NEW

标识潜在威胁

标识潜在威胁
可以使用 STRIDE 模型来识别潜在威胁的 BizTalk Server 部署。 STRIDE 是派生自以下类别的首字母缩写:Spoofing identity T篡改数据, Repudiation,我表示信息泄露D表示拒绝服务,和特权提升。 本部分包含潜在威胁的 BizTalk Server 环境,和机制来降低这些的示例。 身份欺骗 如果将密码保存在绑定文件,并保存这些绑定文件时,未经授权的用户无法读取密码和使用它们来连...
NEW

威胁模型分析

威胁模型分析
威胁模型分析 (TMA) 是可以帮助您确定对产品、 应用程序、 网络或环境中,带来安全风险分析和攻击可以出现。目标是确定哪些威胁需要迁移以及如何缓解这些问题。 本部分提供有关 TMA 过程的高级信息。 有关详细信息,请参阅的第 4 章Writing Secure Code,Second edition,作者为 Michael Howard 和 David LeBlanc。 下面是一些 TMA 的好处: 提供了更好地了解你的应用程序 ...
NEW

[E安全] 6步教你搞定网络威胁建模

[E安全] 6步教你搞定网络威胁建模
当今社会,许多组织机构面临前所未有的网络威胁及内部威胁,其数据存储、处理与传输均存在高危风险。由于存在这些威胁,企业日益关注网络安全,使其成为信息系统安全认证专业人员(CISSP或CISP)必需掌握的概念。 即使非常重视保护业务流程安全的企业也可能成为网络犯罪的受害者。遵守狭隘的各种标准也许不足以阻止或检测复杂的网络攻击。威胁建模让企业对最可能影响系统的...
NEW

安全开发流程中需要考虑的一些问题

安全开发流程中需要考虑的一些问题
简介 SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私的原则。自2004年起,SDL一直都是微软在全公司实施的强制性策略。 阶段 阶段1:培训 阶段2:安全要求 阶段3:质量门/bug栏 阶段4:安全和隐私风险评估 安全风险评估...

微信防撤回 微信多开补丁下载及制作详细教程

微信防撤回 微信多开补丁下载及制作详细教程
已经打包好的微信防撤回补丁在网页最下方有下载地址。。。   前言:看到论坛有多开和防撤回补丁,但没有教程,本人小白根据大神的帖子研究了一下,找到其中的方法,特分享出来给和我一样的小白们。简单易懂,包学会。 微信版本:2.6.7.57(其它版本原理应该一样,这里只针对这个版本) 教程: 1、多开 根据大神的帖子了解了原理,https://www.52pojie.cn/thread-608108...

什么是威胁建模 威胁建模详细介绍

什么是威胁建模   威胁建模详细介绍
威胁建模介绍 Who? What? When? Why? How? 1 谁做/需要做威胁建模? 软件开发和测试 架构师、操作员和管理员 客户 安全专家 2 什么是威胁建模 利用抽象来帮助思考风险 威胁建模是通过识别目标和漏洞来优化系统安全,然后定义防范或减轻系统威胁的对策的过程。 威胁建模是分析应用程序安全性的一种方法。这是一种结构化的方法,使您能够识别,量化和解决与应用程序相关的安...

app安全:防止界面劫持 – APP劫持风险

app安全:防止界面劫持 – APP劫持风险
app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容 写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app提交到三方检测机构进行安全检测,其中...

pcap 恶意HTTP流量资源管理器

pcap 恶意HTTP流量资源管理器
## CapTipper v0.3 CapTipper v0.3:http: //www.omriher.com/2015/08/captipper-v03-is-out.html CapTipper v0.2:http://www.omriher.com/2015/03/captipper-02 -released.html CapTipper v0.1:http://www.omriher.com/2015/01/captipper-malicious-http-traffic.html CapTipper是一个用于分析,探索和恢复HTTP恶意流量的python工具。 CapTipper设置一个Web服务器,...

针对php的web流量抓取、分析的应用

针对php的web流量抓取、分析的应用
一个针对php的web流量抓取、分析的应用。 可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。 目前主要功能如下: 完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。 根据hash判断流量是否重复,只记录次数和最新一次的请求包,减少存储空间的占用以及流量分析的成本。 4个waf等级,推荐使用1等级,不会...

python3.7+汉化PyQt5+pycharm 开发GUI程序环境

python3.7+汉化PyQt5+pycharm 开发GUI程序环境
先看效果: 图 1 没错,学过C#的同学应该很熟悉这个界面,按钮风格和界面风格很相似,万万没想到,python也可以做出这样的界面,简直了!(图 1) 正文开始 一、安装python 为啥要说这个,我们打开pip,搜索:PyQt5,或者直接打开下面的连接: https://pypi.python.org/pypi/PyQt5/5.9.1 图 2 可以看到(图2),PyQt5所支持的python版本是从3.5开始的,博主开始...