近期DFCON 31中有一个JWT攻击的议题,很全的整理了JWT的攻击方式,也提出了一些新手段和思路。https://github.com/snyff/Talks/blob/master/J...
人工智能学术顶会——NeurIPS 2022 议题(网络安全方向)清单、摘要与总结
按语:随着大模型的崛起,将AI再次推向一个高峰,受到的关注也越来越大。在网络安全领域,除4大安全顶会外,一些涉及AI的安全话题,包括对AI的攻防研究,以及应用AI做安全的研究方向,也会发表在AI顶会上...
麦肯锡教我的思考武器
概览前言 交出有价值成果的生产技术,有何共通点?导论 本书的思维抛弃常识第1章 议题思考1.1 查明议题1.2 试拟假说1.3 成为好议题的三要素1.4 用于确立议题的信息搜集1.5 确立议题的五个方...
企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻
伴随着网络威胁的增加,网络安全建设也越发复杂,在近年来网络安全相关政策法规的助推下,企业对网络安全也越发开始以合规为要求,不仅需要安全产品,更需要标准化的管理和流程,安全运营逐渐成为网络安全工作的焦点...
【TrustZone相关漏洞导读】Glitched on Earth by Humans
议题名称:Glitched on Earth by Humans: A Black-Box Security Evaluation of the SpaceX Starlink User Termin...
企业如何应对网络安全挑战
10月21日,知道创宇联合TGO鲲鹏会开展走进创宇活动,活动从企业网络安全角度出发,分享讨论企业如何在安全挑战不断升级的现阶段,顺势而为、抓住机遇,共赢未来发展。TGO ,全称 Top Geeks' ...
汽车网络安全攻击面分析
2022年5月27日,由北京犬安科技有限公司发起举办的”GoGoHack2022 车联网信息安全研讨会“圆满落幕。本次研讨会受到了来自各界的高度关注,有300余位观众报名参会,分别来自主机厂、Tier...
【情报论文】对五眼联盟介入香港的转型分析
摘要:[研究目的]“五眼联盟”从冷战时期就长期在香港活动,一般是收集情报和关注人权。但自2019年“香港修例风波”以来,“五眼联盟”对香港的介入发生转型。深入了解“五眼联盟”对香港的介入有助于加强我国...
【情报论文】对五眼联盟介入香港的转型分析
摘要:[研究目的]“五眼联盟”从冷战时期就长期在香港活动,一般是收集情报和关注人权。但自2019年“香港修例风波”以来,“五眼联盟”对香港的介入发生转型。深入了解“五眼联盟”对香港的介入有助于加强我国...
MITRE ATT&CKCon 3.0 议题发布
大会官网:https://www.mitre.org/attackcon1.时间ATT&CKCon 3.0将于2022年3月29-30日举行2.议题ATT&CK 拉丁美洲APT剧本(T...
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)
以用户隐私安全为中心,用责任兑付信任,OPPO成立子午互联网安全实验室(ZIWU Cyber Security Lab)。实验室以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业...
BlackHat USA 2021 洞察(一):议题技术解读
周末抽空学习下BlackHat USA 2021的议题,对自己感兴趣的议题学习下。经常记录下,保持对行业动态的关注,有时突然想起来某个思路在外部会议上见过,可以回头查阅下,好多次遇到这种情况。打算先分...