威胁建模 - 第 3 | CN-SEC 中文网

人工智能安全

OWASP发布大语言模型网络安全与治理清单

当前人工智能技术面临的最大风险是大语言模型（LLM）和生成式人工智能技术的发展和应用速度已经远远超过了安全和治理的速度。OpenAI、Anthropic、谷歌和微软等公司的生成式人工智能和大语言模型产...

04月17日52 views评论

阅读全文

安全百科

30种经典网络安全模型介绍

网络安全前言网络安全建模可以帮助组织更全面、深入地理解其网络安全环境，从而更有效地预测和对抗潜在的威胁与风险。网络安全工作者也可以借助优秀的网络安全模型和框架的辅助更加直观清晰、更有条理的开展工作；网...

04月12日261 views评论

阅读全文

安全闲碎

【AI安全】AI&机器学习的威胁建模

人工智能和机器学习系统正在改变世界，并有望成为近年来最具颠覆性的技术。企业广泛采用此类系统以获得行业竞争优势，对于不习惯此类系统产生的独特风险的网络安全团队来说是一个巨...

03月26日55 views评论

阅读全文

安全闲碎

【AI安全】AI&机器学习的威胁建模

03月23日17 views评论

阅读全文

云安全

如何保护PaaS平台的应用安全？

PaaS（平台即服务，Platform-as-a-Service）是一种云计算服务模式，可以为客户提供一个完整的云平台（硬件、软件和基础架构）以用于快捷开发、运行和管理项目，从而降低了企业云计算应用的...

03月12日151 views评论

阅读全文

安全开发

SDL实践之安全设计

在传统的瀑布流开发模式中，每个阶段都会小心翼翼、亦步亦趋地执行和完成，对于系统设计而言更是如此，从需求说明书，到系统设计说明、功能设计说明、详细设计说明，每个步骤都需要明细、详实的文档来说明之后的实现...

02月02日16 views评论

阅读全文

网络安全人士必知的14个威胁建模方法

一、引言网络安全的本质是攻防双方的对抗与博弈。攻击方往往凭借天赋、脑洞和个人兴趣发起五花八门的攻击活动，执行单点式攻击；但是防御方却要防住所有，全靠脑洞不讲究方法就难免会有疏漏。因此防御方需要有方法论...

01月08日安全闲碎201 views评论

阅读全文

安全百科

风险管理之威胁建模14

1 .介绍 2 .什么时候应该使用威胁建模？ 3 .好的威胁建模是什么样的？ 4 .对我们正在构建的技术系统或服务进行建模和分析 5 .威胁建模是一项团队运动 6 .更多信息威胁建模如何帮助为风险管...

12月23日43 views评论

阅读全文

网络安全人士必知的三个攻击模型

其实在我之前文章里面，也反复提到一些框架和模型，为什么要反复提网络安全框架和模型，在我的认知层面里，我觉得做任何事情，都需要遵循一定方法论和规则，当你不能成为第一个吃螃蟹的人，那就必须站在前人总结的基...

12月23日安全百科38 views评论

阅读全文

安全开发

【软件安全设计】安全开发生命周期（SDL）

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的...

12月19日38 views评论

阅读全文

SDL(安全开发生命周期)

0x0 前言最近在读《互联网企业安全高级指南》里面的一章SDL有感，结合工作经验之谈，遂写此文。 0x01 SDL概念当我们谈到SDL（Security Development Lifecycle...

12月14日安全开发90 views评论

阅读全文

安全闲碎

威胁建模从零到一

前言在前面的【我所理解的研发安全】提到了在需求和设计阶段需要对业务功能场景进行威胁建模从而输出安全需求和安全设计内容。那么什么叫威胁建模，威胁建模会帮助业务项目如何在需求和设计阶段就能发现更多的安全...

11月24日94 views评论

阅读全文

OWASP发布大语言模型网络安全与治理清单

30种经典网络安全模型介绍

【AI安全】AI&机器学习的威胁建模

【AI安全】AI&机器学习的威胁建模

如何保护PaaS平台的应用安全？

SDL实践之安全设计

网络安全人士必知的14个威胁建模方法

风险管理之威胁建模14

网络安全人士必知的三个攻击模型

【软件安全设计】安全开发生命周期（SDL）

SDL(安全开发生命周期)

威胁建模从零到一

在线咨询

微信