提前剧透 | 绿盟君带你从八大关键词看RSA2022

2、推迟：RSA2022原计划在2022年2月上旬举办，后因疫情原因，推迟到2022年6月^[1]；

3、独立：2022年3月，专注网络安全、隐私和基础设施软件市场的私募股权公司Crosspoint Capital宣布，从RSA Security的关联公司收购了RSA大会，RSA大会宣布脱离RSA Security，成为独立品牌^[2]。

6月6日，Bill Malik (VP of Infrastructure Strategies, Trend Micro) 将探讨零信任的概念、ICS漏洞，以及如何将它们结合以提高可信度。

【ASM】BoF: Do You Really Know What Your Attack Surface Looks Like?

对许多人来说，减少攻击面是一个关键目标。Mary Yang (Chief Marketing Officer, LookingGlass Cyber Solutions) 将于6月6日分享攻击面管理的挑战、最佳实践和技巧，探讨如何更好地进行攻击面管理。

【威胁情报】Using Critical Threat Intelligence Strategically

6月6日，Patrick Flynn (Head, Advanced Programs Group) 等演讲者将在这一环节讨论关键威胁情报的使用及其在威胁领域的应用，我们将了解到威胁情报如何帮助企业规避潜在安全的风险。

【5G安全】Thinking Like a 5G Attacker

6月7日，Dr. Shehadi Dayekh (Specialist Master, Deloitte) 和Dr. Abdul Rahman（Associate Vice President, Deloitte）将讨论如何从5G攻击者视角确定5G威胁载体，其目标是自动化生成攻击图片，以阐明不同网络片之间的攻击脆弱路径，给定网络状态。

【供应链安全】Linked-Out: Security Principles to Break Software Supply Chain Attacks

软件供应链攻击是近些年网络安全领域的热点话题。Siddhesh Yawalkar (Engineering Manager, Intuit) 将于6月7日分享三个2021年软件供应链攻击案例及阻止其传播的原则。

【攻防对抗】Bypassing Windows Hello for Business and Pleasure

Windows Hello 为人们提供了非常方便的身份验证并承诺安全性，然而事实真的如此吗？Omer Tsarfati (Security Researcher CyberArk) 将在6月7日展示攻击者如何绕开Windows Hello的验证。

【云安全】The Cloud Gray Zone: Vulnerabilities Found in Azure Built-in VM Agents

6月8日，Nir Ohfeld (Senior Security Researcher , Wiz) 和Shir Tamari（Head of Research, Wiz）将揭示一个与云供应商在客户内运行软件有关的新风险。分享内容涉及他们在Azure内置VM代理中发现的一系列几乎影响每个使用Azure用户的关键漏洞。

【威胁狩猎】Use the Force Luke: Harnessing Shodan to Hunt for Threats to ICS Systems

6月8日，除识别脆弱系统外，Shodan也可用于威胁狩猎。Dan Gunter (Founder and CEO, Insane Forensics) 和Paul Mathis（Lead Cybersecurity Analyst, Insane Forensics）将展示Shodan如何在威胁狩猎中丰富数据并提供有价值的发现。

【API安全】The Rise of API Security: It’s 10pm—Do You Know Where Your APIs are?

被泄露的API被证明是一个容易被攻击的载体。此外，API漏洞也会影响应用程序安全性，以及Web应用防火墙(WAP)和加密协议的有效性。Mitch Ashley (Principal and CTO, Techstrong Research) 和Daniel Kirsch（Managing Director & Principal Analyst, Techstrong Research）将于6月9日分享其关于API安全的见解。