LLM07: System Prompt Leakage – FireTail Blog 文章讨论了AI模型中的系统提示泄露风险及其防范措施。系统提示泄露指攻击者通过获取AI模型的系统提示暴露敏感信息（如数据库位置、内部规则等），从而发起进一步攻击。防范方法包括将敏感数据与系统提示分离、避免依赖单一控制机制、设置保护措施以及独立实施安全控制。... 2025-9-30 17:18:31 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security leakage attackers llm firetail

USENIX 2025: PEPR ’25 – Practical Considerations For Differential Privacy Alex Kulesza感谢USENIX在YouTube上发布其Enigma '23大会的精彩内容，并通过Security Bloggers Network syndicated分享。... 2025-9-30 15:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com presenter youtube usenix outstanding authored

Docker APIs Targeted – FireTail Blog 2025年网络安全形势严峻，AI和API成主要目标。黑客利用Docker API发起恶意攻击，通过暴露的API获取容器列表并创建新容器连接宿主机根目录。利用Tor网络隐藏活动，部署恶意脚本和矿机软件。部分攻击还阻止API访问并传播恶意软件。研究发现攻击者使用AI工具创建这些工具，威胁日益严重。... 2025-9-30 14:53:15 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com security attackers firetail payload malicious

Meeting IEC 62443 Compliance: How CimTrak Secures Industrial Control Systems 网络安全从IT扩展到工业系统,涉及电网、工厂、医院和交通等关键基础设施,保护这些系统对国家安全和社会稳定至关重要。... 2025-9-30 14:15:0 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com security cimcor bloggers authored safeguard

Why Threat-Led Defense & Adversary Behavior Are Driving Security Priorities 文章讨论了传统安全团队基于漏洞和资产设定优先级的方法与实际攻击者行为之间的差距。提出威胁驱动防御（Threat-Led Defense）通过关注攻击者的行为模式和战术技术程序（TTPs），帮助组织更精准地防御。文中指出MITRE ATT&CK框架虽提供基础洞察但缺乏环境特定的上下文，并介绍Tidal Cyber平台如何通过自动化映射和分析解决这一问题，使安全团队能够优先处理最相关的威胁并减少手动工作。... 2025-9-30 12:59:59 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com security prioritize behaviors defensive threats

New Smish: New York Department of Revenue 文章描述了一种新的SMiShing（短信网络钓鱼）攻击，伪装成纽约州财政局的退税通知。攻击者通过iMessage发送链接，诱骗用户提供个人信息和信用卡信息，并利用技术手段隐藏网站仅在手机上显示。攻击者的主要目的是获取受害者的信用卡信息，并将其加载到他们的手机钱包中，以便进行远程支付操作。... 2025-9-30 12:33:0 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com hxxps york tax phish smish

Introducing Resource Policies for Continuous AI Security – FireTail Blog FireTail推出Resource Policies功能，通过自动化监控和警报机制帮助安全团队实时管理AI资源变化和配置漂移问题。... 2025-9-30 12:24:33 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com firetail security monitors matters monitoring

Details of a Scam 文章描述了一次涉及Chase银行的诈骗经历。骗子伪装成银行员工，提供取消码和案件编号，并假装转接至"主管"以获取信任。最终差点成功骗取信息。... 2025-9-30 11:6:3 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com supervisor schneier security mute him

How to Choose the Right VAPT Frequency 定期漏洞评估和渗透测试（VAPT）对识别和缓解安全风险至关重要。根据组织的风险等级、数据敏感性及合规需求选择合适的频率（如季度、半年或年度），有助于持续抵御不断演变的网络威胁。VAPT可针对不同基础设施进行定制化测试，并通过早期威胁检测、增强运营安全及提升合规性等多方面为企业提供全面保护。... 2025-9-30 11:3:41 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com vapt security assessments operational

Harrods Data Breach Explained 2025年9月，Harrods因第三方供应商遭入侵，约43万名客户的姓名、联系方式等基本信息泄露，但支付数据和密码未受影响。此次事件与今年早些时候的黑客攻击无关。... 2025-9-30 10:58:34 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com harrods retail passwords processors centraleyes

The Reality of CTI: Voices from the Analysts 这篇文章探讨了网络威胁情报（CTI）的实际运作与挑战。通过采访10位分析师并结合SANS调查数据，揭示了CTI在组织中的多样化角色及其面临的困境。尽管CTI被视为主动防御的关键工具，但日常实践中仍存在资源不足、工具限制和主观评估等问题。分析师们强调了批判性思维的重要性，并指出AI的应用虽有潜力但也带来风险。未来机遇包括内部与外部情报整合、自动化提升及应对地缘政治威胁的能力。... 2025-9-30 09:29:57 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com cti respondents security pointed adoption

DataDome’s 2025 Global Bot Security Report Exposes the AI Traffic Crisis AI驱动的网络流量激增，传统防御措施失效，仅2.8%的网站完全防护到位。... 2025-9-30 08:10:8 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com bots datadome defenses security crawlers

As Hardware, API and Network Vulnerabilities Rise, Defenders Rethink Strategies 过去一年硬件、API和网络漏洞激增88%至10%，AI加速创新但扩大攻击面。访问控制和数据暴露成主要问题。CISO需平衡技术与业务目标，推动网络安全融入设计。... 2025-9-30 07:30:53 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com cisos ciso security watters

Fraudulent email domain tracker: September 2025 Castle发布第六版欺诈邮件域名追踪报告，涵盖一次性服务、自定义欺诈域名及合法免费提供商。通过实时监控识别定制临时域名，提供风险信号而非直接封禁建议。九月数据显示恶意活动激增。... 2025-9-30 06:45:15 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com shop yachts motorcycles hdg

Risk of Prompt Injection in LLM-Integrated Apps 大语言模型（LLMs）在AI应用中发挥重要作用，但提示注入攻击威胁其安全。此类攻击通过恶意输入操控模型输出，导致数据泄露、不当行为或有害内容生成。防范需采用多层策略，包括参数化、输入验证和人工监督。... 2025-9-30 05:50:43 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com injection llm malicious llms prompts

Case Study: Penetration Testing for a Technology-Focused Environmental Solutions Provider 一家技术驱动的环境监测公司委托进行渗透测试以评估其业务线Web和移动应用及基础设施的安全性。测试发现了多个关键漏洞，包括SQL注入和未授权访问等问题链导致生产服务器被完全控制。修复措施迅速实施并验证成功，提升了系统安全性并增强了客户信心。... 2025-9-30 00:29:9 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com client security engagement engaged

New Splunk 10 Feature – Effective Configuration Splunk 10引入了"Effective Configuration"仪表盘，简化了Universal Forwarders的管理。管理员可直接查看配置信息（如输入、输出及部分服务器设置），无需生成diag文件。该功能兼容旧版本UF，并通过升级Deployment Server和部署addon即可启用。... 2025-9-30 00:28:57 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com diag universal ufs excited

10 Essential Elements of an Effective Dynamic Risk Assessment 文章指出静态风险评估无法适应快速变化的环境，并介绍了动态风险评估的优势及其十个关键要素，包括明确目标、全面风险识别、实时数据收集和持续监控等。结合GRC计划和AI技术，动态风险评估能更好地应对复杂环境中的风险挑战。... 2025-9-30 00:12:39 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com assessments monitoring centraleyes oversight grc

Sleep Soundly Knowing Your NHIs are Managed Well 非人类身份（NHIs）在网络安全中至关重要，涉及机器身份和访问凭证。有效管理NHIs能降低风险、提高合规性，并通过自动化提升效率。采用整体方法覆盖整个生命周期，并结合先进技术如AI/ML，是未来趋势。确保组织安全需综合策略与持续创新。... 2025-9-29 21:0:0 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com security nhi nhis identities machine

How Good IAM Support Bolsters Your Security Posture 非人类身份（NHIs）是机器身份的重要组成部分，在网络安全中起关键作用。通过有效管理NHIs及其密钥，组织可减少风险、提高合规性并增强安全性。综合管理平台提供全面的可见性和控制力，助力企业构建更强大的安全态势。... 2025-9-29 21:0:0 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com security nhi nhis identities machine