国外安全专家指出,网络犯罪分子正在采用低技术手段突破安全防御,因为这些手段往往能逃避检测。比如基于USB的攻击、钓鱼邮件中的二维码,以及借助生成式AI改进的社会工程学等,都是利用低技术手段而发起的网络...
API 安全专题(12)| API攻击是什么?如何有效防范API攻击?
API 攻击是针对应用程序接口的一种攻击手段,近年来逐渐成为网络安全领域的热点话题。攻击者主要针对应用程序接口中的漏洞或者错误进行API攻击,从而达到窃取敏感数据、进行恶意操作、破坏系统正常运行等恶意...
AI安全:36种AI攻击手法与五种AI安全策略
前几天看到刺总公司发起了国内第一份AI安全法律的起草议案和两会也在谈论关于AI安全的研究培养,但发现有关AI安全攻击介绍的资料实在太少,索性自己翻阅国内外各大资料进行了分析总结在此介绍一系列针对AI模...
SANS:2023年事件响应调查报告
【引言】时隔4年,SANS再次发布了一份安全事件响应(Incident Respone,简称IR)的调研报告——《2023年事件响应调查报告》。4年间,发生了很多事情,疫情首当其冲。那么,相隔4年,网...
社会工程学攻击在人性漏洞中的应用
点击上方蓝色字体关注,了解更多网络安全知识引言随着信息技术的不断发展,网络攻击已经成为了一个严峻的挑战。在这个数字化时代,人们日常生活中的许多方面都与网络有关,这也使得网络攻击变得更加普遍和隐蔽。在网...
【大模型安全】大模型攻防对抗:揭秘攻击手段与防御策略
大模型攻防对抗:揭秘攻击手段与防御策略 引言 随着科技的飞速发展与智能化的步伐不断加快,人工智能的身影越来越频繁地出现在我们的日常生活中,尤其是大模型的应用。然而,随着其广泛应用,大模型攻防对抗的问题...
江森自控勒索攻击细节曝光,损失超2700万美元
点击蓝字关注我们近日,国际自动化巨头江森自控证实,其于2023年9月遭受的勒索软件攻击导致数据被盗,与此次事件相关的费用已超过2700万美元并且在2024年将继续增加。勒索软件攻击事件始末2023年9...
LockBit勒索病毒的前世今生和应对策略
点击上方蓝色字体关注,了解更多网络安全知识在数字时代,随着科技的飞速发展,网络安全问题愈发凸显。恶意软件和勒索软件等网络威胁正不断演变,其中一款备受关注的勒索软件就是LockBit。本文将深入介绍Lo...
网络安全书籍
web安全深度剖析简介:《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞...
狡猾的攻击手段!请及时采取数据安全措施!
前段时间,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次!这次攻击还成功匹配注册账号30余万个,造成经济损失不说,也危及群众信息安全。北京警方迅...
LLMs安全:针对业务模型应用场景下提示词的攻击手段与危害
引言大语言模型凭借其卓越的语言生成、精准的文本理解能力以及对海量数据的涵盖,赢得了广泛的关注和应用,其影响现实世界的能力备受人们瞩目。近期,随着大模型应用的涌现,人们对于大模型使用的期望已超越简单的对...
ToddyCat攻击手段再度升级
ToddyCat是一个相对较新的复杂APT组织,卡巴斯基研究人员最早在2020年11月检测到该组织的活动,当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击,去年的一篇...