欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页威胁建模第 2 页
      安全闲碎

      [周末闲聊] 构建安全系统的核心原则!

      家人们点击上方蓝字关注我今天还是假期,我就想到哪讲到哪咯。其实吧,在现代的网络环境下,我们只要理解并且能应用一些核心原则就能显著提升系统的整体安全性,很多系统有问题有漏洞的根因并不是技术,而是没有把这...
      admin 06月11日19 views评论威胁建模 安全系统
      阅读全文
      安全文章

      第 1 课 容器安全威胁建模

      0x00 前言这些年来,随着容器的使用率大幅度增长,很多人将 Docker 和容器简单地画上了等号,但早在 Docker 崛起之前,容器的概念就已经存在了很多年……0x01 Docker 问世让容器再...
      admin 06月08日13 views评论kubernetes uber
      阅读全文

      SDL序列课程-第5篇-深度探讨:SDLC项目安全需求阶段的挑战和解决策略

      在软件开发生命周期(SDL)中,安全需求阶段是至关重要的,因为它决定了整个项目的安全目标和基线。这个阶段也是充满挑战的,特别是从甲方的角度来看。在这篇深度探讨中,我们将更详细地分析这些挑战,并提供相应...
      admin 06月08日安全开发38 views评论sdl 威胁建模
      阅读全文
      安全闲碎

      理解威胁建模:方法与实战(STRIDE 和 Attack Trees)

      家人们点击上方蓝字关注我什么是威胁建模?威胁建模使用系统化、条理清晰的方法,来更具前瞻性的识别软硬件系统中的潜在威胁和漏洞。其目标是在软件开发生命周期的早期阶段(如设计阶段)识别潜在的安全风险,以降低...
      admin 05月31日461 views评论stride 威胁建模
      阅读全文
      安全闲碎

      威胁建模简述以及工具

      1、常用场景软件开发:作为安全软件开发生命周期(SSDLC)的一部分,威胁建模有助于在开发的早期阶段识别潜在的漏洞来源。渗透测试:渗透测试执行标准(PTES)框架要求在进行测试之前进行威胁建模,以了解...
      admin 05月19日24 views评论完整性 渗透测试
      阅读全文
      人工智能安全

      【AI安全】AI&机器学习的威胁建模

                      人工智能和机器学习系统正在改变世界,并有望成为近年来最具颠覆性的技术。企业广泛采用此类系统以获得行业竞争优势,对于不习惯此类系统产生的独特风险的网络安全团队来说是一个巨...
      admin 05月17日18 views评论人工智能 机器学习
      阅读全文
      安全新闻

      威胁建模的艺术: 3 个必学框架

      以下是William Dupre的客座文章,他是 Gartner的VP分析师。尽管不断出现安全事件的头条新闻,但组织仍然难以理解可能影响其系统的安全威胁。为了更好地了解威胁以及可能存在的弱点,安全领导...
      admin 05月16日78 views评论威胁建模 风险评估
      阅读全文
      安全闲碎

      威胁建模:可用方法综述

      Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...
      admin 04月23日100 views评论cvss 威胁建模
      阅读全文
      安全文章

      STRIDE威胁模型-建模

      基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
      admin 04月23日58 views评论威胁建模 拒绝服务
      阅读全文
      安全新闻

      【框架方法】威胁建模的两种常见思维模型:STRIDE 和DREAD模型

      文章的来源:(华为云社区)【摘要】 威胁建模Threat Modeling,一个不断循环的动态模型,主要运用在安全需求和安全设计上。威胁建模是一项工程技术,可以使用它来帮助确定会对您的应用程序造成影响...
      admin 04月23日38 views评论stride 威胁建模
      阅读全文
      安全开发

      一次完整的借助大模型进行软件安全工具研制的过程(一)

      经过对轻量级大模型应用的思考:是不是该考虑轻量化大语言模型LLLM了?(点击阅读)对于开源本地大模型项目与RAG技术结合的尝试:不是GPT4不优秀,而是私有部署大模型更有性价比,一次功能模块设计,威胁...
      admin 04月19日10 views评论大语言模型 测试用例
      阅读全文
      人工智能安全

      OWASP发布大语言模型网络安全与治理清单

      当前人工智能技术面临的最大风险是大语言模型(LLM)和生成式人工智能技术的发展和应用速度已经远远超过了安全和治理的速度。OpenAI、Anthropic、谷歌和微软等公司的生成式人工智能和大语言模型产...
      admin 04月17日45 views评论人工智能 网络安全
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  Windows提权漏洞CVE-2025-21204 04/21 1 views
      • 输液中心技术服务供应商遭黑客攻击,11.8万患者信息泄露 04/21 1 views
      • 苹果发布紧急更新修复正被利用的安全漏洞 04/21 2 views
      • 针对加密货币用户的Node.js恶意广告攻击活动 04/21 0 views
      • 代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布 04/21 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141504
      • 分类47
      • 标签151791
      • 留言696
      • 链接0
      • 浏览21452570
      • 今日32
      • 本周417
      • 运行6472 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141504 留言 696 访客21452570

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141504
      • 分类47
      • 标签151791
      • 留言696
      • 链接0
      • 浏览21452570
      • 今日32
      • 本周417
      • 运行3309 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码