近期文章
- SMSI 論文閱讀分析:很多 CPS threat modeling 真正缺的,不是更多控制清單,而是把系統模型一路推到控制建議
- PrivSTRUCT 論文閱讀分析:很多 app 隱私治理真正缺的,不是更多標章,而是把資料用途說清楚
- AI Safety Sabotage 論文閱讀分析:真正可怕的不是模型直接作亂,而是它可能把最重要的安全工作安靜地做歪
- TEE × RTOS 論文閱讀分析:很多 MCU trusted computing 真正缺的,不是更強隔離,而是 secure world 別把時間一起凍住
- ARIstoteles 論文閱讀分析:很多 iPhone 無線安全真正缺的,不是神級 0-day,而是先把那條黑箱介面打開