这是在CCS 2024会议的，Workshop on Secure and Trustworthy Superapps (SaTS)上我做的Keynote演讲的标题。演讲主要内容是分享了我们在小程序安全方面的经验与思考，总结了安全风险、挑战，应对方法...

竟然有1年多没有写东西！今天终于强迫自己更新了一篇。 我自己既是公司校招的面试官，也经历过自己孩子的小升初的过程。应聘者和招聘者的焦虑，我都深有体会。问我：我们学校是你们的唯一选择吗？我问：我们如果发offer了，你真的会来么？问我：我们学校今年迁新...

原文首发于公号“ 支付宝安全实验室” (https://mp.weixin.qq.com/s/lLrKx5VvSlnvyQDwK6TPug) 1分钟摘要德国波鸿鲁尔大学的研究人员在NDSS2020会议发表了一篇论文，提出了一种新的IMP4GT攻击方法...

原文首发于公号“360 IoT安全” (https://mp.weixin.qq.com/s/JUQEgWCxdu_oGibEPcjdjw) 一分钟阅读摘要Syed Rafiul Hussain 在今年的CCS‘19会议上的一篇名为5GReasone...

原文首发于公号“360 IoT安全” (https://mp.weixin.qq.com/s/2aHtlyvHMFGYuZnu4hSsUQ) 这是一篇干巴巴的笔记~ 等保2.0即将在12月1日正式实施。本文意在梳理总结等保2.0中于无线安全有关的...