摘要:
威胁识别有不同的办法,如STRIDE模型、攻击树、Kill Chain等。STRIDE在软件安全分析领域应用较多,是微软开发的用于威胁识别的工具,它把威胁分成如下6个维度来考察: Snoofing(欺骗) Tampering(篡改) Repudiation(否认) Information discl 阅读全文
posted @ 2024-01-14 10:16
安全泰哥
阅读(406)
评论(0)
推荐(0)
摘要:
Cyber Kill Chain 分为3个阶段 1.侦查和武器化 2.投递 利用和安装 3.C2和影响 Mitre 官方由抽象层次高低举例了三种网络攻击模型: 高抽象模型:Lockheed Martin 的 Cyber Kill Chain 模型、Microsft 的 STRIDE 模型等 中抽象模 阅读全文
posted @ 2024-01-14 10:14
安全泰哥
阅读(79)
评论(0)
推荐(0)
浙公网安备 33010602011771号