首页
学习
活动
专区
工具
TVP
发布

绿盟科技研究通讯

专栏成员
535
文章
729220
阅读量
92
订阅数
车联网安全技术现状、突破及趋势
据公安部2024年1月11日统计,截至2023年底,全国机动车保有量达4.35亿辆,其中汽车3.36亿辆;机动车驾驶人达5.23亿人,其中汽车驾驶人4.86亿人。伴随汽车的逐步普及,车联网在十年内经历了巨大的技术变革,汽车智能网联功能已成为当前新车标配,百姓对汽车功能的需求越来越多元化,提供座舱娱乐、自动驾驶等功能的新型汽车部件日趋成熟,多种汽车电子电气架构随之涌现。
绿盟科技研究通讯
2024-07-12
3080
大模型时代下的国防科技:Palantir产品简析
面对新的地缘政治不确定性和快速变化的国家安全环境,全球各国正在加速提升其军事能力。俄乌战争期间印证了多域作战已然成为国家对抗的主要形式,所以新兴的国防科技需求也随之增加。国防科技(Defense Tech)是近年的热门话题,简单的说就是应用于国家防御和军事行动中的科学技术。它涵盖了一系列先进技术和设备,用于提高军事力量的效能和作战能力,正在重塑现代战争的未来格局。
绿盟科技研究通讯
2024-07-12
4720
GPU机密计算——以NVIDIA H100为例
机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。这些安全且隔离的环境可以防止未经授权访问或修改使用中的应用程序和数据,从而提高管理敏感数据和受监管数据的组织的安全级别。为了将GPU也纳入可信执行环境,保护GPU上的数据的机密性和完整性,英伟达在H100显卡首次集成了机密计算能力。
绿盟科技研究通讯
2024-07-12
4400
图像可搜索加密(四):基于TEE的方案
在之前的文章[1]中,我们对图像可搜索加密的经典系统模型进行了介绍,并从效率主导与精度主导两个方面对现有研究方案进行了分析。虽然前文所述的方案已然以实用为导向,但各类方案仍在精度、效率、安全等方面存在权衡。同时,加密算法设计与实现的高门槛在实践中也不可忽视。近年来,随着可信执行环境技术(TEE)的发展,为解决这一问题带来了新的思路。本文将介绍一种基于可信硬件的图像可搜索加密新方案。
绿盟科技研究通讯
2024-07-02
1160
洞见RSAC 2024|供应链与AI安全挑战
2024年RSA大会上,来自泰雷兹(THALES)的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰雷兹是一家业务遍及全球的国际企业,所服务的五大业务市场对各国社会至关重要,包括航空、航天、地面交通、防务与安全以及数字身份与安全。网络攻击更迭变化,已经从攻击计算机的硬件、网络、软件,转变成成攻击供应商所提供的任何内容,包括数据、服务、代码、组件、配置、二进制、进程、人等。自2022年底大模型技术发展迅速,如何理解AI与安全的关系成为了另一个重要的课题,本文将从供应链和AI安全两个方面分别进行解读。
绿盟科技研究通讯
2024-05-29
2500
RSAC 2024创新沙盒|Dropzone AI:自动化安全运营研判
Dropzon AI是由Edward Wu 创立的一家自动化安全运营的公司。“我们的使命是为网络防御者提供无限的智能”作为该公司的目标,也非常明确的描述了他们的产品定位与核心竞争力。安全运营一直以来都需要大量的安全专家持续的工作,以确保整个安全系统的正常运作,保护客户的系统。然而随着LLM(大型语言模型)的进步已经实现了认知自动化。利用人工智能来自动化网络安全专业知识和工具已成为趋势。该公司给出了许多产品实例,其根本目标为:使用人工智能赋能安全运营。
绿盟科技研究通讯
2024-05-09
3590
RSAC 2024创新沙盒|Aembit:面向IAM的云工作负载访问控制平台
Aembit成立于2021年,总部位于美国华盛顿,该公司致力于云工作负载IAM(身份识别和访问管理)领域,旨在实现云工作负载和云服务间的访问自动化、安全可控,以降低人力管理成本。目前,Aembit团队规模约为10-50人,两位联合创始人分别是David Goldschlag(CEO)和Kevin Sapp(CTO)。
绿盟科技研究通讯
2024-04-30
2340
RSAC 2024创新沙盒|P0 Security的云访问治理平台
P0 Security公司于2022年在加利福尼亚州成立,该公司为安全工程师提供其所在公司云资源的安全访问和权限配置服务。安全工程师可以使用P0 Security来识别哪些云身份(人或机器)具有特权访问权限并标记风险。同时P0 Security以开发人员的用户体验为出发点,自动化地设置云资源的细粒度、及时和短暂的访问特权并授予用户。公司成立当年即获得500万美元融资[1]。
绿盟科技研究通讯
2024-04-30
1890
RSAC 2024创新沙盒|VulnCheck:漏洞优先级挑战的解决方案
VulnCheck是一家漏洞情报公司,主要业务是帮助企业、政府组织和网络安全供应商解决漏洞优先级的挑战。VulnCheck 的平台可以提供全面、实时的漏洞和情报,并与独特的专有漏洞和威胁情报自动关联,自动化地进行漏洞优先级的划分,从而帮助网络安全团队超越对手。
绿盟科技研究通讯
2024-04-30
2470
RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
RAD Security是由Brooke Motta和Jimmy Mesta共同创立的云原生安全公司,其前身为Kubernetes 安全运营中心(KSOC)。于2022年2月15日正式宣布获得600万美元的种子资金,仅在去年一年中,投资回报率增长了3倍,且过去两年客户保留率达到100%。
绿盟科技研究通讯
2024-04-30
2570
ARM CCA架构与islet项目介绍
ARM CCA(ARM Confidential Compute Architecture)[1]是ARM的新一代机密计算框架,旨在其架构上提供符合机密计算标准的机密计算支持。islet项目为对ARM CCA的一种实现,该项目由三星公司发起,使用ARMv9 CCA在ARM架构设备上实现机密计算,该项目属于机密计算联盟开源项目之一。机密计算联盟(Confidential Computing Consortium,CCC)[2]是linux基金会的一个项目社区,致力于定义和加速机密计算的采用。联盟主要成员包括arm、谷歌、华为、英特尔、微软等巨头企业,目前CCC拥有11个项目。关于islet项目若想了解更多可访问项目github仓库[3]。
绿盟科技研究通讯
2024-04-24
3260
机密计算联盟开源项目之机密计算认证框架
机密计算联盟-Confidential Computing Consortium,CCC[1]是linux基金会的一个项目社区,致力于定义和加速机密计算的采用。联盟主要成员包括arm、谷歌、华为、英特尔、微软等巨头企业。目前CCC拥有11个项目,本文主要对其中的“机密计算认证框架(Certifier Framework for Confidential Computing)”这一项目进行介绍,该项目由VMWare公司启动,旨在通过提供简单的客户端信任管理,简化和统一了对多供应商机密计算平台上有关可信认证的编程和操作支持。若想了解更多可访问该项目github仓库[2]。
绿盟科技研究通讯
2024-04-24
2640
可信计算之完整性度量架构
可信计算场景下,证明一个系统是否可信的信息由系统自身产生,验证方需要判断系统哪一部分给出的答案才是值得相信的。返回可信信息的程序本身,以及运行这些程序的BIOS、内核,都是不可信的,因为它们都可能被篡改。
绿盟科技研究通讯
2024-04-17
3120
可信计算之虚拟可信平台模块
随着虚拟化技术的普及,单台物理机上运行多个虚拟机逐渐成为主流,但是,单台物理机上的TPM芯片只有一个。为了让物理机上的多个虚拟机都能使用可信计算,2006年,IBM在USENIX论文《vTPM: Virtualizing the Trusted Platform Module》中首次提出了虚拟可信平台模块技术(vTPM)。vTPM是TPM的软件实现,让虚拟机也能够使用安全存储、密码操作等功能,而不需要专属的TPM芯片。
绿盟科技研究通讯
2024-04-17
2810
可信计算之可信平台模块介绍
早期计算机安全主要依赖于杀毒软件,然而,这种纯软件防御存在明显缺陷。一旦恶意软件获得与杀毒软件相同的权限,它可以轻易关闭防护程序并悄悄隐藏自身。更甚的是,一旦恶意软件针对固件和引导程序发起攻击,杀毒软件的查杀难度进一步增加。针对这些挑战,可信平台模块(Trusted Platform Module,TPM)应运而生。
绿盟科技研究通讯
2024-04-17
5080
论文解读:针对V2X网络节点的失信攻击
车联网,是车与路边感知设备、云服务、其他汽车等进行交通数据交互的一种网络,这种交互,也被称之为车路协同或V2X,X指的是除了自己这辆车以外的其他物体、人等。随着国家逐步推进车联网基础设施建设的进程,V2X也必将落地。但是,由于汽车行驶速度较高,V2X网络中各个节点短时间内会频繁、高速地进行数据交互,这种高速数据的交互过程,往往会存在众多的安全隐患。为防备低级的安全隐患,IEEE发布了标准1609.2来规定V2X数据交互中的安全通信过程。
绿盟科技研究通讯
2024-04-10
2570
我们与「邪恶GPT」的距离
自然语言逻辑注入是通过语言描述绕过安全审查机制。由于大模型的训练数据,输入数据和输出数据都以自然语言为主,因此,其本身的安全审查机制也沾染了许多“人类的气息”。在使用自然语言交互的过程中,通过各种言语欺骗的方式绕过安全审查,是自然语言注入的独特方式。
绿盟科技研究通讯
2024-03-13
1050
大模型内容安全:敢问路在何方?
2023年年8月15日,由国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布的《生成式人工智能服务管理暂行办法》正式施行[2],为提供和使用生成式人工智能服务制定了明确的规范。在服务的全过程中,数据提供者被明确要求采取有效措施,以确保尊重知识产权、他人合法权益,并提高生成内容的准确性与可靠性。
绿盟科技研究通讯
2024-02-26
9070
车联网移动应用安全攻守道
车联网实现了车与车、车与人、车与路、车与服务平台之间的网络连接,提升了交通服务的智能化水平,使得汽车不再只是孤立的交通工具。而移动应用(App)作为智能汽车的标配,承载着车与人之间的连接,各品牌汽车手机/车机App不仅可以提供商城、维修、保养等基础服务,还能够实现汽车的远程启动、车门解锁、空调开关以及自动驾驶等功能,为用户提供安全、舒适、智能、高效的驾驶感受与用车体验,显著提高车辆整体的智能驾驶水平。
绿盟科技研究通讯
2024-01-11
3080
【公益译文】英国《国家量子战略》(下)
让英国成为开办量子公司的首选地、全球供应链必不可少的组成部分以及投资者和全球人才的不二之选。
绿盟科技研究通讯
2023-12-20
2060
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档