绿盟科技研究通讯
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
识别攻击面,护航大模型数据安全
Knostic是一家专注AI安全的初创公司,创新提出“需知访问控制”框架,解决LLM部署中的数据泄露风险。其通过知识图谱与自适应策略,实现对敏感信息的精细化管控,兼顾安全与业务效率,已在金融、医疗等行业落地,正推动AI安全治理范式转变。
Aurascape专注于生成式AI和智能体应用的原生安全防护,提供全局可视化、敏感数据识别与无摩擦策略执行能力,帮助企业实时发现“影子AI”、防控数据泄露与AI生成风险,构建适应AI交互范式的新型安全治理体系。
LLMOps作为LLM应用的核心运维体系,其平台存在的数据泄露风险可能对模型部署的安全与合规性带来严重影响。
RSAC 2025创新沙盒 | TwineSecurity :数字员工驱动企业安全建设
看见未来的数据安全
Metalware专注于嵌入式固件自动化分析,其主要针对嵌入式固件进行分解、仿真和模糊测试,切入点非常准。
ProjectDiscovery作为2024年RSAC创新沙盒入围企业,专注于攻击面管理,以开源社区驱动的资产与漏洞发现工具著称。其明星项目Nuclei通过高效的模板扫描技术,助力企业快速识别风险,展现了强大的技术实力与行业影响力
一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理
CalypsoAI是一家专注于AI系统安全的初创公司,构建了全球领先的推理防护平台“The Inference Perimeter”,通过红队测试、实时防御与安全监控,为政企客户提供全链路AI安全解决方案,入选RSAC 2025创新沙盒。
EQTY Lab聚焦可信AI领域,面向高监管行业提供融合硬件加密、分布式账本与全生命周期治理的完整解决方案,重构AI系统的安全性、透明度与合规性,助力人工智能技术在金融、医疗、政务等关键场景的可信落地与广泛应用。
通过LLM构建的、基于问题的安全事件标准化调查方案
RSAC创新沙盒-2025-TOP10
向量数据库成就云上LLM智能跃迁,却也悄然埋下数据泄露隐患,安全风险不容忽视!
在此前的文章中,我们回顾了数据要素化的发展历程,并探讨了国际可信数据空间的探索经验。本文将进一步聚焦当前国内可信数据空间建设中备受关注的几条技术路线,解析其核心理念,以期帮助读者更清晰地理解国内可信数据空间的演进方向
CAASM+AI+SOAR智能网络资产攻击面管理,为安全运营团队提供全面的资产可视性,以实现主动风险管理和运营效率
中国自主研发的DeepSeek开源大模型在全球化进程中面临合规性挑战。绿盟科技LSAS评估表明,DeepSeek-R1云端模型服务符合TC260-003规范,而大模型本地部署时为了确保合规应用,还有必要加强安全防护措施。
绿盟科技将DeepSeek-R1的深度推理能力引入渗透测试多智能体PTest Agent中,通过Web渗透测试任务上的实战验证,发现深度推理具有重要性和可行性,后续将重点投入更为深入的探索与研究。
DeepSeek-R1在安全告警分析测试中,相较绿盟风云卫展现更高覆盖率,但高误报率和高性能开销是短板。尽管潜力巨大,实用性仍待优化。
在之前的文章中,我们简要介绍了数据要素化历程与可信数据空间这一重要解决方案。与所有重要的技术趋势一样,可信数据空间并非凭空诞生,而是建立在长期发展的基础之上,本文将回顾过去十余年来数据空间相关技术的发展历程。
Web指纹识别是网络安全攻防的关键技术,本文解析指纹识别技术现状,剖析Wappalyzer等主流工具,并展望AI大模型驱动的未知资产识别,助力企业精准防护,提升安全能力
继上一篇介绍了互联网巨头Meta对于大模型安全风险的评估方法后,我们进一步了解他们是如何防护这些风险的。
绿盟云原生攻防靶场助力新型计算环境下的网络安全人才培养
人工智能需要大量训练数据,而日益严格安全法律法规使得访问和使用真实世界的数据集越来越困难。 合成数据技术可以模拟真实的数据,用作训练机器学习模型、测试软件应用程序
人工智能需要大量训练数据,而日益严格安全法律法规使得访问和使用真实世界的数据集越来越困难。 合成数据技术可以模拟真实的数据,用作训练机器学习模型、测试软件应用程序
漏洞原理,环境构建,攻击复现三位一体, Metarget靶场和Coogo助力还原IngressNightmare攻击链
漏洞原理,环境构建,攻击复现三位一体, Metarget靶场和Coogo助力还原IngressNightmare攻击链
Deepseek开源,到底好不好?安不安全? 是否就是企业大模型的最佳选择?绿盟LSAS全面投入大模型安全测评,为企业大模型选型避坑。
Deepseek开源,到底好不好?安不安全? 是否就是企业大模型的最佳选择?绿盟LSAS全面投入大模型安全测评,为企业大模型选型避坑。
本文对 DeepSeek-R1 和 风云卫 在代码审计中的性能进行了对比。目前,风云卫已能够通过结合AST和函数调用图进行漏洞分析,并正在探索未来结合DeepSeek-R1的推理能力,以进一步提升代码审计的精准度和智能化水平。
本文对 DeepSeek-R1 和 风云卫 在代码审计中的性能进行了对比。目前,风云卫已能够通过结合AST和函数调用图进行漏洞分析,并正在探索未来结合DeepSeek-R1的推理能力,以进一步提升代码审计的精准度和智能化水平。
配置错误叠加供应链投毒与第三方组件漏洞,大模型数据链暴露全生态安全脆弱性
配置错误叠加供应链投毒与第三方组件漏洞,大模型数据链暴露全生态安全脆弱性
2025年初大模型数据泄露集中爆发,安全威胁直击核心数据与用户隐私,本文深度剖析五大事件,敲响AI安全警钟
2025年初大模型数据泄露集中爆发,安全威胁直击核心数据与用户隐私,本文深度剖析五大事件,敲响AI安全警钟
绿盟科技将DeepSeek-R1的深度推理能力引入漏洞情报分析智能体中,优化信息整理和准确性判断,提供透明的思考过程。接下来将通过优化策略和技术融合进一步提升模型的稳定性和实用性。
绿盟科技将DeepSeek-R1的深度推理能力引入漏洞情报分析智能体中,优化信息整理和准确性判断,提供透明的思考过程。接下来将通过优化策略和技术融合进一步提升模型的稳定性和实用性。
人工智能需要大量训练数据,而日益严格安全法律法规使得访问和使用真实世界的数据集越来越困难。 合成数据技术可以模拟真实的数据,用作训练机器学习模型、测试软件应用程序
漏洞原理,环境构建,攻击复现三位一体, Metarget靶场和Coogo助力还原IngressNightmare攻击链
Deepseek开源,到底好不好?安不安全? 是否就是企业大模型的最佳选择?绿盟LSAS全面投入大模型安全测评,为企业大模型选型避坑。
本文对 DeepSeek-R1 和 风云卫 在代码审计中的性能进行了对比。目前,风云卫已能够通过结合AST和函数调用图进行漏洞分析,并正在探索未来结合DeepSeek-R1的推理能力,以进一步提升代码审计的精准度和智能化水平。
人工智能需要大量训练数据,而日益严格安全法律法规使得访问和使用真实世界的数据集越来越困难。 合成数据技术可以模拟真实的数据,用作训练机器学习模型、测试软件应用程序
漏洞原理,环境构建,攻击复现三位一体, Metarget靶场和Coogo助力还原IngressNightmare攻击链
Deepseek开源,到底好不好?安不安全? 是否就是企业大模型的最佳选择?绿盟LSAS全面投入大模型安全测评,为企业大模型选型避坑。
本文对 DeepSeek-R1 和 风云卫 在代码审计中的性能进行了对比。目前,风云卫已能够通过结合AST和函数调用图进行漏洞分析,并正在探索未来结合DeepSeek-R1的推理能力,以进一步提升代码审计的精准度和智能化水平。
配置错误叠加供应链投毒与第三方组件漏洞,大模型数据链暴露全生态安全脆弱性
您可以订阅此RSS以获取更多信息