字节跳动安全中心

3月21日14点，字节跳动安全范儿技术沙龙焕新开启，看大模型如何挖漏洞，LLM产品本身的安全风险以及深度还原DeepSeek是如何被攻击的...

论文揭示了大语言模型安全领域服务框架的侧信道漏洞，利用多租户场景下的KV缓存共享机制精确恢复了用户提示词。...

运行在可信执行环境（TEE）内的WebAssembly（Wasm）运行时设计一套适合机密计算的内存管理方案。...

本实验室将重点围绕金融行业数据隐私保护与大模型应用面临的挑战，聚焦隐私计算与AI大模型安全两个方向开展建设。...

助力数据可用不可见，隐私计算通过在不泄露数据的前提下实现数据的应用计算，满足数据安全和利用的双重需求。...

2024字节跳动安全范儿高校挑战赛开启，80万+专项奖励基金，快人一步拿到offer，ByteCTF、ByteAI安全挑战赛、ByteHack三大赛道等你来战！...

本文将介绍 Kubernetes 的认证与授权体系以及 RBAC 授权原理。通过实际案例展示 RBAC 管理不当可能带来的安全风险,然后向大家分享 RBAC 安全研发与运维...

vArmor借助 Linux 内核的 LSM（AppArmor & BPF）和 Seccomp 技术对容器进行沙箱加固，从而增强容器隔离性、减少内核攻击面、增加容器逃逸和横...

Get抖音电商业务特有安全风险及其治理技巧、字节内部漏洞治理经验、大型红蓝演练行动经验、云服务安全风险监控及攻击面管理等超多干货知识。...

字节跳动无恒实验室、京东集团蓝军、小米集团智能终端安全实验室、字节SRC核心白帽4位安全专家，将带来安全左移建设实践、大语言模型安全攻防、安全工具、智能网联汽车安全等议题...

ByteSRC漏洞单价10万元！日常高危奖金再提升，单个漏洞可得5万元！重大漏洞单价10万元！全新升级规则6.0，漏洞定级更快、更准确...

论文提出了一种基于分割学习的“分割-隐私化” 联邦精调框架，能够在保障模型和数据隐私的同时，有效提升模型在下游任务上的可用性，为大语言模型精调服务的实际应用落地做了更多探索...

手把手带你挖掘客户端漏洞，如何自动化发现未知/新型入侵行为，路由解析带来的权限绕过如何发现，如何利用自动化方法挖掘IoT漏洞！...

字节跳动安全研究 - Jeddak可信隐私计算团队联合南京大学、南方科技大学、香港城市大学组建的Jeddak Team联合战队，获得机密计算赛道第一名、同态加密赛道第二名的...

Google宣传其监控到此种攻击峰值超过每秒3.98亿个请求，打破互联网历史最大应用层DDoS攻击记录。...

面向大语言模型隐私安全领域的Jeddak数据安全沙箱（Jeddak Sandbox）Sandbox-LLM方案首次亮相，展现了大模型场景下模型部署、精调和推理过程的安全能力...

平安集团银河实验室、字节跳动无恒实验室、荣耀终端安全团队、平安人寿的5位安全专家为大家带来精彩议题。...

vArmor 基于 Linux 的 LSM 技术（AppArmor & BPF），构建了一款既贴近云原生应用场景，又具有较低使用门槛的容器沙箱。能够让用户从应用发布和运维的...

数字水印致力于解决高清原创图像经过多种复杂攻击后的侵权或溯源等问题。该方案能够有效提高图像水印在实际应用中的鲁棒性和隐蔽性。...