אלי שלמה Blog

monosnap protect backend apis azure management.png 1536c397740 pixels 2023 07 11 14 24 59 0

מי אתה Defender for APIs? מבט כללי

כלי חדש נכנס אל Defender for Cloud (דפנדר לענן) – Defender for APIs. מי אתה? ומה הבשורה שאתה מביא? ואיך זה מתחבר אל ראייה רחבה והוליסטית של Defender for Cloud? ומהי המטרה בראיית CNAPP...

d7215 8dc1a5b6 a97e 4430 b375 ba6e75cbc072 e1688832016546 0

התפקיד של ניהול משטח תקיפה

משטח התקיפה – סכום כלל נקודות התקיפה, נקודות כניסה וחשיפות אפשריות, או, בקיצור, סך כל ווקטורי התקיפה שבהם יכול להשתמש תוקף או גורם לא מורשה – כל אלה גדלים במהירות במציאות של טכנולוגיות דינמיות...

1a014 2021 09 11 20h14 25 1

זיהוי ותחקור של Pass the Hash עם MDI + Microsoft Sentinel

ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך בתנועה ומאמץ טקטיקות נוספות במטרה לנוע במרחב ולהתמיד את האחיזה ברשת – לעיתים רבות אין זיהוי או דגל בבקשות הנדרשות. כידוע, מטרת התוקף היא להשיג...

f8090 7532a880 b1b2 4410 a2fe 435807e57f20 e1687208138802 0

הפרדוקס של הסתמכות יתר (Overreliance) על מודלים (LLM) ליצירת תוכן: הדרך לניצול חכם

לבינה מלאכותית גנרטיבית יש איומים וסיכוני אבטחה רבים, ועדיין, השמיים לא נופלים!  ככל שנכנסתי (מהיבטי אבטחה) לרשימה של OWASP על מודלים של בינה מלאכותית גנרטיבית ובפרט להסתמכות יתר (Overreliance), המחשבה שעלתה בראשי היא המחשבה שהשתרשה...

9fc7d monosnap community 2023 2023 06 18 21 48 21 0

תוכנית למידה 30DaysOfCloudNative!

קוברנטיס, דוקר, קונטיינרים, פיתוח אפליקציות בענן, רכיבי תשתית ותקשורת,  ועוד – אלה הם רק חלק מהיומיום של סביבות רבות בענן שאנשי תשתית, פיתוח ואבטחה עובדים איתם, מפתחים ומאבטחים במטרה לגרום לטכנולוגיה ״לרוץ טוב יותר״. אין...

cd104 1686419892413 0

תשתית ואבטחה Azure OpenAI

מאמר זה הוא המשך למאמר הקודם של ״היבטי אבטחה בתשתית Azure OpenAI״ ונגיעה בפרטיות, שימוש ברעה, מעט על הצפנות ועוד מספר נושאים. כמו המאמר הקודם גם המאמר נוכחי מגיע מהיבטי אבטחה בלבד ולא ארכיקטורה....