制定安全需求 “需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果,并允许以最大...
17小时前1 views评论产品
项目
软件安全设计
17小时前1 views评论产品
项目
17小时前1 views评论产品
项目
可信计算到底有什么故事?
本文1024字,阅读时长4分钟,文章版本:V1.0 你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第167篇、总第223篇原创文章《可信计算到底有什么故事?》,今天大约需要4...
03月15日4 views评论定义
实体
NSA发布零信任网络和环境支柱的成熟度指南
【"零信任是一种思维方式的转变,它不是解决所有问题,我们永远不会到达那里,大多数安全技术都与零信任相称或支持零信任。如果这为接近安全提供了北极星或一般思维方式,那就是它的价值所在。你永远不会到达完整的...
03月09日33 views评论nsa
网络
当我们谈论风险时,到底是在谈什么?
科学理论的提出,往往是想要解释发现的一些诡异现象。 1900年,开尔文男爵在英国皇家学会上发表了一个名为《在热和光动力理论上空的十九世纪的乌云》的演讲,提出了“物理学上空的两朵乌云”的说法。就在这次演...
03月08日安全闲碎8 views评论网络
风险
快速风险审计:快速审核步骤
快速审核步骤 与任何审计一样,这种快速审计应遵循结构化检查表。再次强调,我们现在保持非常简单。由于您可能会依赖其他人提供某些输入,因此我们需要使其易于解释。您可以从以下网站下载电子表格作为可选的审核步...
02月27日安全闲碎8 views评论资产
风险
G.O.S.S.I.P 阅读推荐 2024-02-23 5G-Spector
继续NDSS 2024之旅,今天我们的推荐论文又是来自G.O.S.S.I.P的老朋友——OSU的温昊煌(大家可以数数过去这几天他已经发表了多少四大安全会议论文了),在这篇名为5G-SPECTOR: A...
02月24日15 views评论定义
网络
安全方法论总论:安全方法论到底有什么用?
行业里有产学研一体化的说法,产是企业,负责工程实现;学是高校,负责理论研究;研是科研机构即各类研究所,负责开发、设计。从而形成研究、开发、实现一条完整的创新链条。 安全方法论正常情况下是学、研的疆界,...
02月23日9 views评论定义
架构
特权账号的管理要求
特权账号定义总体要求 1、应用系统运维人员应按照本办法的要求对特权账户进行日常安全管理,特权账户的定义见《特权账户定义》;2、原则上一个特权账号仅由一人掌握和保管,不得多人共用。3、WEB和数据库平面...
02月09日14 views评论账号
账户
网络安全测量入门:不确定性和风险的定义及其测量
不确定性和风险的定义及其测量 不确定性:缺乏完全的确定性,即存在不止一种可能性。“真实”结果/状态/结果/值未知。 不确定性的测量:分配给一组可能性的一组概率。例如:“未来五年内发生数据泄露的可能性为...
01月16日安全百科13 views评论安全性
网络安全
什么是情报?
有关“情报”的定义,有多种下定义的方法。有的学者用拆字的方法,将“情报”两个字拆开,解释为“有情有报告就是情报”;也有学者从情报搜集的手段来给其下定义,说情报是通过秘密手段搜集来的关于敌对方外交、军事...
01月07日安全百科52 views评论开源情报
情报
渗透测试 | php的webshell绕过方法总结
本文由掌控安全学院 - 手电筒 投稿 1.php的异或运算 $a="~+d()"^"!{+{}" 这个表示了$a=这两个字符串之间进行一个异或运算 运算异或运算符,按二进制位进行异或运算 这里的运算会...
12月25日34 views评论zhushi
定义
九维团队-青队(处置)| 《事件响应和计算机取证》之为不可避免的事件做好准备(三)
前言 本文为《Incident-Response-&-Computer-Forensics》(事件响应和计算机取证-第三版)书籍的翻译稿。因整体篇幅较长,将会在本公众号拆分为多篇推送。为保证内...
12月11日23 views评论事件
安全事件