从传统企业资产管理到CAASM
本文简要介绍了CAASM(网络资产攻击面管理)产生的背景,并对两个CAASM产品进行了介绍,最后展望了CAASM的未来发展。
绿盟科技研究通讯
【公益译文】对抗式机器学习攻击与缓解措施分类及术语(下)
AI安全指南
【公益译文】对抗式机器学习攻击与缓解措施分类及术语(上)
AI安全指南
48小时巅峰对决,2024黑客马拉松圆满收官
全球云上数据泄露风险分析简报 (第一期):1.8亿数据泄露,娱乐业成为“重灾区”
论文解读:《将LLM用于网络犯罪论坛的威胁情报》
随着大语言模型(LLM)的发展,研究显示其在网络威胁情报(CTI)提取中具备高效性和准确性。蒙特利尔大学等机构的研究用GPT-3.5-turbo模型从网络犯罪论坛提取关键信息,取得98%的准确率,为CTI自动化分析提供了新方向。
全新升级 — 云原生开源靶场Metarget 1.0亮点功能提前曝光
走过路过不要错过,云原生开源靶场Metarget 1.0亮点功能提前曝光啦!!!
Metarget1.0将在TechWorld上亮相
构建精益安全体系:浅析4个攻击面管理技术
本文介绍了EASM、CAASM、DRPS、CTEM四种攻击面管理的技术的核心点和适用场景,并提出了基于资产视图的精益安全体系建设想法
RSAC解读:隐私融入,让隐私设计与安全设计共生
在2024年的RSA大会上,普华永道的Kim Wuyts分享了题为《隐私融入,让隐私设计与安全设计共生》的议题。她详细讨论了隐私和安全在设计层面的交集,强调隐私不仅仅是数据机密性的保障,更是对业务流程、用户体验、风险管理等方面的全方位考虑。
ITRC《2024年上半年数据泄露分析》报告解读|复杂多变的网络攻击技术导致数据泄露事件频发
一文掌握ITRC 2024年上半年数据泄露分析报告关键信息
正式发布 |2024上半年全球云上数据泄露风险分析报告
《IBM2024年数据泄露成本报告解读:全球数据泄露事件平均成本仍在持续增加》
一文掌握IBM2024年数据泄露成本报告关键信息
送你一张船票,开启网安梦幻之旅
利用同态加密为人工智能提供隐私保护
本文基于Zama公司的开源项目Concrete ML,介绍了同态加密技术在人工智能领域的应用,展示了如何使用同态加密保护机器学习中的数据隐私信息,实现密态训练与密态推理。
讨论大模型在安全领域的积极与恶意应用
大模型在安全领域既有积极的安全应用,也有潜在的恶意利用
《2024 Verizon DBIR解读 | 数据泄露转向连接云的第三方软件供应链》
一文掌握Verizon DBIR报告关键信息
绿盟虚拟汽车及其优势
绿盟的汽车虚拟化确实突破了技术壁垒,也使得虚拟零部件具备完整的嵌入式操作系统和异构的处理器,进而可以构建完整的汽车电子电气架构和完整的攻击路径,且攻击路径与实车的攻击路径几乎一致,其强大的虚拟化能力可助力车联网教学、仿真、测试多个领域的发展
网络侦察技术之主动扫描探测(二)
本文介绍了网络侦察技术中的识别和爬取阶段,重点讲解了Nmap工具在协议服务识别、操作系统识别及banner抓取中的应用,强调了Nmap的核心地位,并简述了Zgrab2等工具的高效资源爬取方法
【顶会论文分享】ET-BERT:基于预训练模型BERT的加密流量表征方法
缺少明文信息,缺少大规模标记数据,加密流量该如何表征 ?
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)