风险分析 - 第 2 | CN-SEC 中文网

安全新闻

网络风险分析的5个高效习惯

为什么有的风险分析需要几周或几个月的时间，而不是几小时或几天？为什么利益相关者不相信你的结果的表面价值？风险衡量流程哪里出了问题？在风险分析中，很容易失去焦点、偏离轨道并产生不支持业务决策的结果。最...

04月29日19 views评论

阅读全文

安全文章

烽火三十六技丨大话API安全系列之（一）鉴权风险分析与应对

数据要素目前已经成为推动数字经济高质量发展的新型生产要素，围绕数据安全的攻防博弈也逐渐成为当下网络安全建设的主旋律之一，API接口作为数据互通和共享的主要技术手段，首当其冲要面临入侵渗透和数据窃取的威...

04月03日74 views评论

阅读全文

IoT工控物联网

嵌入式软件如何通过FMEA进行风险分析？

随着汽车嵌入式软件的日益增加以及软件的功能及复杂程序的增加，应用FMEA方法进行软件产品可靠性、安全性分析，具有重要意义。嵌入式软件如何做FMEA？第一步定义范围：确定分析的范围包含哪些，不包含哪些，...

03月27日128 views评论

阅读全文

安全文章

容器镜像仓库泄露风险分析

一. 概述Docker提供了一种快速、灵活和可移植的方式来构建和交付应用程序，Docker镜像仓库使得用户能够更加方便地存储和共享Docker镜像。然而，镜像泄露敏感信息事件屡有发生，因此，在使用D...

02月15日70 views评论

阅读全文

第17期：什么是数据风险分析DRA？

展开原文始发于微信公众号（）：第17期：什么是数据风险分析DRA？

11月07日安全百科14 views评论

阅读全文

安全闲碎

风险管理之系统驱动的风险管理方法

1 .介绍2 .系统驱动的风险分析有什么用处？3 .什么是系统？4 .常用的系统驱动的网络风险管理方法和框架介绍网络安全中系统驱动的风险管理方法。介绍本节解释了...

11月02日23 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程：接触点

接触点国际软件安全顾问GaryMcGraw通过编纂构建安全产品的丰富行业经验，提供了七个软件安全接触点。McGraw使用术语接触点来指代可以纳入安全软件生命周期的软件安全最佳实践。McGraw区分了作...

10月05日安全开发30 views评论

阅读全文

银狐木马风险分析及防范建议

一、基本情况 “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，获得受害者的计算机控制权限，在系统内长期驻留...

09月05日安全新闻152 views评论

阅读全文

移动安全

Android APP Broadcast Receiver组件常见漏洞

目录发现导出的Broadcast Receivers风险分析点-发送广播时普通广播导致的风险有序广播导致的风险代码示例发送广播是如何实现的敏感信息泄露风险分析点-接收广播时越权本地拒绝服务Broadc...

08月21日130 views评论

阅读全文

安全新闻

【高级持续威胁追踪】关于近期国内航空航天领域面临APT窃密攻击风险分析

自2023年年初，深信服深瞻情报实验室监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。通过深度参与事件调查，我们...

08月12日56 views评论

阅读全文

安全新闻

战略风险分析对产品安全和用户信任的意义

当下的监管合规要求对面向C端客户的企业带来了很大的挑战。某智能识别的科技公司因科创属性不足、数据安全隐患等方面的压力，致使其拟IPO多年都未能成功上市。据悉，该公司的主要营收仰仗于智能文字识别和商业大...

05月29日23 views评论

阅读全文

安全新闻

AppWidget的风险分析与防护建议

01 AppWidget简介Android官方的介绍：应用微件是可以嵌入其他应用（如主屏幕）并接收定期更新的微型应用视图。这些视图称为界面中的微件，您可以使用应用微件提供程序发布微件。能够容...

05月24日60 views评论

阅读全文

在线咨询

微信