安全新闻

客观评估风险七步走

风险评估应该是一项理性而客观的工作。但身为人类,难免会受情绪影响,有时候是不理性且主观的。对于安全专业人员而言,这就有悖于其客观评估、管理和缓解风险的职责了。 主观会引入偏向,从而影响风险评估的准确性...
admin 01月01日53 views评论风险 风险评估
阅读全文
安全百科

侧信道爆破

侧信道攻击原理侧信道攻击是一种非正常的攻击手段,是一种利用计算机不经意间发出的声音来判断计算机的执行情况,比如通过散热器的响声大小来判断计算机所运行程序的复杂性;通过窃听敲击键盘的声音来及进行破译你所...
admin 01月01日41 views评论rax 沙箱
阅读全文
安全百科

多因子类身份认证

文章前言密码作为我们平时最常使用的用户身份验证方式有其便捷性,但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的,期间不排除用户设置弱口令密码或者使用键盘布局的脆弱...
admin 01月01日74 views评论密码 身份验证
阅读全文