我参与了为几个软件产品和特性开发威胁模型的工作,我想将这个过程正式化一点,并为我公司的devs创建一些文档。你们能推荐一本好书来描述构建一个好的威胁模型的所有基本要素吗?我浏览过斯奈德的书,但没有发现它特别吸引人。我不认为这是一个300页的主题,但也许我错了。
浏览 0提问于2012-05-25得票数 1
到目前为止,我发现了一些有趣的文章:https://downloads.cloudsecurityalliance.org/initiatives/top_威胁/威胁_声名狼藉_九_云_计算_顶部_威胁因此,任何有经验的人都可以推荐更常见的安全风险,这对我来说很好。
浏览 0提问于2014-04-25得票数 2
在大多数OAuth客户机中,我们发现隐藏的iFrames用于静默刷新访问令牌。只是想知道这是否是个威胁。如有任何意见,敬请见谅。
浏览 2提问于2018-05-01得票数 1
回答已采纳
2回答
在发布了一个后,我相信我已经解决了我想知道的问题(我完全是FSM的新手)。这本质上就是我的问题:我的最终目标是得到一个看起来像S = {flying,flying,flying,
浏览 0提问于2016-02-17得票数 0
1回答
这令人惊讶,因为我故意设计这个网站来避免这样做,并发现一些用户没有遵循网站上的指示来引用流量,并且输入了他们的电子邮件地址,而不是他们的推荐号码。例如,他们应该使用
但他们使用的是,因此,他们在那里发送的流量显示为谷歌广告,如果他们点击了广告,就会将PII传递给谷歌,现在他们威胁要关闭我的adsense账户。
浏览 0提问于2015-03-31得票数 0
4回答
预防性的东西(如用户输入卫生)当然是至关重要的,但在这个问题上,我更感兴趣的是发现潜在的威胁。在这种情况下,我感兴趣的是防盗报警器,而不是锁。
我所说的这类事情的一个例子就在这里。
浏览 3提问于2010-05-08得票数 7
在谷歌搜索时,我发现推荐使用来自软件管理器( Software,称为'mono' )的包,并且由于病毒威胁,使用.NET之类的软件包是不安全的。
浏览 0提问于2015-05-13得票数 0
回答已采纳
8回答
有人能推荐任何好的安全测试资源吗?虽然我有一套基本的安全技能,但我想改进这一点。不过,我在网上看到的一些培训似乎有些粗略。资源必须是合理的价格。
我知道这个问题没有一个答案,但我还是希望得到一些建议。
浏览 0提问于2011-05-08得票数 24
回答已采纳
从我的google研究中,我发现我需要创建一个"Facebook应用程序“,它被分配给评论插件,广告我自己作为管理员,就是这样。我创建了我的facebook开发者账号,并尝试制作相关的评论应用程序,但我遇到了彻底的失败:(谢谢,亚历克斯
浏览 1提问于2012-12-18得票数 0
回答已采纳
Facebook随后表示愿意继续安装两个程序之一,以应对这一威胁。其中一个是f安全的,另一个是趋势微的。在我看来,Facebook不仅推荐了一些特定的品牌,而且还推荐了两个我从来没有标头的品牌。经过一次简短的在线研究,我发现一半的帖子说它是合法的,另一半的人指出它是一种病毒,并提供了不成功的(到目前为止)去除它的方法。我已经尝试了一个恶意字节和ESET扫描,以及无效。
请帮我弄清楚该怎么做。
浏览 0提问于2016-05-21得票数 9
回答已采纳
3回答
我最近想到了从instagram账号和他们的帖子中搜集信息,比如评论的数量或赞的数量。到目前为止,我发现在使用chrome进行调试时,例如,network下的链接返回一个包含所需信息的JSON,但实际加载的仍然是正常的网站html代码。
我知道人们会推荐我使用instagram api,但我没有网站,也没有公司注册。
浏览 1提问于2018-02-07得票数 5
回答已采纳
我今天登录了一个网站,发现了一条信息:是否有特定的密码处理程序无法处理字符集',";|?
浏览 0提问于2011-04-09得票数 6
当我尝试在我的手机上运行这个应用程序(Poco F1,使用HMS Core Playstore版本)后,我发现了一个错误,如下图所示但是当我使用最新版本的HMS Core时,这个bug就消失了好吧,问题不是那么多,但当我将应用程序提交到HMS Gallery时,审阅者发现了错误并拒绝了我的申请提案,因为他发现了上图所示的错误消息,尽管我已经注意到要使用最新的HMS核心。2.使用管理员测试账号登录时,会出现二维码,提示扫描我,但没有扫描功能。测试环境: Wi-Fi连接、EMUI10.1.0 (Mate 30)、E
浏览 10提问于2021-08-03得票数 4
HttpContextHelper.cs中的方法set_UserActiveEnvironments()将不可序列化对象作为HttpSessionState属性存储在第47行,这可能会损害应用程序的可靠性为什么它将其显示为一个漏洞,以及我如何修复它?
浏览 21提问于2016-06-17得票数 5
2回答
我正在寻找一些关于使用免费AV来满足PCI需求5的意见。我在2.0版中阅读这篇文章的方式是,客户端完全有可能使用现代的免费版本来满足他们的AV需求。有谁有客户端运行免费AV并在2.0或3.0中满足此要求?
浏览 0提问于2014-07-21得票数 1
我目前使用一些先进的后台技术(AI材料,推荐系统)运行自己的个人项目网站,这些技术是我多年来开发的。这是一个订阅网站,让我在副业赚钱。现在,我的公司(他们做网络应用程序/软件技术,广告网络)不知何故发现我经营着几个网站。他们说:“嘿,乔,你经营某某网站!为什么不把它们放在我们的广告网络上呢??你所做的事情对我们的技术是一个威胁--我们不希望你在一边与我们竞争。让我们拥有你的网站,并把它放在我们的投资组合/广告网络上。”
好的,基本上看起来他们想要我的技术和个人项目的权利。
浏览 4提问于2009-01-06得票数 6
我正在使用NicEdit上传图片。但我听说Imageshack不会长时间保存图像,如果我们没有注册的话。这对Nicedit来说是真的吗?
浏览 5提问于2012-01-06得票数 0
2回答
有什么不对劲的例子吗。例如,人们滥用密码管理器,被黑客攻击,或者蒙受损失?如果是的话,怎么做?我想知道是否有任何情况,人们使用1 1Password或LastPass,并被黑客攻击,损失金钱或其他重要的东西。我想看看例子,这样我就能更好地理解所有的漏洞。很可能是用户自己的错。当我使用密码管理器时,我想知道我需要担
浏览 0提问于2018-10-01得票数 -2
以前我没有太多的关注我的客户(谁使用WP)的安全是采取谨慎的谨慎,以防止他们的网站从可湿性粉剂可能引入的恶意软件/病毒,因为在这一点上,如果出了问题,我的服务提供商将检测到威胁,并将只禁用该网站。因此,我已经更新了所有软件到最新和推荐的版本,如使用PDO而不是mysql,并将php.ini探测器设置为最佳安全设置,我还剥离了我的客户上传任何主题的能力(因为网站是免费的),我给了上传文件夹严格的权限但是,在最不可能的情况下,一些不好的东西被上传/发现..我如何检测它,如何关闭该特定网站,使其不会传播或感染其他文件。
浏览 1提问于2014-04-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
