洞见RSA2022 | 面向数据的SaaS攻击案例
一、概述 在本次2022 RSAC会议中,来自Varonis公司的Matt Radolec分享了议题《Pain
洞见RSA2022 | The Rise of API Security
一、前言 在2022RSA大会上,来自Techstrong Research[1]的Mitch Ashley发
汽车以太网协议之 SOME/IP(下)
本篇文章接上篇《汽车以太网协议之 SOME/IP(上)》,介绍 Wireshark 解析 SOME/IP 协议以及利用 ANDi 模拟发送 SOME/IP & SOME/IP-SD 包。
安全多方计算(3) MPC万能钥匙:混淆电路
以百万富翁问题为例,透视混淆电路执行过程,明晰混淆电路可以解决安全多方计算通用场景原因。
【顶刊论文分享】告警分析全家桶
如何将海量告警进行压缩,告警预处理、告警验证、告警聚合…你想知道的全在这里。
【顶刊论文分享】识别恶意bot
如何辨别bot有没有说谎?怎么识别恶意bot?
洞见RSA2022 | 超越合规,触本及源:隐私风险、威胁与脆弱性
2022年度RSA Conference依旧将隐私保护作为重要议题讨论,议题内容从隐私合规转向隐私工程,本文章介绍了隐私工程的相关概念与实践思路,包括隐私工程生命周期、隐私工程基本元素、隐私威胁、隐私脆弱性、隐私风险等,分析了隐私风险评估的事实思路,并提供了适用于我国个人信息保护法的一种隐私影响评估方法。
洞见RSA2022 | 大规模渗透测试的实践 (The Practicalities of Pentesting at Scale)
回顾过往,几乎每个月都有海外企业、政府机关、各类公共部门因为网络攻击事件,登上新闻热搜。在众多的互联网资产中,