今回の論文はコチラ。1か月くらい前のニュースで「Amazonがダークパターンで提訴された」と知り、数年前にほんのりと流行った『ダークパターン』を調べてみました。そしたらこの論文に行き着いたので紹介します。ここからわかることをソーシャルエンジニアリ…

今回のテーマは「セキュリティツールはベスト・オブ・ブリードで選ぶべきか否か」です。紹介するのは「CISO Mindmap 2023」です。サイバーセキュリティ界隈では有名なものなので知っている人も多いかも。 rafeeqrehman.com どんな人におすすめ？ どんな内容…

今回は、サイバーセキュリティ研究のトップ大学であるカーネギーメロン大学 Software Engineering Institute から、2018年12月発表の有名な論文を取り上げます。 「CVSSは広く誤用されている（原文：The Common Vulnerability Scoring System (CVSS) is wide…