FreeBuf安全咨询

其他

大语言模型安全指南:如何提升LLM安全抵御Prompt Injection

Injection的本质与SQL注入类似,威胁行为者能够在受控数据字段内嵌入指令,使得系统难以区分数据和指令,威胁行为者可以通过控制AI模型的输入值,以诱导模型返回非预期的结果。因此,Prompt
3月25日 下午 5:20
其他

网安攻防 | 2024年社会工程学分析

NFT。当受害者连接他们的钱包时,攻击者能够收集并转移资产,然后被迅速出售,资金通过各种区块链转移。2023年2月,攻击者在恶意网站上推广假的
3月18日 下午 5:38
其他

Synopsys:84%的代码库存在漏洞风险且74%包含高风险漏洞

1.2到3.5.0版本中的XSS漏洞。该漏洞允许将受信任来源的HTML传递给jQuery的DOM操作方法,并且可能会执行不受信任的代码。这个问题在jQuery
3月11日 下午 5:39
其他

CrowdStrike全球威胁报告:云入侵上升75%

SPIDER主要推动了云意识活动的增加,其攻击活动占总案例的29%。该威胁组织在目标云环境中展示了先进而复杂的入侵技术,以保持持久性、获取凭据、横向移动和渗漏数据。例如,SCATTERED
3月4日 下午 5:48
其他

详解全球联合执法摧毁的 Grandoreiro 僵尸网络

人。但这一数字肯定包含重复项,长时间保持连接的情况下会持续发现连接请求。因此,分析人员将唯一特征(如计算机名称、用户名等)作为标识,可以看到平均每天有
2月26日 下午 5:30
其他

解析黑客工具VajraSpy:恶意软件“分身”的最佳实践

Play上架或作为VirusTotal上的样本可用的日期。图2ESET是应用防御联盟的成员,并且是恶意软件缓解计划的活跃合作伙伴,该计划旨在快速发现潜在有害App(PHA)并在它们进入Google
2月19日 下午 5:34
其他

2023全年macOS恶意软件回顾

平台的恶意软件最多的类别是后门(29.6%),其次是信息窃密(25.9%),紧随其后的是远控木马(14.8%)。广告类恶意软件也有所增长,与漏洞利用类恶意软件一同构成了
2月5日 下午 5:32
其他

三星蓝牙位置追踪系统的安全性分析

"bleAuthentication")2.所有者GATT密钥:该密钥用于加密所有者和标签之间的GATT交互中交换的数据。它依赖于随机数,并且对于与标签交互的单个会话有效。GKo(nonce)
1月22日 下午 5:35
其他

如何评估一个网安漏洞的市场价值?

|黑市上的漏洞基本集中在那些大威力的0-Day漏洞,其中又以iOS漏洞/安卓漏洞居多。2022年苹果
1月15日 下午 5:32
其他

2023年度全球重大关基安全事件 TOP 10 | FreeBuf 年度盘点

Energy是全球排名第48的上市公司,也是加拿大最大的合成原油生产商之一,年收入达310亿美元。攻击事件发生后,该公司表示已采取措施以减轻网络攻击带来的影响,并向有关部门通报了情况。Suncor
1月8日 下午 5:35
其他

2023年我国网络安全法规一览 | FreeBuf 年度盘点

年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。3.
1月2日 下午 6:35
其他

深度解读《网络游戏管理办法(草案征求意见稿)》

|好的,下面列一下个人认为比较关键的条款。适用范围第二条
2023年12月25日
其他

揭秘勒索软件团伙和媒体之间的共生关系

channel)上分享信息。它并不是唯一这样做的组织。据称,LockBit勒索软件组织也曾使用加密消息服务Tox与记者进行通信(许多勒索软件团伙在其泄露网站上列出了他们的Tox
2023年12月18日
其他

最新发现:21个漏洞被证实影响超过86000台Sierra AirLink路由器

iot的入侵检测系统,监控外部网络与路由器之间的连接,以及路由器与路由器后置设备之间的连接。这有助于检测利用路由器进行初始访问的迹象,以及攻击者使用路由器进一步利用关键设备的迹象。对于Sierra
2023年12月11日
其他

《2023年企业IoT和OT威胁报告》:物联网恶意软件攻击增长400%

人工智能将增强威胁行为者的能力虽然企业将越来越多地利用人工智能技术来主动缓解威胁,但另一方面,威胁行为者将使用基于人工智能的工具来自动化攻击并规避传统的安全措施,从而导致更具针对性的物联网攻击。5.
2023年12月4日
其他

Gen AI数据风险加剧,数据丢失防护(DLP)供应商纷纷出手!

DLP解决方案。它不仅关乎ChatGPT,还涵盖所有AI应用,通过实时监控防止敏感数据与AI程序共享,以保护律师与客户的权益,帮助律师事务所在完全合规的情况下使用AI。Next
2023年11月27日
其他

巴以冲突中的各路窃密黑客

等)针对以色列平民、企业与关键实体进行攻击,造成了大量的数据泄露与相关服务的中断。这些黑客组织大都十分高调宣布自己的攻击行为,并且将窃取的数据对外公开,造成了巨大的损失。
2023年11月20日
其他

LoveGPT:约会平台中的魅影

你是否想过?在约会平台上看到一个完美伴侣的个人资料,但其实坐在屏幕另一边的并不是同一个人。对方是否修改了个人资料中的某些内容,使其令人印象深刻更有吸引力。甚至于,这个人是否真的存在吗?答案当然是否定的,有时候对方都不是一个真实存在的人。研究人员发现一个可用于多个约会平台的工具软件,如创建虚假账户、与受害者互动、绕过验证码、使用代理或其他工具进行匿名访问等。开发者还尝试为该工具软件引入生成式AI,使生成的信息与对话变得更可信。因此,研究人员将其命名为Love-GPT。
2023年11月13日
其他

Quasar RAT 开始使用双重 DLL 侧加载技术

注册表项:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsCalculator
2023年11月6日
其他

揭开勒索软件LostTrust的神秘面纱

|我们在对LostTrust所使用的加密程序样本进行分析之后,发现了下列内容。攻击者可以使用两个可选的命令行参数来启动加密程序,即--onlypath(加密一个指定路径)和
2023年10月30日
其他

透视全球 XorDDoS 攻击基础设施

请求识别目标存在的漏洞。例如目录遍历漏洞,攻击者可以直接访问服务器中的任意文件。多台失陷主机都接收到了对
2023年10月23日
其他

最新报告:71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件

|随着威胁的发展,网络安全行业需要共同努力来管理电邮的人为风险。希望本期的网络钓鱼威胁趋势报告可以帮助组织了解网络钓鱼攻击趋势的变化,并重新思考如何调整防御措施的关键因素。精彩推荐
2023年10月16日
其他

2023年美国网络攻防演练与政策分析

美国《国家网络安全战略实施计划》发布意味着什么
2023年10月9日
其他

印度个保法与欧盟GDPR比较

数据保护影响评估根据GDPR,监管机构有权列出需要数据保护影响评估(DPIA)的活动清单。在某些情况下,例如当某种类型的处理可能对自然人的权利和自由造成高风险时,控制者需要根据规定的某些因素进行
2023年9月25日
其他

创新“孵化器”:探索犯罪论坛上的攻击性研究竞赛

作为一名安全研究人员,想要与更广泛的社区分享你的创新和见解(并在活动中获得同行的认可),通常有很多选择:出席会议;写研究论文、博客或推特帖子;提交CVE。或者参加CTFs(夺旗比赛)和漏洞研究竞赛,比如Pwn2Own。毕竟,合法领域总是充满了各式各样的机会。但如果你是需要进行秘密研究的威胁行为者,情况又将如何?理论上,没有什么可以阻止你做上述任何一件事,但它可能会引起不必要的注意,甚至会适得其反。虽然与其他威胁参与者分享创新和见解会更好,但问题是如何分享?在哪里分享?如果有一件事犯罪市场做得很好,那就是很好地满足了犯罪分子的需求,分享见解领域也不例外。几年来,著名的俄语网络犯罪论坛(如Exploit和XSS)每年都会为其成员举办研究竞赛,赞助商通常是著名的威胁行为者组织,他们会提供金钱奖励。事实上,早期的竞赛很简单,包括小测验、图形设计竞赛或猜谜游戏。但如今的竞赛已经与最初的基本竞赛大不相同。最近的竞赛更类似于合法安全会议的征稿(Call
2023年9月18日
其他

2023年DDoS攻击现状及趋势报告

|数据显示,对比2022年上半年与2023年上半年,所有行业的DDoS攻击频率增加了314%。【2022年上半年
2023年9月11日
其他

​通过 HIDS 告警分析 webshell 行为

告警对攻击者的入侵链及行为进行分析;本文中操作相对基础,建议大家可以作为告警分析练习题,类比到更多入侵场景及自己现阶段在使用的
2023年9月4日
其他

Cloudflare《2023年网络钓鱼威胁报告》

|如今,更多的攻击使用身份欺骗(假冒某人的身份)——第三大电子邮件威胁类别。2022年2月至2023年5
2023年8月28日
其他

攻防演练丨给蓝队防守方的11个忠告

给蓝队防守方的11个忠告
2023年8月21日
其他

“邪恶”的AI,黑客利用AI发起新型网络攻击 TOP 10

Sims展示了即使是非专业性的犯罪分子也开始尝试利用ChatGPT生成勒索软件代码,并已经在特定代码段中发现了由ChatGPT自动生成的零日漏洞。
2023年8月14日
其他

网络安全保险行业研究报告 | FreeBuf咨询洞察

近期,网络安全保险领域的首份政策文件《关于促进网络安全保险规范健康发展的意见》出台,引发市场关注。FreeBuf咨询紧跟行业热点,进行相关研究,发布了本份《网络安全保险行业研究报告》,供读者交流学习。本篇文章摘录了研究报告的部分内容,完整版请点击【阅读原文】。
2023年8月7日
其他

安全专业人员爱用的11款顶级搜索引擎

Visualizer就会生成相关信息。GreyNoise还具有一个API,允许将其信息无缝集成到现有的安全应用程序和基础设施中。传送门:https://www.greynoise.io/6.
2023年7月24日
其他

三分之一数据泄露事件未被发现丨2023混合云安全调查报告

|先做一个有意思的调研:当发生数据泄露事件时,谁要来为此次事件负责?答案1:单独问责制——CISO
2023年7月17日
其他

旧瓶装新酒:代理劫持取代加密劫持成为最新的网络犯罪副业

Sudan等犯罪组织证明了代理攻击的破坏性和严重性。随着第7层攻击的持续增加,这个问题也会继续增加,而依靠这些代理网络公司来妥善管理他们的合作伙伴是一个非常糟糕的防御机制和薄弱的保证。
2023年7月10日
其他

CISA零信任成熟模型2.0完整解读

Workloads),以及数据(Data)。每个支柱都包含了一些横跨所有支柱的通用功能:可见性与分析、自动化与编排,以及治理。【图1:零信任成熟度模型的支柱与相关能力】该模型反映了NIST
2023年7月3日
其他

年度SaaS安全报告:55%的组织遭遇SaaS安全事件

主动的威胁检测和响应对于保护组织免受目标攻击至关重要。在当今的环境中,威胁检测和响应的优先事项是:识别和响应用户和实体的异常行为;检测MFA
2023年6月26日
其他

卡巴斯基:2023年Q1 IT威胁演变报告

原文链接:https://securelist.com/it-threat-evolution-q1-2023/109838/精彩推荐
2023年6月19日
其他

最新!CISA、NSA、FBI等机构联合发布《远程访问软件安全指南》

.a]。使用安全软件检测仅在内存中加载的RMM软件实例。检查日志与完整的数据,包括执行二进制,请求类型,IP地址和日期/时间,为远程访问软件的执行检测异常使用程序运行作为可移植的可执行文件[CPG
2023年6月12日
其他

数据困境:云采用和风险现状报告

Teams会议的采用率从2020年到2021年在全球范围内增加了一倍多,这可能是由于从现场工作到混合工作的转变。这也意味着更多的数据被共享:41%的组织报告称他们正在使用Microsoft
2023年6月5日
其他

2023年最好用的密码管理器 TOP 9

对于大多数人来说,记密码是一件十分困难的事情,一个合格的密码至少需要包含大小写字母、数字以及标点符号,并且不低于8个单位长度。当需要记的账号密码多起来后,记密码就成为一件非常恐怖的事情。于是,懒得记密码的人就发明了一个工具:密码管理器。它的作用就是为用户保存各种密码,而用户只需要记住一个主密码。简单来说,密码管理器或密钥管理员是一类用于生成、检索、保存及管理复杂密码、数字签名的措施,可以由硬件或软件实现。因此,密码管理器一般也称作密码管理软件。复杂密码的生成一般按需要以随机算法产生,而密码数据则保存于一个以密码、数字签名等方式加密的数据库内。它的作用类似于钥匙圈,方便个人或企业组织集中管理密码、数字签名等身份管理要素。密码管理器还允许在受信任的设备上自动填充,从而大大简化了用户的操作,也可以额有效防止键盘和屏幕记录,进一步提升用户密码的安全性。当然,密码管理器也不是万无一失,一旦被黑客入侵将有可能造成极为严重的后果。2022年,知名密码管理器LastPass就曾因为被黑客攻击,导致部分用户的密码泄露。因此安全性是密码管理器的重要衡量指标。本文盘点了2023年9大安全性超高又好用的密码管理器,哪一款你认为最好呢?
2023年5月29日
其他

2023年内部威胁统计:报告、事实、威胁行为者和成本

zhuo与内部威胁的最新统计数据保持同步有助于组织积极应对并减缓潜在风险。这篇文章概述了行业专家的主要发现,并展示了最近的内部威胁事实和案例,以帮助组织更好地了解风险并调整自身的网络安全措施。
2023年5月22日
其他

一文教你如何用ChatGPT快速写一篇报告|FreeBuf咨询

4月26日,FreeBuf咨询发布了一篇名为“我们用ChatGPT写了一份AI安全报告”的文章,很多读者留言希望我们可以分享是如何做到的,所以有了今天这篇文章。本文将分享训练ChatGPT(最新GPT-4模型版本)并生成报告的全过程,并就ChatGPT使用过程中存在哪些常见的问题,如何使用ChatGPT来最大化提升学习、工作效率等问题进行探讨。以下是AI安全报告生成全过程。
2023年5月15日
其他

暗网深度调查:Google Play恶意软件的供求生意

市场的APP中。使用绑定服务创建的恶意软件和小程序通过网络钓鱼文本、带有破解游戏和软件的可疑网站等渠道进行分发。(图4)由于绑定服务的成功安装率低于加载器,因此两者在价格上相差很大:加载器的售价约为
2023年5月8日
其他

2023网络安全成熟度报告:弱密码依旧排名第一

全球数字化给企业带来一个直观的安全风险是攻击面正在持续扩大。根据CrowdStrike
2023年4月24日
其他

全球无敌三十年?揭秘美国网军“野蛮生长”

是一个军民融合共建的综合性国家资源,涵盖了政府、国防、金融、电信、工业等领域对于网络空间基础设施安全体系建设与科研试验需求,美网络部队不能独自使用,美国相继建设了多个靶场。国防部网络空间安全靶场
2023年4月17日
其他

ChatGPT 滑铁卢:大面积封号;遭意大利封禁

日,越来越多人表示自己的账户被封,各大平台、群聊都有人奔走相告“注意事项”以防被封。此时,原本尚可以使用的Plus账户也没有幸免,陆陆续续失效,甚至有些在账单里都无法查询记录。诡异的是,截止到
2023年4月10日
其他

企业内部泄露七大典型案例

员工知道公司基础设施和网络安全工具的所有细节。这就是为什么业界每个月都会报道数百起恶意和无意的内部攻击,导致数据泄露和公司受损。这种攻击通常会造成财务和声誉损失,甚至可能毁掉一个企业。在本文中,我们将讨论由员工或其他内部人员造成的7起重大数据泄露的原因和后果。
2023年4月3日
其他

注意!新能源车和充电桩被曝存在多个漏洞

定制的基于网络和主机的入侵检测系统,纳入零信任原则,并进一步探索电力、安全和其他影响。参考来源https://www.mdpi.com/1996-1073/15/11/3931精彩推荐
2023年3月27日
其他

2023全球威胁报告:攻击者正专注于云利用,数据盗窃

Spider”的组织将社会工程工作重点放在客户关系管理和业务流程外包上,使用钓鱼页面来获取Okta、vpn或边缘设备的认证凭据。Scattered
2023年3月20日
其他

黑客世界的“狂飙”,起底网络犯罪集团 LockBit

RSA+AES算法加密文件,使用IOCP完成端口+AES-NI指令集提升工作效率,从而实现高性能加密流程,一旦成功加密文件后,所有受害者文件会被添加无法破解的.abcd扩展后缀。LockBit
2023年3月13日