理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑(例如代码)中的弱点,当被利用时,会对机密性,完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期...
06月27日21 views评论利用
漏洞
软件常见漏洞的解析
06月27日21 views评论利用
漏洞
06月27日21 views评论利用
漏洞
理解和应用安全概念-3.可用性
Availability means authorized subjects are granted timely and uninterrupted access to objects. ...
05月15日22 views评论service
struct
理解和应用安全概念-3.完整性
Availability means authorized subjects are granted timely and uninterrupted access to objects. Often...
05月12日25 views评论service
struct
网络安全知识体系1.1人为因素(四):可用的安全性——交互上下文
2.1.3 交互上下文背景调查在现代工作组织中,员工可以在世界许多地方以及许多不同的物理和社会环境中工作。对于安全专家来说,识别可能影响安全性和可用性的所有因素可能是一个相当大的挑战。许多可...
05月10日30 views评论安全
安全性
浅谈功能安全与信息安全的区别
轨道交通领域的功能安全方法论应用已非常广泛,随着轨道交通自动化系统与信息技术的结合,通用IT技术、操作系统、基于IP的通信网络应用于传统工业系统的情况越来越普遍,信息安全也得到了更多的关注。从保障系统...
04月09日264 views评论信息安全
攻击者
《数据安全能力成熟度模型》实践指南:网络可用性管理
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于20...
04月09日134 views评论数据安全
生命周期
漏洞可用性交流(VEX)介绍
写在前面:2021年是软件供应链安全重要的一年,由此开始重视软件组件检查。目前主要的工具是软件成分分析(SCA),分析开源组件之后,输出软件物料清单(SBOM)。然后呢,就是分析这些漏洞的危险性和可利...
02月21日466 views评论工具
漏洞
DSMM之数据传输安全
今天介绍DSMM另一阶段的具体内容——数据传输安全。一、背景在DSMM数据安全能力成熟度模型总结与交流一文中介绍了DSMM针对数据安全不同生命周期提出了不同的安全要求,数据安全生命周期分为采集、传输、...
02月16日79 views评论可用性
数据安全
【漏洞告知】CVE-2020-5902 F5 RCE
【玄武小酒馆】性能优先的隐忧:浅谈DNS的不可用性
【玄武小酒馆】是玄武实验室新上线的专栏,在这里聊技术聊八卦,分享玄武实验室的生活日常。小二,上酒!域名解析服务是计算机网络的重要组成部分,在许多场景下默认域名解析服务是稳定可用的,然而在一些特定的场景...
08月20日48 views评论场景
域名
可用性
可用性,是指已授权实体一旦需要就可以访问和使用的数据或资源的特性。也是在某个考察时间内,系统能够正常运行的概率或时间占有率期望值。什么是资产、威胁、脆弱性、风险? 信息源于:freebuf-wiki相...
06月03日安全百科132 views可用性已关闭评论freebuf
wiki
5