网络侦察技术之主动扫描探测(二)
本文介绍了网络侦察技术中的识别和爬取阶段,重点讲解了Nmap工具在协议服务识别、操作系统识别及banner抓取中的应用,强调了Nmap的核心地位,并简述了Zgrab2等工具的高效资源爬取方法
绿盟科技研究通讯
【顶会论文分享】ET-BERT:基于预训练模型BERT的加密流量表征方法
缺少明文信息,缺少大规模标记数据,加密流量该如何表征 ?
建军节-致敬守护
【公益译文】国防工业基础网络安全战略(下)
全文共8557字,阅读大约需15分钟。
【公益译文】国防工业基础网络安全战略(上)
全文共6353字,阅读大约需13分钟。
让LLM“遗忘”特定知识
论文解读:《REVS-通过词汇空间中的排名编辑来去除语言模型中的敏感信息》
Rosetta:多样化网络环境下的TLS流量分类
在加密流量分类问题中,因多样化网络中不同的TCP机制导致的数据包长度序列发生变化而使模型失效, Rosetta系统通过TCP感知的流量增强机制和自监督学习获取TLS特征从而使不同网络环境中达到相对较好的分类效果。
车联网安全技术现状、突破及趋势
当下车联网安全技术现状如何?有哪些技术创新突破?技术发展趋势如何?本文见给出介绍及观点,并借此抛砖引玉,希望与业界各位一起交流。
大模型时代下的国防科技:Palantir产品简析
本文将介绍美国国防科技的代表公司之一的Palantir, 浅析其产品如何利用人工智能相关技术助力国防领域。
GPU机密计算——以NVIDIA H100为例
本文介绍了英伟达在H100引入的GPU机密计算技术。
技术解读|软件敏感信息检测工具对比分析
本文比较了9种源代码敏感信息检测工具的性能。
【公益译文】大语言模型安全测试方法
保证人工智能技术的可信和安全使用
图像可搜索加密(四):基于TEE的方案
基于加密算法的图像可搜索加密方案须定制化实现,且普遍在效率或精度上存在缺陷,本文探讨一种更通用、更高效的方法
【公益译文】数字孪生基础研究差距和未来方向
全文共3066字,阅读大约需6分钟。人们愈发对数字孪生改变科学研究、工业实践和日常生活诸多方面的潜力产生兴趣。
【公益译文】设计安全警报:消灭软件中的SQL注入漏洞
全文共2308字,阅读大约需4分钟。一恶意网络攻击者利用SQL注入漏洞破坏系统SQL注入(即SQLi)漏洞是存在于商业软件产品中的持久型漏洞。
【公益译文】了解和应对分布式拒绝服务攻击
全文共5089字,阅读大约需10分钟。
洞见RSAC 2024|从“卷饼”中发现Kubernetes安全的钥匙
在企业IT基础设施建设中,Kubernetes已成为企业部署和管理容器化应用的首选平台。
洞见RSAC 2024|大模型驱动的智能安全运营
汇聚人、流程、技术等多要素的安全运营场景,在SIEM等日渐成熟的数据与分析管理平台的加持下,已成为未来人工智能
洞见RSAC 2024|AI安全分析与挑战
人工智能(AI)技术快速发展,在各个领域的应用愈发广泛。与此同时,AI系统的安全性问题也逐渐显现,这一点在大规模语言模型(LLMs)和企业自动化领域尤为突出。
洞见RSAC 2024|保护关键基础设施的三个要点:攻击面管理、生成式AI和威胁情报
关基,即关键基础设施,是社会正常运行中的必要组件,其安全性关系到国计民生。
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)