【顶刊论文分享】告警分析全家桶
如何将海量告警进行压缩,告警预处理、告警验证、告警聚合…你想知道的全在这里。
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)通告
一、漏洞概述 近日,绿盟科技CERT监测到Apache Shiro官方修复了一个身份认证绕过漏洞(CVE-20
【顶刊论文分享】识别恶意bot
如何辨别bot有没有说谎?怎么识别恶意bot?
洞见RSA2022 | 超越合规,触本及源:隐私风险、威胁与脆弱性
2022年度RSA Conference依旧将隐私保护作为重要议题讨论,议题内容从隐私合规转向隐私工程,本文章介绍了隐私工程的相关概念与实践思路,包括隐私工程生命周期、隐私工程基本元素、隐私威胁、隐私脆弱性、隐私风险等,分析了隐私风险评估的事实思路,并提供了适用于我国个人信息保护法的一种隐私影响评估方法。
洞见RSA2022 | 大规模渗透测试的实践 (The Practicalities of Pentesting at Scale)
回顾过往,几乎每个月都有海外企业、政府机关、各类公共部门因为网络攻击事件,登上新闻热搜。在众多的互联网资产中,
深度揭秘:如何正确识别证书实际控制机构
针对由于命名要求不严、所有权更改和生存期极长导致证书颁发者机构与实际控制机构不一致的问题,探索如何修正CA证书运营商。
洞见RSA2022 |“双碳”之下如何保护分布式新能源基础设施物联网安全
“攻击者可以入侵公共设施的SCADA系统来监控峰值负载,或更改分布式能源管理系统 (DERMS) 控制设置,以
洞见RSA2022 | 基于ATT&CK的自动化渗透及合规性评估体系
RSA大会以“Transform(转型)”为主题,充分体现了近年来,随着科技、文化等领域的不断发展,新兴科技手