
RSAC 2024创新沙盒|Dropzone AI:自动化安全运营研判
模型
自动化
安全
产品
工具
Dropzon AI是由Edward Wu 创立的一家自动化安全运营的公司。“我们的使命是为网络防御者提供无限的智能”作为该公司的目标,也非常明确的描述了他们的产品定位与核心竞争力。安全运营一直以来都需要大量的安全专家持续的工作,以确保整个安全系统的正常运作,保护客户的系统。然而随着LLM(大型语言模型)的进步已经实现了认知自动化。利用人工智能来自动化网络安全专业知识和工具已成为趋势。该公司给出了许多产品实例,其根本目标为:使用人工智能赋能安全运营。
绿盟科技研究通讯
2024-05-09
525
0
RSAC 2024创新沙盒|Reality Defender:深度伪造检测平台
模型
视频
算法
音频
人工智能
Reality Defender是2021年成立的一家专注于检测深度伪造(Deepfakes)和合成媒体(Synthetic Media)的初创公司,提供针对多种模态的深度伪造检测服务,其研发的检测工具适用于识别人工智能合成和伪造的文本、图像、视频和音频,为政府机构、金融企业、媒体以及其他大型组织提供深度伪造检测解决方案。Reality Defender的官网[1]提到其曾协助亚洲国家公共广播公司、跨国银行应对深度伪造引起的虚假信息传播和身份诈骗。
绿盟科技研究通讯
2024-05-09
917
0
RSAC 2024创新沙盒|Aembit:面向IAM的云工作负载访问控制平台
安全
工作
管理
配置
云服务
Aembit成立于2021年,总部位于美国华盛顿,该公司致力于云工作负载IAM(身份识别和访问管理)领域,旨在实现云工作负载和云服务间的访问自动化、安全可控,以降低人力管理成本。目前,Aembit团队规模约为10-50人,两位联合创始人分别是David Goldschlag(CEO)和Kevin Sapp(CTO)。
绿盟科技研究通讯
2024-04-30
274
0
RSAC 2024创新沙盒|P0 Security的云访问治理平台
管理
权限
安全
security
服务
P0 Security公司于2022年在加利福尼亚州成立,该公司为安全工程师提供其所在公司云资源的安全访问和权限配置服务。安全工程师可以使用P0 Security来识别哪些云身份(人或机器)具有特权访问权限并标记风险。同时P0 Security以开发人员的用户体验为出发点,自动化地设置云资源的细粒度、及时和短暂的访问特权并授予用户。公司成立当年即获得500万美元融资[1]。
绿盟科技研究通讯
2024-04-30
210
0
RSAC 2024创新沙盒|VulnCheck:漏洞优先级挑战的解决方案
解决方案
漏洞
网络安全
安全
产品
VulnCheck是一家漏洞情报公司,主要业务是帮助企业、政府组织和网络安全供应商解决漏洞优先级的挑战。VulnCheck 的平台可以提供全面、实时的漏洞和情报,并与独特的专有漏洞和威胁情报自动关联,自动化地进行漏洞优先级的划分,从而帮助网络安全团队超越对手。
绿盟科技研究通讯
2024-04-30
312
0
RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
异常
云原生
安全
security
工具
RAD Security是由Brooke Motta和Jimmy Mesta共同创立的云原生安全公司,其前身为Kubernetes 安全运营中心(KSOC)。于2022年2月15日正式宣布获得600万美元的种子资金,仅在去年一年中,投资回报率增长了3倍,且过去两年客户保留率达到100%。
绿盟科技研究通讯
2024-04-30
316
0
RSAC 2024创新沙盒|Antimatter:全方位数据安全管理利器
管理
加密
数据
数据安全
存储
Antimatter[1]是一家数据安全公司,致力于为SaaS服务供应商提供加密基础设施,为数据在静态存储、传输过程中提供加密能力,并且在数据使用过程中提供访问控制、日志记录、隐私保护等能力。该公司的愿景是“无论数据处于何处,每个人都能控制自己的数据”。
绿盟科技研究通讯
2024-04-26
263
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
