我参与了为几个软件产品和特性开发威胁模型的工作,我想将这个过程正式化一点,并为我公司的devs创建一些文档。你们能推荐一本好书来描述构建一个好的威胁模型的所有基本要素吗?我浏览过斯奈德的书,但没有发现它特别吸引人。我不认为这是一个300页的主题,但也许我错了。
浏览 0提问于2012-05-25得票数 1
大家好,我发现了一个wordpress博客,当人们通过facebook账号发布信息时:(这篇博客使用的是什么主题)?
问候
浏览 2提问于2011-04-05得票数 0
今天想要上这个平台【手动上传图片和视频信息】,发现完全不会操作了,需要指导。另外,不太确认当时使用的是哪个账号登录的了,目前是使用的公司老板的账号登录的,上来后什么信息都看不到;
--------------------------------------
浏览 160提问于2021-09-27
它运行得很好,非常好。
一个小时后,我点击了谷歌的链接。它显示这个站点由于一个安全威胁而被封锁。这个站点是因为思科伞安全研究人员发现的安全威胁而被封锁的。 .Why?原因是什么?发生了什么?
浏览 1提问于2020-01-20得票数 2
好的,我有我的主账号,然后我有几个页面,我做了一个应用程序/页面标签,它工作并显示在正确的页面上。现在我想为我管理的另一个页面做另一个应用程序。我如何告诉应用程序在哪个页面上?然后我看到了第一个应用程序,当我添加一个新的应用程序时,我不知道在哪里告诉它在哪个页面上。所有的应用程序都将存储在一个域中。
谢谢
浏览 1提问于2012-05-19得票数 0
我遵循了中描述的步骤,并为我的应用程序创建了一个私有的Chrome Web Store列表。Chrome Web Store列表的所有者(即我自己)可以看到该应用程序,并能够将其安装到他的Google Drive中。然而,其他可信的测试人员看不到该应用程序(它不会出现在Chrome Web Store的搜索结果中,也不会出现在他们的Google Drive中的“连接更多应用程序”中)。我如何才能让他们看到私人列表?
浏览 2提问于2013-03-19得票数 0
我看到了这个问题在这两个协议中哪个协议更安全。这个问题发生在2016年,但在2017年末才被发现。据我所知,一些电子邮件程序受到影响,而另一些则没有受到影响,明文不知何故被偷偷溜进了消息中,但pgp丝毫没有受到它的威胁。
浏览 0提问于2019-05-09得票数 1
我很惊讶,我的搜索之前没有发现这个问题,但我可能只是没有问它“正确的方式”。
我正在进行的一个项目正在开始寻找一个正在开发的连接硬件的威胁树。首先,我们决定考虑一个简单的入口点,即USB端口。
浏览 0提问于2016-02-01得票数 4
回答已采纳
我正在使用Get-MpThreat powershell命令检查Windows在设备上发现的任何威胁。如果没有找到任何威胁,则返回0代码,意味着没有任何问题。我之前发现的链接如下所示。
这是我目前所拥有的,但它打印出了错误的东西。我的防御者确实检测到了威胁,所以它应该打印错误代码1,而不是0。写输出只用于测试,不会出现在最终脚本中。编辑:好的,所以我意识到,只要多点谷歌搜索,我就可以得到解决方案。这是我最后的解决方案,它似乎正在为我工作。
浏览 8提问于2022-02-06得票数 0
1回答
在我的代码库上运行SNYK扫描时,当我包含npm依赖项(例如运行SNYK -dev test --file=package.json)时,会发现许多高漏洞。为什么-好的论点是什么?内部人的威胁呢?
浏览 0提问于2020-02-18得票数 0
2回答
但是昨天晚上,开通3389远程进去 发现在,被装了两个黑客软件(盗取密码之类的),似乎还在上面建了 一个 “$” 为名的管理员账号。我就是很奇怪,为什么权限控制的这么严,别人还能装软件上去。好恐怖哦。
浏览 328提问于2017-03-16
到目前为止,我已经发现了许多非常好的文章和工具,这些文章和工具显示了web的威胁和漏洞,但在非基于web的应用程序上却没有那么多。有人知道有什么好的资源可以解释和测试信息系统的非web接口的漏洞/风险吗?这些应用程序在Windows机器上运行。
浏览 0提问于2012-02-13得票数 3
1回答
首先,请允许我说,我在IPv6方面经验有限。请温柔些。我正在研究将我们的移动客户端转换到IPv6并使用EUI-64/Interface作为一种可能的白名单方法的可行性。由于EUI-64基于移动宽带调制解调器的硬件MAC地址,理论上,我可以只列出我们拥有的MAC--从安全的角度来看,这种吸引力应该是显而易见的。据我所知
浏览 0提问于2019-07-10得票数 0
1回答
这其中的一部分将涉及指导“被欺骗的”用户的材料或资源,这将帮助用户学习如何发现和处理网络钓鱼企图。
有没有人碰巧知道一些我们可以利用的好资源,最好是免费资源?我们已经有了开展这项运动的计划(例如,发送电子邮件,跟踪它们等等),我正在寻找一个人一旦通过电子邮件点击后该做些什么,现在应该帮助他们学习钓鱼和它的威胁。
浏览 0提问于2014-07-07得票数 3
我有一个服务器,它只能通过我的VPS中的本地网络访问,因为它是本地的,它没有域,只能通过IP (例如:http://localhost/routine.php)访问。此服务器只能通过curl通过我的其他服务器访问。托管公司保证LAN只能由我的VPS访问,因为我的帐户有一系列专用的本地IP。
浏览 0提问于2021-06-12得票数 0
回答已采纳
1回答
迁移后,更新此应用的好方法(流程)是什么(逐步)?我没有找到关于这方面的文档,只有一些简单(但不完整)的响应,比如:我正在使用Adobe Air来包装ipa。
我没有访问新帐户的权限。
浏览 9提问于2016-12-02得票数 0
可能重复: 如何处理受威胁的服务器?
今天,我打开了TCPView,看看是什么导致了大量的出站网络活动,并且只能识别端口3389上的svchost.exe (据我所知,它是远程桌面使用的端口)。我搜索了它所连接的IP地址,发现它起源于韩国。我刚刚在Windows事件查看器中发现了“应用程序和服务日志> Microsoft > Windows > TerminalServices-RemoteConnectionManager”下的近2,000或者我没什么好担心的。
浏览 0提问于2012-12-23得票数 1
根据这些数据,我将确定的因素分布在SWOT矩阵中--找出可能影响当地社区的机会、优势、弱点和威胁。在此之后,每个因素被赋予一个从0到2的等级,即:以这种方式,我有这样的数据:好的。现在我用这个公式建立了一个标尺:机会和优点基本上是积极的价值观,威胁和弱点是消极的,所以我从积极的价值观中减去消极的价值。现在,我需要的是把它转换成0到10的比例,这样我就可以应用这个公式了:
浏览 0提问于2019-12-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
