TechWorld黑客马拉松SHOW——安全畅想：基于COA编排+多智能体架构的智能人机对抗靶场

一. 背景传统的网络靶场长期受困于攻击路径预设、缺乏动态博弈、高度依赖高成本的红队专家等问题，尤其缺乏专业的攻击人员作为陪练，训练人员难以面对真实的攻击场景和攻击对手进行专业的训练。面对 APT（高

从现网到靶场：2025云上AI安全事件深度复盘

一. 概述随着AI应用全面拥抱云端，新兴组件与复杂的供应链在带来便利的同时，也让配置缺陷与漏洞利用的风险急剧上升，云上AI安全形势日益严峻。针对这一趋势，绿盟科技星云实验室在2025年共发布了5期云上

可信数据空间（六）数据胶囊

一 数字胶囊的概念要素化的数据能在更大范围实现流通与复用，前提是对数据进行合理的标准化抽象。当前业界已提出数据件[1]、数据元件、数据对象等形式，一方面对数据的结构、语义、质量、分类分级等进行统一治

全球云上数据泄露风险分析简报 （第九期）

攻防对抗进入智能时代：云智融合的新一代靶场

一、传统靶场的效能瓶颈和现实困境过去几年，攻防靶场在安全培训与实战演练中发挥了重要作用。从 Web 漏洞、主机漏洞到常见中间件攻击，靶场帮助大量安全人员建立了基础的攻击认知与防御经验。但今天，这套模式

论文解读：《A Survey of Context Engineering for Large Language Models》

一. 上下文工程的意义1.1上下文工程是什么？上下文（Context）是指输入给大型语言模型（LLM）的所有相关信息，包括用户提问、任务指令、示例和外部知识等。本文指出，LLM 的表现和能力“从根

TechWorld黑客马拉松SHOW—— 安全畅想：AI加速互联网暴露面收敛

AI加速安全响应，打造安全团队的“虚拟战友”一、项目简介 | 从资产暴露到智能收敛我们打造了一套由大模型驱动的“互联网暴露面智能收敛系统”，让AI具备理解风险、判断影响、制定方案的能力，实现从资产发现

【论文分享】LLM词表的污染中文token与训练语料污染

一. 引言大模型安全研究通常聚焦于模型、数据和供应链的安全，而最近的一篇文献《Speculating LLMs’ Chinese Training Data Pollution from Their

TechWorld黑客马拉松SHOW—— 安全畅想：自适应日志解析智能体

一. 简介我们研发了一款面向SIEM系统的自适应日志解析智能体。该智能体通过模块化AI处理流水线，实现了从原始日志到可执行解析规则的端到端全自动生成。 传统安全日志解析的三大痛点：单条规则配置

应对5G架构变革：基于仿真靶场与评估工具的实战能力构建

引言：从理论到实战，需要怎样的核心能力？在5G安全人才培养的“课程-竞赛-演练”路径中，学员通过学习构建知识，通过竞赛强化应用，最终需要在高度仿真的靶场环境中完成体系化攻防的训练。这一过程必须依赖于两

TechWorld黑客马拉松SHOW—— AI多模态安全网关

一. 背景介绍 随着AI技术的快速发展，用户广泛使用大模型（LLM）、视觉大模型（VL）、智能体和知识库等AI技术来赋能传统业务，但在享受AI带来的效率革命与能力跃升的同时，也为使用者带来了极

应对5G架构变革：用实战课程夯实安全技能

一、5G实训：夯实基础5G安全实训课程采用“初阶-中阶-高阶”多阶段递进式设计，强调“理论+实验”双轨并行。理论是指南，实验是验证。随着课程进阶，实验比重逐步增加，确保每个理论点都能在实验中落地验证，

应对架构变革：5G安全新挑战与体系化人才解决方案

摘要：5G网络的核心架构正在经历一场深层次的技术变革。服务化、云原生和网络切片提升了业务灵活性与部署效率的同时，也重塑了网络安全的边界与风险格局。为帮助企业与高校更系统地理解和应对这些变化，星云实验室

TechWorld黑客马拉松SHOW——安全创想：《2001太空漫游》到 绿盟网闸设备AI智能体

一. 前言还记得《2001太空漫游》——那部穿越时空的科幻经典吗？在个人电脑尚未普及、互联网还只是实验室概念的年代，影片中那些平板电脑、视频通讯、空间站，以及那个声音冷静、逻辑缜密的人工智能HAL

TechWorld黑客马拉松SHOW——AI自主威胁狩猎智能体

编者按： 本项目《AI自主威胁狩猎智能体》在公司黑客马拉松比赛中荣获一等奖，充分展现了团队在人工智能安全领域的创新实力与工程落地能力。一. 项目简介随着攻击手段的不断复杂化与自动化，单靠人工主导的狩

全球云上数据泄露风险分析简报 （第八期）

Grab公司探索基于LLM的数据分类方案

一、前言本文将介绍Grab公司基于LLM实现数据分类的实践案例，来展示LLM在数据分类中的应用场景及其对数据安全的提升效果。二、案例背景Grab是一家总部位于新加坡的科技公司，成立于2012年。Gra

好文分享：大模型拒答机制综述

一. 当前领域的发展情况大模型在问答、对话等任务中容易出现幻觉、过度自信、输出不完整或有害信息。这会严重影响可信度与安全性。所以需要拒答机制。拒答机制可以分为完全拒答和部分拒答。完全拒答可能会以“我

可信数据空间（五）数据使用控制

一 数字合约与使用控制如本系列前期文章所述，可信数据空间中的核心技术体系可分为三大类：价值共创、资源交互、可信管控。其中，可信管控是确保数据流通可控、可依、可溯的关键支撑，而数据使用控制（Data

论文解读：《面向合规数据泄露通知的隐私数据分类法的自动扩展》

一. 背景1.1法律与实践之间的差异在隐私合规领域，一个悬而未决的关键问题是：如何验证实际的数据使用实践是否符合隐私法律、法规或政策的规定？这项任务的复杂性源于技术术语和法律定义之间的根本性语义脱节，

绿盟可信数据空间技术解读: 可信计算

一 可信计算介绍当前，数字经济飞速发展，数据已成为与土地、劳动力、资本、技术并列的核心生产要素。国内首部可信数据空间能力标准，《可信数据空间 能力要求》也于今年7月1日正式发布。绿盟科技深度参与标准

全球云上数据泄露风险分析简报 （第七期）

提示词注入：近期大模型安全漏洞案例剖析

一．概述随着大模型技术的广泛应用，由提示词注入引发的数据泄露事件正日益增多。许多新兴的攻击手法，例如通过提示词诱导AI模型执行恶意指令，甚至将敏感信息渲染为图片以规避传统检测，正对数据安全构成严峻挑战

大模型生态的数据泄露危机：从向量数据库到AI助手的“失控链”

一．概述据绿盟科技星云实验室统计，在2025年3月至6月期间，全球范围集中爆发了多起与大模型相关的重大数据泄露事件，导致大量敏感数据外泄，包括模型训练数据、企业源码、Onedrive中的个人隐私数据等

TrafficGPT：高效长流量生成和分类的利器

一. 前言 网络流量的分析与生成长期以来都是至关重要的任务。网络流量分析可用于识别模式、检测安全威胁、优化网络性能等多个应用场景，与此同时，网络流量生成在测试网络基础设施、验证安全措施、训练机器

深度伪造检测中的公平性

近年来，深度伪造检测领域技术演进呈现指数级增长态势，在多种基准测试集上持续刷新性能指标上限。然而，当前研究对深度伪造检测模型公平性维度的系统性评估与优化机制关注度较低，存在研究投入缺口。本文带来一篇W

绿盟虚拟汽车靶场（三）：MQTT云服务攻防

绿盟虚拟汽车靶场（二）：HTTP云服务的攻击

绿盟虚拟汽车靶场（一）：虚拟汽车的5个特性

开源大模型推理软件的攻击面分析：云上LLM数据泄露风险研究系列（四）

一. 概述作为本系列的第四篇，本文聚焦大模型推理软件的安全风险。 随着大模型上云趋势加速，尽管推理框架通常被视为底层基础设施（负责模型运行的资源调度与计算优化），但经我们的研究发现，部分开源推理框架，