1+1>2?当云数据完整性审计遇到可搜索加密
作为数据安全的重要研究方向,可搜索加密和云数据完整性审计技术近年来得到了学术界广泛的关注。两种技术相结合会不会
洞见RSA2022 | 超越合规,触本及源:隐私风险、威胁与脆弱性
2022年度RSA Conference依旧将隐私保护作为重要议题讨论,议题内容从隐私合规转向隐私工程,本文章介绍了隐私工程的相关概念与实践思路,包括隐私工程生命周期、隐私工程基本元素、隐私威胁、隐私脆弱性、隐私风险等,分析了隐私风险评估的事实思路,并提供了适用于我国个人信息保护法的一种隐私影响评估方法。
洞见RSA2022 | 大规模渗透测试的实践 (The Practicalities of Pentesting at Scale)
回顾过往,几乎每个月都有海外企业、政府机关、各类公共部门因为网络攻击事件,登上新闻热搜。在众多的互联网资产中,
深度揭秘:如何正确识别证书实际控制机构
针对由于命名要求不严、所有权更改和生存期极长导致证书颁发者机构与实际控制机构不一致的问题,探索如何修正CA证书运营商。
洞见RSA2022 |“双碳”之下如何保护分布式新能源基础设施物联网安全
“攻击者可以入侵公共设施的SCADA系统来监控峰值负载,或更改分布式能源管理系统 (DERMS) 控制设置,以
洞见RSA2022 | 基于ATT&CK的自动化渗透及合规性评估体系
RSA大会以“Transform(转型)”为主题,充分体现了近年来,随着科技、文化等领域的不断发展,新兴科技手
洞见RSA2022 | 聚焦网络靶场建设,实战化网安人才培养探索实践
据官方数据显示,2021年我国网络安全人才缺口达140万人,预计2027年缺口将进一步扩大到300万人。 “网
洞见RSA2022 | 数据中台赋能企业数字化转型,如何保障核心数据安全?
2022年RSA大会于旧金山时间6月9日落下帷幕。每年RSA大会都有一个前瞻性的主题,我们可以通过主题洞悉当前