欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页威胁建模
      人工智能安全

      深度研究 | 解构国内外代表性Agentic AI系统风险模型

      本文内容摘自为安全牛最新发布的《Agentic AI安全技术应用报告》Agentic AI正在走向现实应用。这些拥有自主决策能力的AI系统也带来了全新的安全挑战。与传统网络安全风险不同,Agentic...
      admin 05月27日16 views评论威胁建模 系统安全
      阅读全文
      人工智能安全

      STRIDE与DREAD模型对比分析

      在威胁建模领域,STRIDE和DREAD是两种经典模型,分别用于威胁识别和风险评估。以下是它们的对比分析:1. 定义与核心目标模型STRIDEDREAD定位威胁识别模型风险评估模型目的系统性识别潜在威...
      admin 05月24日16 views评论威胁建模 风险评估
      阅读全文
      人工智能安全

      MCP协议的威胁建模,基于MAESTRO框架

      上一篇我们介绍了MAESTRO的威胁建模方法,本篇看一个MCP的场景应用。MAESTRO框架在七层上列出了威胁全集,具体到场景上,有些威胁不会产生影响,只需要考虑有影响的威胁,对威胁分析的定级,并做消...
      admin 04月24日16 views评论mcp 威胁建模
      阅读全文
      安全开发

      图解SDL、SDLC与DevSecOps

      1. 定义与目标SDL(Security Development Lifecycle,安全开发生命周期)微软提出的安全框架,目标是在开发过程中系统性集成安全措施,减少漏洞并提高产品安全性。5个核心阶段...
      admin 03月30日41 views评论devops sdl
      阅读全文
      人工智能安全

      生成式AI红队测试:如何有效评估大语言模型

      OWASP最新指南为组建生成式AI红队或调整现有红队以适应新技术提供了详细的指导。红队测试是一种经过时间检验的网络安全系统测试和加固方法,但它需要不断适应技术的演变。近年来,生成式AI和大语言模型(L...
      admin 03月17日30 views评论大语言模型 生成式
      阅读全文
      安全闲碎

      基因组数据测序工作流程的网络安全威胁建模

      NIST网络安全白皮书NIST CSWP 35 ipd基因组数据测序工作流程的网络安全威胁建模基因组数据测序和分析的威胁模型实施示例罗纳德·普利瓦尔蒂美国国家标准与技术研究院国家网络安全卓越中心贾斯汀...
      admin 02月24日20 views评论nist 网络安全
      阅读全文
      安全开发

      研发安全思考与落地

      研发安全:如何让研发的产品更加安全,最早是由微软提出,过程中涉及到了从需求到投产投产的各个阶段,每个阶段都有不同的安全活动。安全开发框架可参考:研发项目的一般过程:研发安全的一般过程如此:1、培训——...
      admin 11月18日85 views评论信息泄露 拒绝服务
      阅读全文
      安全开发

      SDL序列课程-第32篇-威胁建模篇-增量模型

      增量模型也称为渐增模型,把软件产品作为一些列的增量构件来设计、编码、集成和测试。每个构件由多个相互作用的模块构成,并且能够完成特定的功能。分解时唯一必须遵守的约束条件是,当把新构件集成到现有软件中时,...
      admin 11月04日8 views评论sdl 威胁建模
      阅读全文
      安全新闻

      网络安全挑战:威胁建模的应对策略与实践

      在数字威胁不断演变的时代,了解和降低网络安全风险对各种规模的组织都至关重要。威胁建模作为安全领域的一个关键流程,提供了一种识别、评估和应对潜在安全威胁的结构化方法。本文将深入探讨威胁建模的复杂性,探索...
      admin 10月10日145 views评论威胁建模 网络安全
      阅读全文

      安全软件生命周期之规范性安全软件生命周期流程

      规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法,从源头上处理设计不佳、不安全软件的“疾病”,而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...
      admin 10月07日安全开发65 views评论microsoft 渗透测试
      阅读全文
      安全闲碎

      使用开源工具设置 DevSecOps 管道

      DevSecOps 是一种以自动化方式将安全工具集成到 DevOps 流程中的方法。这种多文化、多学科的自动化安全环境使安全成为每个人的关注点,而不仅仅是安全团队的关注点。公司需要大量投资于自动化安全...
      admin 10月02日15 views评论owasp 开源工具
      阅读全文
      安全开发

      软件安全系列 | 从架构层面发现不安全的设计 威胁建模知易行难

      在软件安全系列选题开篇中,我们谈到,软件应用的安全风险潜藏于软件的全生命周期,涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期,微软提出了安全开发生命周期SDL...
      admin 08月29日161 views评论sdl 知识库
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞 05/28 3 views
      • 荷兰情报机构称亲俄黑客入侵警方和北约网络 05/28 2 views
      • 渗透测试 | 分享某次项目上的渗透测试漏洞复盘 05/28 3 views
      • 如何对银狐最新攻击样本进行主动狩猎 05/28 4 views
      • 用友U8Cloud任意文件读取漏洞 05/28 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144506
      • 分类48
      • 标签155076
      • 留言708
      • 链接0
      • 浏览22015310
      • 今日13
      • 本周384
      • 运行6510 天
      • 更新2025-5-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144506 留言 708 访客22015310

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144506
      • 分类48
      • 标签155076
      • 留言708
      • 链接0
      • 浏览22015310
      • 今日13
      • 本周384
      • 运行3347 天
      • 更新2025-5-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码