stride | CN-SEC 中文网

CTF专场

2025软件安全攻防赛半决赛 WP

-联合战队|共同成长-2025软件安全攻防赛半决赛 WPCain：比赛结束后久久不能释怀，好题和坏题交相辉映，很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4：好赤！[Misc]AI-ez...

04月10日2 views评论

阅读全文

安全文章

CISSP练习题Domain1 STRIDE模型

STRIDE通常用于评估针对应用程序或操作系统的威胁。当机密文件暴露给未经授权的实体时，使用STRIDE中的哪个元素来指称该违规行为？A: SB: TC: RD: I （更多题库，请在苹果app st...

09月28日17 views评论

阅读全文

安全闲碎

再谈威胁建模

DALL-E在当今不断变化的网络安全环境中，网络威胁不断演变。为了应对这一威胁，威胁建模已成为必不可少的工具。这是一种系统性方法，可帮助组织识别、分析和确定其关键资产的潜在威胁的优先级。通过了解潜在对...

07月02日82 views评论

阅读全文

CVE-2024-5171：libaom_中的整数溢出漏洞分析

Target libaom < v3.9.0 libvpx < v1.14.1 解释开源视频编解码库 libaom 中发现的整数溢出漏洞的详细信息已被披露。该漏洞存在于a...

06月10日安全文章37 views评论

阅读全文

安全闲碎

理解威胁建模：方法与实战（STRIDE 和 Attack Trees）

家人们点击上方蓝字关注我什么是威胁建模？威胁建模使用系统化、条理清晰的方法，来更具前瞻性的识别软硬件系统中的潜在威胁和漏洞。其目标是在软件开发生命周期的早期阶段（如设计阶段）识别潜在的安全风险，以降低...

05月31日448 views评论

阅读全文

安全闲碎

威胁建模简述以及工具

1、常用场景软件开发：作为安全软件开发生命周期（SSDLC）的一部分，威胁建模有助于在开发的早期阶段识别潜在的漏洞来源。渗透测试：渗透测试执行标准（PTES）框架要求在进行测试之前进行威胁建模，以了解...

05月19日24 views评论

阅读全文

安全新闻

威胁建模的艺术： 3 个必学框架

以下是William Dupre的客座文章，他是 Gartner的VP分析师。尽管不断出现安全事件的头条新闻，但组织仍然难以理解可能影响其系统的安全威胁。为了更好地了解威胁以及可能存在的弱点，安全领导...

05月16日77 views评论

阅读全文

安全闲碎

威胁建模：可用方法综述

Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...

04月23日100 views评论

阅读全文

安全文章

STRIDE威胁模型-建模

基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...

04月23日58 views评论

阅读全文

安全新闻

【框架方法】威胁建模的两种常见思维模型：STRIDE 和DREAD模型

文章的来源:（华为云社区）【摘要】威胁建模Threat Modeling，一个不断循环的动态模型，主要运用在安全需求和安全设计上。威胁建模是一项工程技术，可以使用它来帮助确定会对您的应用程序造成影响...

04月23日37 views评论

阅读全文

安全开发

【软件安全设计】安全开发生命周期（SDL）

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的...

12月19日37 views评论

阅读全文

安全闲碎

威胁建模从零到一

前言在前面的【我所理解的研发安全】提到了在需求和设计阶段需要对业务功能场景进行威胁建模从而输出安全需求和安全设计内容。那么什么叫威胁建模，威胁建模会帮助业务项目如何在需求和设计阶段就能发现更多的安全...

11月24日90 views评论

阅读全文

2025软件安全攻防赛半决赛 WP

CISSP练习题Domain1 STRIDE模型

再谈威胁建模

CVE-2024-5171：libaom_中的整数溢出漏洞分析

理解威胁建模：方法与实战（STRIDE 和 Attack Trees）

威胁建模简述以及工具

威胁建模的艺术： 3 个必学框架

威胁建模：可用方法综述

STRIDE威胁模型-建模

【框架方法】威胁建模的两种常见思维模型：STRIDE 和DREAD模型

【软件安全设计】安全开发生命周期（SDL）

威胁建模从零到一

在线咨询

微信