2020年8月30日
威胁建模基础
摘要: 前期需要明白的几个基本概念:** · 风险是基于对组织机构构成的威胁。 · 威胁关注的是有价值的资源。 1. 什么是威胁建模 威胁建模是一种结构化方法,用来识别、量化并应对威胁。威胁建模允许系统安全人员传达安全漏洞的破坏力,并按轻重缓急实施补救措施。 1.1 威胁建模主要包括三大主要元素: 资产:应 阅读全文
posted @ 2020-08-30 20:58 micr067 阅读(3140) 评论(0) 推荐(0) 编辑
“同形异义字”钓鱼攻击
摘要: https://www.freebuf.com/articles/web/136729.html 阅读全文
posted @ 2020-08-30 20:12 micr067 阅读(216) 评论(0) 推荐(0) 编辑