绿盟科技研究通讯

全球云上数据泄露风险分析简报（第七期）

绿盟科技研究通讯

5 天前

提示词注入：近期大模型安全漏洞案例剖析

一文掌握如何避免大模型提示词注入攻击

绿盟科技研究通讯

12 天前

大模型生态的数据泄露危机：从向量数据库到AI助手的“失控链”

开源大模型生态关键组件爆安全事件，不仅影响单一应用，更可能引发大模型生态的连锁风险

绿盟科技研究通讯

15 天前

TrafficGPT：高效长流量生成和分类的利器

TrafficGPT是一种基于生成式预训练和线性注意力的模型，将token长度扩展至12,032，在五个公开数据集上分类性能优于现有方法，并能生成高度逼真的网络流量，突破了长流量分析与生成的瓶颈。

绿盟科技研究通讯

17 天前

深度伪造检测中的公平性

本文介绍WACV论文《Improving Fairness in Deepfake Detection》，提出DAG-FDD与DAW-FDD两种基于CVaR的公平性优化方法，在提升深度伪造检测公平性的同时保持检测性能。

绿盟科技研究通讯

19 天前

可信数据空间（四）基于连接器的实践路线

在信通院的标准指引与业界的积极探索下，国内已逐步形成了以“连接器”为核心的可信数据空间整体解决方案。本文将系统介绍相关标准进展、架构分层、关键技术要点，旨在为关注数据要素流通的读者提供参考

绿盟科技研究通讯

2 个月前

2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%：边缘设备漏洞与AI滥用催生新风险

2025年5月，国际知名咨询机构Verizon发布了《2025年数据泄露调查报告》。该报告综合分析了自2024年5月至2025年初的22052起安全事件，其中12195被确认为数据泄露事件，覆盖全球共139个国家。

绿盟科技研究通讯

2 个月前

绿盟虚拟汽车靶场（七）：汽车CAN重放的过程

绿盟科技研究通讯

2 个月前

绿盟虚拟汽车靶场（六）：汽车CAN总线的Fuzz

绿盟科技研究通讯

2 个月前

绿盟虚拟汽车靶场（五）：零部件内部发CAN报文控车

绿盟科技研究通讯

2 个月前

绿盟虚拟汽车靶场（四）：零部件内网攻防

绿盟科技研究通讯

2 个月前

绿盟虚拟汽车靶场（三）：MQTT云服务攻防

绿盟科技研究通讯

2 个月前

绿盟虚拟汽车靶场（二）：HTTP云服务的攻击

绿盟科技研究通讯

2 个月前

绿盟虚拟汽车靶场（一）：虚拟汽车的5个特性

绿盟科技研究通讯

2 个月前

分享图片

绿盟科技研究通讯

2 个月前

开源大模型推理软件的攻击面分析：云上LLM数据泄露风险研究系列（四）

开源大模型推理软件的攻击面分析

绿盟科技研究通讯

3 个月前

分享图片

绿盟科技研究通讯

3 个月前

绿盟君的咖啡时间｜激活新质生产力，关注数据要素安全

在数字中国、数据要素化与人工智能驱动的新质生产力时代，数据的战略价值被推向前台。

绿盟科技研究通讯

3 个月前

云上LLM数据泄露风险研究系列（三）：开源大模型应用的攻击面分析

识别攻击面，护航大模型数据安全

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | Knostic：重塑企业AI安全的访问控制范式

Knostic是一家专注AI安全的初创公司，创新提出“需知访问控制”框架，解决LLM部署中的数据泄露风险。其通过知识图谱与自适应策略，实现对敏感信息的精细化管控，兼顾安全与业务效率，已在金融、医疗等行业落地，正推动AI安全治理范式转变。

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | Aurascape：重构AI交互可视性与原生安全的智能防线

Aurascape专注于生成式AI和智能体应用的原生安全防护，提供全局可视化、敏感数据识别与无摩擦策略执行能力，帮助企业实时发现“影子AI”、防控数据泄露与AI生成风险，构建适应AI交互范式的新型安全治理体系。

绿盟科技研究通讯

4 个月前

云上LLM数据泄露风险研究系列（二）：基于LLMOps平台的攻击面分析

LLMOps作为LLM应用的核心运维体系，其平台存在的数据泄露风险可能对模型部署的安全与合规性带来严重影响。

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | TwineSecurity ：数字员工驱动企业安全建设

绿盟科技研究通讯

4 个月前

新书来了 | 绿盟科技推出《数据要素安全:新技术、新安全激活新质生产力》

看见未来的数据安全

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | Metalware：专注嵌入式系统固件安全

Metalware专注于嵌入式固件自动化分析，其主要针对嵌入式固件进行分解、仿真和模糊测试，切入点非常准。

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | ProjectDiscovery：开源社区与Nuclei结合的攻击面管理

ProjectDiscovery作为2024年RSAC创新沙盒入围企业，专注于攻击面管理，以开源社区驱动的资产与漏洞发现工具著称。其明星项目Nuclei通过高效的模板扫描技术，助力企业快速识别风险，展现了强大的技术实力与行业影响力

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | Smallstep: 设备身份验证平台

一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | CalypsoAI：锻造AI系统安全防护体系的实战路径与信任基石

CalypsoAI是一家专注于AI系统安全的初创公司，构建了全球领先的推理防护平台“The Inference Perimeter”，通过红队测试、实时防御与安全监控，为政企客户提供全链路AI安全解决方案，入选RSAC 2025创新沙盒。

绿盟科技研究通讯

5 个月前

RSAC 2025创新沙盒 | EQTY Lab：构建可信AI生态的治理先锋与技术架构

EQTY Lab聚焦可信AI领域，面向高监管行业提供融合硬件加密、分布式账本与全生命周期治理的完整解决方案，重构AI系统的安全性、透明度与合规性，助力人工智能技术在金融、医疗、政务等关键场景的可信落地与广泛应用。

绿盟科技研究通讯

5 个月前

RSAC 2025创新沙盒 | Command Zero：重构安全调查流程的人机协作引擎

通过LLM构建的、基于问题的安全事件标准化调查方案

绿盟科技研究通讯

5 个月前

RSAC 2025创新沙盒 | MIND：引领AI时代的数据安全革新者

RSAC创新沙盒-2025-TOP10

绿盟科技研究通讯

5 个月前

云上LLM数据泄露风险研究系列（一）：基于向量数据库的攻击面分析

向量数据库成就云上LLM智能跃迁，却也悄然埋下数据泄露隐患，安全风险不容忽视！

绿盟科技研究通讯

5 个月前

可信数据空间（三）数据流通利用设施中的几条路线

在此前的文章中，我们回顾了数据要素化的发展历程，并探讨了国际可信数据空间的探索经验。本文将进一步聚焦当前国内可信数据空间建设中备受关注的几条技术路线，解析其核心理念，以期帮助读者更清晰地理解国内可信数据空间的演进方向

绿盟科技研究通讯

5 个月前

CAASM+AI+SOAR：重新定义网络资产安全管理

CAASM+AI+SOAR智能网络资产攻击面管理，为安全运营团队提供全面的资产可视性，以实现主动风险管理和运营效率

绿盟科技研究通讯

5 个月前

数据安全系列文章（三）：AI训练数据的新来源——合成数据

人工智能需要大量训练数据，而日益严格安全法律法规使得访问和使用真实世界的数据集越来越困难。合成数据技术可以模拟真实的数据，用作训练机器学习模型、测试软件应用程序

绿盟科技研究通讯

5 个月前

云上LLM数据泄露风险研究系列（三）：开源大模型应用的攻击面分析

识别攻击面，护航大模型数据安全

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | Knostic：重塑企业AI安全的访问控制范式

Knostic是一家专注AI安全的初创公司，创新提出“需知访问控制”框架，解决LLM部署中的数据泄露风险。其通过知识图谱与自适应策略，实现对敏感信息的精细化管控，兼顾安全与业务效率，已在金融、医疗等行业落地，正推动AI安全治理范式转变。

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | Aurascape：重构AI交互可视性与原生安全的智能防线

Aurascape专注于生成式AI和智能体应用的原生安全防护，提供全局可视化、敏感数据识别与无摩擦策略执行能力，帮助企业实时发现“影子AI”、防控数据泄露与AI生成风险，构建适应AI交互范式的新型安全治理体系。

绿盟科技研究通讯

4 个月前

云上LLM数据泄露风险研究系列（二）：基于LLMOps平台的攻击面分析

LLMOps作为LLM应用的核心运维体系，其平台存在的数据泄露风险可能对模型部署的安全与合规性带来严重影响。

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | TwineSecurity ：数字员工驱动企业安全建设

绿盟科技研究通讯

4 个月前

新书来了 | 绿盟科技推出《数据要素安全:新技术、新安全激活新质生产力》

看见未来的数据安全

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | Metalware：专注嵌入式系统固件安全

Metalware专注于嵌入式固件自动化分析，其主要针对嵌入式固件进行分解、仿真和模糊测试，切入点非常准。

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | ProjectDiscovery：开源社区与Nuclei结合的攻击面管理

ProjectDiscovery作为2024年RSAC创新沙盒入围企业，专注于攻击面管理，以开源社区驱动的资产与漏洞发现工具著称。其明星项目Nuclei通过高效的模板扫描技术，助力企业快速识别风险，展现了强大的技术实力与行业影响力

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | Smallstep: 设备身份验证平台

一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理

绿盟科技研究通讯

4 个月前

RSAC 2025创新沙盒 | CalypsoAI：锻造AI系统安全防护体系的实战路径与信任基石

CalypsoAI是一家专注于AI系统安全的初创公司，构建了全球领先的推理防护平台“The Inference Perimeter”，通过红队测试、实时防御与安全监控，为政企客户提供全链路AI安全解决方案，入选RSAC 2025创新沙盒。

绿盟科技研究通讯

5 个月前

RSAC 2025创新沙盒 | EQTY Lab：构建可信AI生态的治理先锋与技术架构

EQTY Lab聚焦可信AI领域，面向高监管行业提供融合硬件加密、分布式账本与全生命周期治理的完整解决方案，重构AI系统的安全性、透明度与合规性，助力人工智能技术在金融、医疗、政务等关键场景的可信落地与广泛应用。

绿盟科技研究通讯

5 个月前

RSAC 2025创新沙盒 | Command Zero：重构安全调查流程的人机协作引擎

通过LLM构建的、基于问题的安全事件标准化调查方案

绿盟科技研究通讯

5 个月前

RSAC 2025创新沙盒 | MIND：引领AI时代的数据安全革新者

RSAC创新沙盒-2025-TOP10

绿盟科技研究通讯

5 个月前

云上LLM数据泄露风险研究系列（一）：基于向量数据库的攻击面分析

向量数据库成就云上LLM智能跃迁，却也悄然埋下数据泄露隐患，安全风险不容忽视！

绿盟科技研究通讯

5 个月前

可信数据空间（三）数据流通利用设施中的几条路线

在此前的文章中，我们回顾了数据要素化的发展历程，并探讨了国际可信数据空间的探索经验。本文将进一步聚焦当前国内可信数据空间建设中备受关注的几条技术路线，解析其核心理念，以期帮助读者更清晰地理解国内可信数据空间的演进方向

绿盟科技研究通讯

5 个月前

Rss源地址

更新频率