安全问题 - 第 4 | CN-SEC 中文网

安全开发

【SDL实践指南】STRIDE威胁建模

基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...

03月11日181 views评论

阅读全文

安全开发

【SDL实践指南】安全需求收集整理

基本介绍在软件开发的生命周期中需求收集和需求分析占据着很重要的地位，产品经理需要确保通过多种渠道收集和汇总后的产品需求的完善程度，同时也需要在需求分析阶段结合产品功能特性、自身从业经验等多方面筛选有价...

03月09日98 views评论

阅读全文

安全开发

【SDL实践指南】SDL安全设计概述

文章前言众多频发的网络安全事件表明当下很多的安全问题都是由于产品自身的代码业务逻辑判断不严谨、输入校验不严格、身份校验缺失、异常处理不合理、访问控制缺失以及不安全的配置等众多的因素引起的，而导致这样的...

03月09日76 views评论

阅读全文

安全工具

【应用漏扫】Acunetix Premium

【应用漏扫】Acunetix PremiumAcunetix Premium是一款高级的Web应用程序安全性测试工具，可以自动化地发现Web应用程序中的漏洞和安全问题，并提供解决方案，使Web应用程序...

03月08日113 views已关闭评论

阅读全文

安全工具

【应用漏扫】Invicti Standard

【应用漏扫】Invicti StandardInvicti Standard是一款全面的Web应用程序安全测试平台，旨在帮助用户自动化地发现Web应用程序中的漏洞和安全问题。以下是Invicti St...

03月08日86 views已关闭评论

阅读全文

安全百科

网络物理系统安全之介绍

介绍信息物理系统（CPS）是由计算和物理组件的无缝集成构建并依赖于此构建的工程系统。虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪，但直到最近几十年，电网、水系统或化学反应等物理基...

03月06日22 views评论

阅读全文

安全工具

【应用漏扫】Acunetix Premium

02月27日62 views评论

阅读全文

安全工具

【网络&主机漏扫】Nessus

【网络&主机漏扫】Nessus软件下载Nessus是一款知名的网络漏洞扫描器，广泛用于企业和组织的网络安全管理中。它可以扫描本地和远程计算机中的漏洞和安全问题，并提供详细的报告和建议。在本文中...

02月27日157 views评论

阅读全文

安全工具

【应用漏扫】Invicti Standard

02月27日163 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-20 Location Heartbleeding

今天为大家推荐的论文是来自CCS 2022上关于无线定位技术安全问题的工作Location Heartbleeding: The Rise of Wi-Fi Spoofing Attack Via G...

02月23日13 views评论

阅读全文

企业安全

CISO怎么管高管？

数字化转型正在加速，数字安全已经成为了各行各业的首要任务，企业数据、个人信息、隐私等是企业无法逃避的责任和目标，每家企业的数据都是大环境下数字流通的一个重要环节，所以为了守护好当下的数字时代，企业从上...

02月17日23 views评论

阅读全文

flask session 安全问题和 python 格式化字符串漏洞

flask session 安全问题和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...

02月16日安全开发63 views评论

阅读全文

【SDL实践指南】STRIDE威胁建模

【SDL实践指南】安全需求收集整理

【SDL实践指南】SDL安全设计概述

【应用漏扫】Acunetix Premium

【应用漏扫】Invicti Standard

网络物理系统安全之介绍

【应用漏扫】Acunetix Premium

【网络&主机漏扫】Nessus

【应用漏扫】Invicti Standard

G.O.S.S.I.P 阅读推荐 2023-02-20 Location Heartbleeding

CISO怎么管高管？

在线咨询

微信