绿盟科技研究通讯
绿盟科技作为联合牵头单位参与的《金融行业云原生安全体系研究》获得2024年度优秀课题荣誉
云原生安全领域再获成果
数据安全系列文章(二):降低敏感数据风险——数据脱敏与风险评估
本文作为数据安全流转系列文章的第二篇,将介绍数据脱敏相关技术。本文梳理了常常混淆的三个概念:“假名化”、“匿名化”、“去标识化”。最后根据一个真实的针对脱敏的攻击例子,介绍数据脱敏风险评估相关技术手段。
绿盟科技勇夺“强网杯”高阶技术专项赛一等奖,多赛道实现奖项全面突破
创新与实力齐飞
全球云上数据泄露风险分析简报 (第三期):云盘误配置与API漏洞致高校信息泄露,影响7亿账户
云盘误配置导致高校信息泄露,凭证窃取致400GB银行隐私泄露,API漏洞影响超7亿账户
从RAG技术看绿盟知识库平台
Meta大模型安全解决方案——Purple-Llama
在AI新时代,大模型日趋火热,但其安全问题也不容忽视。互联网巨头Meta 是如何应对大模型的安全风险的?点击了解!
全球云上数据泄露风险分析简报 (第二期):EmeraldWhale行动路径曝光,约15000个云凭证遭至泄露
正式发布 | 绿盟科技云原生ATT&CK矩阵
从传统企业资产管理到CAASM
本文简要介绍了CAASM(网络资产攻击面管理)产生的背景,并对两个CAASM产品进行了介绍,最后展望了CAASM的未来发展。
【公益译文】对抗式机器学习攻击与缓解措施分类及术语(下)
AI安全指南
【公益译文】对抗式机器学习攻击与缓解措施分类及术语(上)
AI安全指南
48小时巅峰对决,2024黑客马拉松圆满收官
全球云上数据泄露风险分析简报 (第一期):1.8亿数据泄露,娱乐业成为“重灾区”
论文解读:《将LLM用于网络犯罪论坛的威胁情报》
随着大语言模型(LLM)的发展,研究显示其在网络威胁情报(CTI)提取中具备高效性和准确性。蒙特利尔大学等机构的研究用GPT-3.5-turbo模型从网络犯罪论坛提取关键信息,取得98%的准确率,为CTI自动化分析提供了新方向。
全新升级 — 云原生开源靶场Metarget 1.0亮点功能提前曝光
走过路过不要错过,云原生开源靶场Metarget 1.0亮点功能提前曝光啦!!!
Metarget1.0将在TechWorld上亮相
构建精益安全体系:浅析4个攻击面管理技术
本文介绍了EASM、CAASM、DRPS、CTEM四种攻击面管理的技术的核心点和适用场景,并提出了基于资产视图的精益安全体系建设想法
RSAC解读:隐私融入,让隐私设计与安全设计共生
在2024年的RSA大会上,普华永道的Kim Wuyts分享了题为《隐私融入,让隐私设计与安全设计共生》的议题。她详细讨论了隐私和安全在设计层面的交集,强调隐私不仅仅是数据机密性的保障,更是对业务流程、用户体验、风险管理等方面的全方位考虑。
ITRC《2024年上半年数据泄露分析》报告解读|复杂多变的网络攻击技术导致数据泄露事件频发
一文掌握ITRC 2024年上半年数据泄露分析报告关键信息
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)