腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏作者
举报
522
文章
649824
阅读量
89
订阅数
订阅专栏
申请加入专栏
全部文章(522)
安全(254)
网络安全(233)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(32)
深度学习(29)
人工智能(24)
kubernetes(22)
模型(22)
数据库(21)
知识图谱(21)
网站(21)
区块链(20)
企业(20)
自动化(20)
微服务(20)
开源(18)
大数据(18)
云计算(18)
漏洞(17)
数据(17)
网络(17)
腾讯云测试服务(14)
云镜(主机安全)(13)
http(13)
存储(13)
系统(13)
linux(12)
apt-get(12)
安全漏洞(12)
科技(12)
github(11)
SSL 证书(11)
论文(11)
内容安全(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
服务(9)
工具(9)
权限(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
管理(8)
加密(8)
云服务器(7)
数字货币(7)
聚类算法(7)
汽车(7)
架构(7)
软件(7)
云原生(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
黑客(6)
数据处理(6)
数据脱敏(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
异常(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
security(4)
部署(4)
产品(4)
程序(4)
行业(4)
框架(4)
内核(4)
配置(4)
搜索(4)
通信(4)
虚拟机(4)
主机(4)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
供应链(3)
解决方案(3)
开发(3)
量子计算(3)
流量(3)
算法(3)
效率(3)
隐私(3)
优化(3)
云服务(3)
LLM(3)
自动驾驶(2)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
检测工具(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
操作系统(2)
函数(2)
基础(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
事件(2)
视频(2)
协议(2)
性能(2)
元宇宙(2)
云安全(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
云访问安全代理(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
list(1)
mesh(1)
navigation(1)
server(1)
service(1)
signals(1)
splunk(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
工作(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
音频(1)
源码(1)
云函数(1)
搜索文章
搜索
搜索
关闭
RSAC 2024创新沙盒|Dropzone AI:自动化安全运营研判
模型
自动化
安全
产品
工具
Dropzon AI是由Edward Wu 创立的一家自动化安全运营的公司。“我们的使命是为网络防御者提供无限的智能”作为该公司的目标,也非常明确的描述了他们的产品定位与核心竞争力。安全运营一直以来都需要大量的安全专家持续的工作,以确保整个安全系统的正常运作,保护客户的系统。然而随着LLM(大型语言模型)的进步已经实现了认知自动化。利用人工智能来自动化网络安全专业知识和工具已成为趋势。该公司给出了许多产品实例,其根本目标为:使用人工智能赋能安全运营。
绿盟科技研究通讯
2024-05-09
14
0
RSAC 2024创新沙盒|Reality Defender:深度伪造检测平台
模型
视频
算法
音频
人工智能
Reality Defender是2021年成立的一家专注于检测深度伪造(Deepfakes)和合成媒体(Synthetic Media)的初创公司,提供针对多种模态的深度伪造检测服务,其研发的检测工具适用于识别人工智能合成和伪造的文本、图像、视频和音频,为政府机构、金融企业、媒体以及其他大型组织提供深度伪造检测解决方案。Reality Defender的官网[1]提到其曾协助亚洲国家公共广播公司、跨国银行应对深度伪造引起的虚假信息传播和身份诈骗。
绿盟科技研究通讯
2024-05-09
12
0
RSAC 2024创新沙盒|Aembit:面向IAM的云工作负载访问控制平台
安全
工作
管理
配置
云服务
Aembit成立于2021年,总部位于美国华盛顿,该公司致力于云工作负载IAM(身份识别和访问管理)领域,旨在实现云工作负载和云服务间的访问自动化、安全可控,以降低人力管理成本。目前,Aembit团队规模约为10-50人,两位联合创始人分别是David Goldschlag(CEO)和Kevin Sapp(CTO)。
绿盟科技研究通讯
2024-04-30
120
0
RSAC 2024创新沙盒|P0 Security的云访问治理平台
管理
权限
安全
security
服务
P0 Security公司于2022年在加利福尼亚州成立,该公司为安全工程师提供其所在公司云资源的安全访问和权限配置服务。安全工程师可以使用P0 Security来识别哪些云身份(人或机器)具有特权访问权限并标记风险。同时P0 Security以开发人员的用户体验为出发点,自动化地设置云资源的细粒度、及时和短暂的访问特权并授予用户。公司成立当年即获得500万美元融资[1]。
绿盟科技研究通讯
2024-04-30
105
0
RSAC 2024创新沙盒|VulnCheck:漏洞优先级挑战的解决方案
解决方案
漏洞
网络安全
安全
产品
VulnCheck是一家漏洞情报公司,主要业务是帮助企业、政府组织和网络安全供应商解决漏洞优先级的挑战。VulnCheck 的平台可以提供全面、实时的漏洞和情报,并与独特的专有漏洞和威胁情报自动关联,自动化地进行漏洞优先级的划分,从而帮助网络安全团队超越对手。
绿盟科技研究通讯
2024-04-30
137
0
RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
异常
云原生
安全
security
工具
RAD Security是由Brooke Motta和Jimmy Mesta共同创立的云原生安全公司,其前身为Kubernetes 安全运营中心(KSOC)。于2022年2月15日正式宣布获得600万美元的种子资金,仅在去年一年中,投资回报率增长了3倍,且过去两年客户保留率达到100%。
绿盟科技研究通讯
2024-04-30
139
0
RSAC 2024创新沙盒|Antimatter:全方位数据安全管理利器
管理
加密
数据
数据安全
存储
Antimatter[1]是一家数据安全公司,致力于为SaaS服务供应商提供加密基础设施,为数据在静态存储、传输过程中提供加密能力,并且在数据使用过程中提供访问控制、日志记录、隐私保护等能力。该公司的愿景是“无论数据处于何处,每个人都能控制自己的数据”。
绿盟科技研究通讯
2024-04-26
123
0
ARM CCA架构与islet项目介绍
虚拟机
arm
安全
架构
科技
ARM CCA(ARM Confidential Compute Architecture)[1]是ARM的新一代机密计算框架,旨在其架构上提供符合机密计算标准的机密计算支持。islet项目为对ARM CCA的一种实现,该项目由三星公司发起,使用ARMv9 CCA在ARM架构设备上实现机密计算,该项目属于机密计算联盟开源项目之一。机密计算联盟(Confidential Computing Consortium,CCC)[2]是linux基金会的一个项目社区,致力于定义和加速机密计算的采用。联盟主要成员包括arm、谷歌、华为、英特尔、微软等巨头企业,目前CCC拥有11个项目。关于islet项目若想了解更多可访问项目github仓库[3]。
绿盟科技研究通讯
2024-04-24
111
0
机密计算联盟开源项目之机密计算认证框架
开源
安全
程序
服务
框架
机密计算联盟-Confidential Computing Consortium,CCC[1]是linux基金会的一个项目社区,致力于定义和加速机密计算的采用。联盟主要成员包括arm、谷歌、华为、英特尔、微软等巨头企业。目前CCC拥有11个项目,本文主要对其中的“机密计算认证框架(Certifier Framework for Confidential Computing)”这一项目进行介绍,该项目由VMWare公司启动,旨在通过提供简单的客户端信任管理,简化和统一了对多供应商机密计算平台上有关可信认证的编程和操作支持。若想了解更多可访问该项目github仓库[2]。
绿盟科技研究通讯
2024-04-24
116
0
数据安全系列文章(一):聚焦法律法规,洞察数据安全内涵
隐私
企业
数据安全
科技
数据
根据联合国贸易发展组织(UNCTAD)统计 ,全球77%的国家(共194个国家)完成了数据数据安全和隐私立法或者已经提出法律草案。其中包括欧盟、美国、中国、俄罗斯和印度和澳大利亚、加拿大和日本等绝大数国家。随着数字化转型的不断推进与深入,数据安全与隐私问题越来越严峻,现代化的数据安全与隐私保护立法已成为全球趋势。
绿盟科技研究通讯
2024-04-24
92
0
图像可搜索加密(三):逼近明文检索
云服务器
加密
模型
搜索
效率
在之前的文章[1]中,我们深入探讨了图像领域内可搜索加密技术的主流方法,并重点介绍了一系列以高效性著称的方案。然而,由于加密技术本身的固有限制,这些方法通常只能提取出图像的基本统计特征。在常规的小型测试集上,这类特征的精度往往不足80%,而在面对现实世界复杂多变的挑战时则更显不足。精度、时空效率、安全性往往不能兼得,本文着力于介绍一些牺牲了时空效率的高安全、高精度方案。
绿盟科技研究通讯
2024-04-24
122
0
图像可搜索加密(二):定制化方案及其优化
压缩
优化
云服务器
加密
搜索
在之前的文章[1]中,我们对图像领域的可搜索加密的主流方案进行了梳理。由于对图像的加密成本通常远高于文本,而检索是一项对实时性要求较高的任务;因而,如何兼顾检索精度、效率与安全是该领域的核心关注点。本文进一步深入,探讨了设计符合这些要求的图像加密方法,以及在基础工作上的几类优化策略。
绿盟科技研究通讯
2024-04-24
100
0
可信计算之完整性度量架构
系统
安全
可信计算
架构
内核
可信计算场景下,证明一个系统是否可信的信息由系统自身产生,验证方需要判断系统哪一部分给出的答案才是值得相信的。返回可信信息的程序本身,以及运行这些程序的BIOS、内核,都是不可信的,因为它们都可能被篡改。
绿盟科技研究通讯
2024-04-17
106
0
可信计算之虚拟可信平台模块
安全
虚拟化
迁移
可信计算
虚拟机
随着虚拟化技术的普及,单台物理机上运行多个虚拟机逐渐成为主流,但是,单台物理机上的TPM芯片只有一个。为了让物理机上的多个虚拟机都能使用可信计算,2006年,IBM在USENIX论文《vTPM: Virtualizing the Trusted Platform Module》中首次提出了虚拟可信平台模块技术(vTPM)。vTPM是TPM的软件实现,让虚拟机也能够使用安全存储、密码操作等功能,而不需要专属的TPM芯片。
绿盟科技研究通讯
2024-04-17
150
0
可信计算之可信平台模块介绍
存储
安全
可信计算
加密
软件
早期计算机安全主要依赖于杀毒软件,然而,这种纯软件防御存在明显缺陷。一旦恶意软件获得与杀毒软件相同的权限,它可以轻易关闭防护程序并悄悄隐藏自身。更甚的是,一旦恶意软件针对固件和引导程序发起攻击,杀毒软件的查杀难度进一步增加。针对这些挑战,可信平台模块(Trusted Platform Module,TPM)应运而生。
绿盟科技研究通讯
2024-04-17
191
0
源码&二进制组成成分分析现状
二进制
架构
漏洞
软件
源码
软件成分分析(SCA)旨在识别和管理软件项目中包含的开源组件,其中组件指的是重用的 TPL 及其对应的版本。基于 SCA 的结果,开发人员可以有效地跟踪软件项目的潜在威胁,如漏洞传播和许可证违规。
绿盟科技研究通讯
2024-04-11
119
0
【云原生攻防研究】一文读懂runC近几年漏洞:统计分析与共性案例研究
权限
云原生
主机
容器
漏洞
runC是一个开源项目,由Docker公司(之前称为Docker Inc.)主导开发,并在GitHub上进行维护。它是Docker自版本1.11起采用的默认容器运行时(runtime),也是其他容器编排平台(如Kubernetes)的基础组件之一。因此在容器生态系统中,runC扮演着关键的角色。runC是一个CLI工具,用于根据Open Container Initiative(OCI)规范在Linux系统上生成和运行容器。它是一个基本的容器运行时工具,负责启动和管理容器的生命周期,包括创建、运行、暂停、恢复和销毁容器。通过使用runC,开发人员和运维人员可以更加灵活地管理容器,并且可以在不同的容器平台之间实现容器的互操作性。
绿盟科技研究通讯
2024-04-10
155
0
网络侦察技术在ISR中的应用与挑战
网络
效率
存储
数据
数据管理
随着信息技术的飞速发展,ISR(情报、监视与侦察)作为维护国家安全的重要手段,在海陆空及网络领域的作用日益凸显。网络侦察技术已成为现代ISR体系中不可或缺的一环。本文探讨了网络侦察在ISR中的应用,并分析了在网络侦察时在数据方面遇到的一些挑战。
绿盟科技研究通讯
2024-04-10
130
0
AI在军事应用的七种模式
模型
数据
系统
效率
异常
随着数据、计算能力和机器学习技术的进步,人工智能(AI)在军事领域也广泛应用。其核心计算和决策能力显著提高了作战系统的自控、自调和自动执行能力,被应用于军事的对象检测、军事物流和机器人技术等方面。
绿盟科技研究通讯
2024-04-10
131
0
VL-Trojan:针对多模态模型的后门攻击
优化
架构
模型
数据
性能
视觉语言模型(Visual Language Models,VLMs)在图像和自然语言两种模态数据上进行学习,能够理解与解释图像、文本间的关联,常被用于目标检测、语义分割等视觉识别任务。随着视觉识别范式的发展,自回归视觉语言模型(如Flamingo)将预训练的视觉编码器与大语言模型(LLM)结合,增强了少样本学习能力,在视觉识别任务上取得了更好的性能,同时降低了对标注数据的依赖,。
绿盟科技研究通讯
2024-04-10
138
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战,赢鹅厂证书、公仔好礼!
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
http://www.vxiaotou.com