欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页威胁建模
      信息情报

      美国NSA的Tutelage系统:构建APT防御中间层的威胁建模与引导监控体系

      大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
      admin 06月15日14 views评论nsa 安全研究
      阅读全文
      人工智能安全

      深度研究 | 解构国内外代表性Agentic AI系统风险模型

      本文内容摘自为安全牛最新发布的《Agentic AI安全技术应用报告》Agentic AI正在走向现实应用。这些拥有自主决策能力的AI系统也带来了全新的安全挑战。与传统网络安全风险不同,Agentic...
      admin 05月27日33 views评论威胁建模 系统安全
      阅读全文
      人工智能安全

      STRIDE与DREAD模型对比分析

      在威胁建模领域,STRIDE和DREAD是两种经典模型,分别用于威胁识别和风险评估。以下是它们的对比分析:1. 定义与核心目标模型STRIDEDREAD定位威胁识别模型风险评估模型目的系统性识别潜在威...
      admin 05月24日24 views评论威胁建模 风险评估
      阅读全文
      人工智能安全

      MCP协议的威胁建模,基于MAESTRO框架

      上一篇我们介绍了MAESTRO的威胁建模方法,本篇看一个MCP的场景应用。MAESTRO框架在七层上列出了威胁全集,具体到场景上,有些威胁不会产生影响,只需要考虑有影响的威胁,对威胁分析的定级,并做消...
      admin 04月24日26 views评论mcp 威胁建模
      阅读全文
      安全开发

      图解SDL、SDLC与DevSecOps

      1. 定义与目标SDL(Security Development Lifecycle,安全开发生命周期)微软提出的安全框架,目标是在开发过程中系统性集成安全措施,减少漏洞并提高产品安全性。5个核心阶段...
      admin 03月30日55 views评论devops sdl
      阅读全文
      人工智能安全

      生成式AI红队测试:如何有效评估大语言模型

      OWASP最新指南为组建生成式AI红队或调整现有红队以适应新技术提供了详细的指导。红队测试是一种经过时间检验的网络安全系统测试和加固方法,但它需要不断适应技术的演变。近年来,生成式AI和大语言模型(L...
      admin 03月17日43 views评论大语言模型 生成式
      阅读全文
      安全闲碎

      基因组数据测序工作流程的网络安全威胁建模

      NIST网络安全白皮书NIST CSWP 35 ipd基因组数据测序工作流程的网络安全威胁建模基因组数据测序和分析的威胁模型实施示例罗纳德·普利瓦尔蒂美国国家标准与技术研究院国家网络安全卓越中心贾斯汀...
      admin 02月24日22 views评论nist 网络安全
      阅读全文
      安全开发

      研发安全思考与落地

      研发安全:如何让研发的产品更加安全,最早是由微软提出,过程中涉及到了从需求到投产投产的各个阶段,每个阶段都有不同的安全活动。安全开发框架可参考:研发项目的一般过程:研发安全的一般过程如此:1、培训——...
      admin 11月18日91 views评论信息泄露 拒绝服务
      阅读全文
      安全开发

      SDL序列课程-第32篇-威胁建模篇-增量模型

      增量模型也称为渐增模型,把软件产品作为一些列的增量构件来设计、编码、集成和测试。每个构件由多个相互作用的模块构成,并且能够完成特定的功能。分解时唯一必须遵守的约束条件是,当把新构件集成到现有软件中时,...
      admin 11月04日11 views评论sdl 威胁建模
      阅读全文
      安全新闻

      网络安全挑战:威胁建模的应对策略与实践

      在数字威胁不断演变的时代,了解和降低网络安全风险对各种规模的组织都至关重要。威胁建模作为安全领域的一个关键流程,提供了一种识别、评估和应对潜在安全威胁的结构化方法。本文将深入探讨威胁建模的复杂性,探索...
      admin 10月10日154 views评论威胁建模 网络安全
      阅读全文

      安全软件生命周期之规范性安全软件生命周期流程

      规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法,从源头上处理设计不佳、不安全软件的“疾病”,而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...
      admin 10月07日安全开发73 views评论microsoft 渗透测试
      阅读全文
      安全闲碎

      使用开源工具设置 DevSecOps 管道

      DevSecOps 是一种以自动化方式将安全工具集成到 DevOps 流程中的方法。这种多文化、多学科的自动化安全环境使安全成为每个人的关注点,而不仅仅是安全团队的关注点。公司需要大量投资于自动化安全...
      admin 10月02日16 views评论devops owasp
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 1 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 1 views
      • MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全 06/18 1 views
      • OpenAI获五角大楼2亿美元合同,AI可能间接支持军事行动 06/18 3 views
      • Linux 3.10 版本编译 qemu仿真 busybox 06/18 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146787
      • 分类48
      • 标签157067
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6530 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146787 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146787
      • 分类48
      • 标签157067
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3367 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码