好,我现在需要帮用户总结一篇意大利语的文章,控制在100字以内。首先,我得通读整篇文章,理解主要内容。文章开头感谢了组织者Claudio、Simona和Fabio,他们举办了一场复杂的会议。接着提到会议规模大,有Sky Italia的参与和志愿者的帮助。然后作者谈到了自己的演讲内容,讨论了安全测试中的检测缺口,并分析了三个原因:可见性、技术可靠性和案例理解。最后提到未来会深入探讨绕过检测系统的方法,并受到Andrea演讲的启发。 接下来,我需要将这些要点浓缩成100字以内的中文摘要。重点包括感谢组织者、会议的成功举办、演讲内容的主题以及未来的计划。要注意用简洁的语言表达清楚每个部分。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点而不遗漏重要信息。因此,需要选择最重要的信息进行概括,比如组织者的贡献、会议的规模、演讲的主题以及未来的计划。 最后,确保语言流畅自然,避免使用过于复杂的词汇或结构。 </think> 文章感谢了组织者Claudio、Simona和Fabio成功举办了复杂且规模宏大的会议,并表扬了Sky Italia的支持和志愿者的努力。作者分享了关于安全测试中检测缺口的演讲内容,并计划深入探讨绕过检测系统的方法。 2026-4-20 16:52:39 Author: roccosicilia.com(查看原文) 阅读量:12 收藏
Le prime parole le spendo per chi ha organizzato l’evento: Claudio, Simona ed Fabio che dobbiamo tutti ringraziare per essersi fatti carico di un progetto così complesso come la realizzazione di una conferenza (chi ha mai partecipato come staff ad un evento sa bene a cosa mi riferisco). Chi ha avuto modo di essere presente ha trovato un evento organizzato alla grande, con il coinvolgimento di diverse figure di Sky Italia che si sono messe a disposizione e tanti amici che hanno prestato servizio come volontari.
Sinceramente complimenti 👏
Tutte le sessioni sono disponibili sul canale di SecurityCert che ha trasmesso l’intero evento in diretta grazie anche alla regia di Sky Italia che si è mobilitata a supporto dell’organizzazione e bisogna dire che la differenza rispetto ad altri eventi la si nota. Ho messo il link da dove parte il mio talk ma vi suggerisco di guardarvi con calma tutta la sessione.
L’argomento da me trattato viene da una serie di riflessioni sugli esiti di diversi security test dove, nonostante la presenza di strumenti “abilitanti” spesso mi capita di osservare azioni, di cui mi aspetterei una detection, che non generano nessun allarme.
In questa sessione ho quindi preso in esame tre delle possibili cause di questo GAP nella detection che spesso osservo: quanta visibilità abbiamo, quanto sono affidabili le tecnologie che usiamo e quanti case stiamo comprendo con queste tecnologie.
Sono tre temi molto complessi che richiedono una profonda comprensione della materia (la detection) ed una profonda conoscenza tecnica degli strumenti che mettiamo in campo, cosa che – è doveroso sottolinearlo – non vedo sempre.
Chi segue il blog ed il canale YouTube avrà notato che su questo tema sto scrivendo molto e continuerò a farlo 😉
Se ti interessano i miei contenuti e vuoi supportarmi nella mia attività di ricerca e condivisione puoi sostenere il mio progetto di divulgazione iscrivendoti al mio Patreon.
In particolare ho intenzione di approfondire il tema del bypass dei sistemi di detection sia per quanto riguarda la capacità di raccogliere telemetria che per quanto riguarda la capacità di correlazione.
Inoltre il talk di Andrea (theMiddle) mi/ci ha dato nuove idee anche in relazione a come ingannare eventuali AI portate a supporto dell’analisi degli eventi raccolti dai sistemi di detection. Nuove idee all’orizzonte!
如有侵权请联系:admin#unsafe.sh