腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏作者
举报
516
文章
641833
阅读量
88
订阅数
订阅专栏
申请加入专栏
全部文章(516)
安全(249)
网络安全(232)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(31)
深度学习(29)
人工智能(23)
kubernetes(22)
数据库(21)
知识图谱(21)
网站(21)
区块链(20)
企业(20)
微服务(20)
模型(20)
自动化(19)
开源(18)
大数据(18)
云计算(18)
网络(17)
漏洞(16)
数据(16)
腾讯云测试服务(14)
云镜(主机安全)(13)
http(13)
系统(13)
linux(12)
apt-get(12)
存储(12)
安全漏洞(12)
科技(12)
github(11)
SSL 证书(11)
论文(11)
内容安全(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
服务(8)
权限(8)
云服务器(7)
数字货币(7)
聚类算法(7)
汽车(7)
工具(7)
架构(7)
加密(7)
软件(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
黑客(6)
数据处理(6)
数据脱敏(6)
云原生(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
管理(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
部署(4)
程序(4)
行业(4)
框架(4)
内核(4)
搜索(4)
通信(4)
虚拟机(4)
异常(4)
主机(4)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
供应链(3)
开发(3)
量子计算(3)
流量(3)
配置(3)
效率(3)
隐私(3)
优化(3)
LLM(3)
自动驾驶(2)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
检测工具(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
security(2)
操作系统(2)
产品(2)
函数(2)
基础(2)
解决方案(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
事件(2)
算法(2)
协议(2)
性能(2)
元宇宙(2)
云安全(2)
云服务(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
云访问安全代理(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
list(1)
mesh(1)
navigation(1)
server(1)
service(1)
signals(1)
splunk(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
视频(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
源码(1)
云函数(1)
搜索文章
搜索
搜索
关闭
【公益译文】对抗性机器学习与网络安全:风险、挑战和法律影响
网络安全
漏洞
模型
系统
机器学习
乔治城大学安全与新兴技术中心(CSET)和斯坦福网络政策中心地缘政治、技术和治理项目曾召集过一次专家研讨会,探究人工智能(AI)系统中的漏洞与传统类型的软件漏洞之间的关系。讨论的主题包括在标准网络安全流程下可以在多大程度上解决AI漏洞、目前阻碍准确共享AI漏洞信息的障碍、针对AI系统的对抗性攻击相关的法律问题,以及政府支持改进AI漏洞管理和缓解的领域。
绿盟科技研究通讯
2024-03-13
74
0
【公益译文】定位面向未来的汽车网络安全
网络安全
安全
汽车
行业
软件
软件定义汽车开启了无限可能,即使汽车型号已经过时,终端客户仍然可以通过软件更新享受到市场上最新的安全、舒适和便利功能。在整个部署和操作过程中保护该软件至关重要。
绿盟科技研究通讯
2023-11-15
192
0
NIST网络安全框架2.0草案解读
网络安全
供应链
管理
科技
框架
NIST的网络安全框架2.0(CSF2.0)草案的目的为行业、政府机构和其他组织提供指导,以降低网络安全风险。它提供了一种高阶(概要)的网络安全结果的分类,它可被任何组织使用,无论其规模、部门或成熟度如何。该框架并没有规定应该如何实现这些结果,而是为实现这些结果提供指导。
绿盟科技研究通讯
2023-09-26
765
0
论文解读:《From ChatGPT to ThreatGPT》
网络安全
安全
chatgpt
论文
模型
来自田纳西理工大学的五位作者于7月3日发表了一篇名为《From ChatGPT to ThreatGPT: Impact of Generative AI in Cybersecurity and Privacy》的论文[1]。该文广泛介绍了生成式人工智能(GenAI)技术在网络安全领域的应用方向,以及围绕GenAI自身的安全对抗。
绿盟科技研究通讯
2023-09-21
401
0
【公益译文】2023年全球汽车网络安全报告(二)
黑客
网络安全
汽车
漏洞
系统
2022年,新的攻击向量不断出现,日益复杂,给整个汽车和智能出行生态系统带来了新的挑战。
绿盟科技研究通讯
2023-08-31
642
0
2023年全球汽车网络安全报告(一)
出行
网络安全
汽车
服务
事件
网联汽车和电动汽车,加上丰富的数字体验和数据驱动的应用程序,将汽车行业转变为充满活力的智能出行生态系统,具有增强的驾驶体验和功能,引入了新的盈利机会。然而,随着这一转型,出现了亟需解决的新的网络安全风险——过去十年间网络攻击的规模、频率和复杂程度呈指数级增长就很好地诠释了这一点。
绿盟科技研究通讯
2023-08-31
923
0
《网络团结法案》—欧盟网安协作的纽带
网络安全
安全
工具
事件
网络
基于欧盟网络安全战略,欧盟委员会于2023.04.18发布《网络团结法案》(Cyber Solidarity Act)以及网络安全技术学院(The Cybersecurity Skills Academy)计划。该法案从网络安全协作、网络安全能力储备等方面进行了规划,旨在提升检测、准备和响应网络安全事件方面的能力,从而更好地应对重大的和大范围的网络安全事件。
绿盟科技研究通讯
2023-08-31
524
0
洞见RSA 2023:合作是强化对抗实力的终途
自动化
网络安全
安全
rsa
产品
2023年RSA大会主题“Stronger Together”,在网络安全产业既深度参与国际化竞争保证技术先进性、又持续加强自主创新能力保障安全水平的发展趋势下,体现出网络安全产业的发展活力和独特的对抗特征,符合当前总体国际局势与安全态势。围绕网络安全决策与对抗能力,网络安全产业呼唤合作,通过不断推动技术、产品、业务、情报、法律之间的跨领域、跨区域合作,推动实现产业的高质量发展。
绿盟科技研究通讯
2023-08-31
190
0
【公益译文】《基础设施韧性规划框架(IRPF)》(下)
网络安全
评估风险时,要收集信息,确定风险值,再据此确定优先级、制定和比较行动方案,为决策提供参考。关键基础设施利益相关者采用各种方法来评估风险,了解哪些事件最有可能影响基础设施资产、系统和网络,造成最严重的后果。评估过程中获得的信息可用于支持规划活动和资源分配。
绿盟科技研究通讯
2023-02-22
712
0
攻击溯源-手把手教你利用SPADE搭建终端溯源系统
https
windows
网络安全
安全
存储
攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来挖掘攻击相关的线索是当前研究的热点。研究人员发现依靠系统监控日志数据构造具有较强抽象表达能力的溯源图进行因果关系分析,能有效表达威胁事件的起因、攻击路径和攻击影响,为威胁发现和取证分析提供较高的检测效率和稳健性。
绿盟科技研究通讯
2023-02-22
2.1K
0
【公益译文】了解、预防、修复:开源漏洞讨论框架
开源
安全
网络安全
2021年2月3日,谷歌安全博客(Google Security Blog)发表题为《了解、预防、修复:开源漏洞讨论框架》的文章,旨在解决开源软件漏洞问题,本文翻译了该框架内容,供广大读者参考。
绿盟科技研究通讯
2023-02-22
374
0
多方安全计算(6)MPC中场梳理
隐私计算
scala
https
网络安全
诚为读者所知,数据出域的限制约束与数据流通的普遍需求共同催生了数据安全计算的需求,近一两年业界又统将能够做到多方数据可用不可见的技术归入隐私计算范畴。粗略来说,隐私计算可分为以联邦学习为代表的机器学习类升级方案、以可信硬件为基础的可信执行环境类方案和以密码学相关技术为核心的多方安全计算类方案。
绿盟科技研究通讯
2023-02-22
1.4K
0
ChatGPT在信息安全领域的应用前景
安全
https
网络安全
api
据报道,GPT-3.5系列模型自2021年四季度就开始混合使用文本和代码进行训练[1]。而在今年11月30日,OpenAI推出了一款新的自然语言对话模型ChatGPT,该模型是对GPT-3.5中一个2022年初完成训练的模型的微调实现[2]。
绿盟科技研究通讯
2023-02-22
992
0
顶会论文解读|AEM:Linux内核漏洞跨版本利用可行性评估
网络安全
安全
迁移
linux
漏洞的可利用性是评估其严重程度的标准之一。如今,针对可利用性的主流评估方法仍然是人工编写ExP并测试。然而,人工编写的ExP通常面向特定程序版本,人们无法确保这样的exploit在其他理论上可能受影响的版本上有效执行。
绿盟科技研究通讯
2023-02-22
1.2K
0
BlackHat2022:4G/5G新型前门攻击解读
api
物联网
安全
网络安全
tcp/ip
2022年的Black Hat大会上,来自柏林工业大学的Dr. Altaf Shaik和Shinjo Park带来了议题《Attacks from a New Front Door in 4G & 5G mobile networks》,该议题对来自10个商业供应者和运营商共计数百个API进行了安全调查,结果表明这些API都有着不同程度的缺陷,并且或多或少都包含几个OWASP TOP 10严重的API安全威胁。攻击者可以轻松地利用这些API缺陷找到远程命令漏洞或代码执行漏洞,进而影响数十亿4G/5G网络终端设备的正常运行。
绿盟科技研究通讯
2023-02-22
972
0
开源软件供应链安全系列:OSS风险点与预防
开源
安全
网络安全
安全漏洞
存储
Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96%的产业机构在其开发实现的软件应用代码库中使用开源组件。由于开源体系安全意识的淡薄以及代码重用的盛行,这一比例将持续扩大。
绿盟科技研究通讯
2023-02-22
1.1K
0
【顶刊论文分享】DeepSec:深度学习模型的安全性分析平台
网络安全
安全
在对抗攻击场景下,攻击者通过对合法输入的微扰生成对抗样本(Adversarial Example, AE),并试图使用对抗样本使目标深度学习(DL)模型误分类。由于DL模型在对抗样本的攻击下较为脆弱,因此限制了深度学习应用于具有较高安全性要求的领域,如自动驾驶、人脸识别、恶意软件检测等。防守方通常希望增强模型对对抗样本的防御能力,同时又能最大限度地保证模型的分类性能。虽然学术界和工业界对对抗样本的研究逐渐深入,攻击和防御手段在不断更新,但是仍很难说明哪些攻击样本隐蔽性或可转移性更高,或者哪种防御方法更加有效通用。
绿盟科技研究通讯
2023-02-22
784
0
安全智能分析系列(二)| 实操案例,带你“玩转”SecXOps
网站
安全
云镜(主机安全)
网络安全
模型测试
本文为安全智能分析技术白皮书《智能基座,开启安全分析新时代》精华解读系列第二篇,通过应用场景下的案例(Web攻击检测模型)说明SecXOps如何提高安全分析模型开发、运营的效率,以实现安全智能分析自动化、智能化的进阶。
绿盟科技研究通讯
2023-02-22
274
0
世界杯来袭,从网空测绘看“土豪”卡塔尔基建
cdn
https
网络安全
html
卡塔尔[1],是地处阿拉伯半岛边上的半岛国家,绝大部分领土均被波斯湾所围绕,其南部疆域与沙特阿拉伯接壤,如图1。该国家无明确的省级行政区划,全国分为9个地区,主要城市有多哈、赖扬、杜罕、豪尔等。国土面积为11521平方千米,比北京市还要小一些,海岸线长563千米。截至2022年9月,卡塔尔总人口为265.8万,其中仅有不到12%是卡塔尔的公民,其余则是外来务工人员。
绿盟科技研究通讯
2023-02-22
229
0
美国国家科学技术委员会 新版《关键和新兴技术清单》
安全
人工智能
神经网络
深度学习
网络安全
美国国家科学技术委员会(NSTC)是行政部门在构成联邦研发企业的各种实体之间协调科学技术政策的主要手段。NSTC的主要目标是确保科学技术政策的决定和计划与总统规定的目标相一致。NSTC制定研发策略,这些策略由联邦机构协调,旨在实现多项国家目标。NSTC的工作由各委员会组织,这些委员会负责监督侧重于不同方面的科学和技术的小组委员会和工作组。更多信息,请访问
绿盟科技研究通讯
2023-02-22
801
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档