保护基于HTTP的API
本指南提供了有关保护基于 HTTP 的 API 的建议。它针对的是负责设计或构建提供 HTTP API 的应用程序的技术人员。请注意,您应该针对您的特定设计进行威胁建模,以完全保护...
admin
网络安全风险量化评估规范
扫码加入知识星球:网络安全运营运维下载全套资料网络安全风险量化评估需构建标准化流程框架,通常覆盖资产识别、威胁建模、脆弱性分析、影响评估等核心环节。资产识别阶段应对网络设备、业务系...
FDA标准如何保障IoT医疗器械安全?某远程医疗摄像仪案例深度剖析
随着全球老龄化的加速,中国医疗器械行业迎来了前所未有的发展机遇。预计到2025年,65岁及以上的老年人口将超过2.2亿,随着年龄的增长其各种慢性病发病率上升,如心脏...
百家讲坛 | 樊山:数据安全之威胁建模
樊山,锦联世纪教育能源工业互联网数字安全CSM(新能源运维师)课程特聘培训讲师,哈尔滨工业大学(深圳)信飞合创数据合规联合实验室特聘专家,武汉赛博网络安全人才研究中心资深专家;近2...
HPW大会精彩回顾:无界对话,技术交汇(内含ppt!)
Congratulations!恭喜首届HACKPROVE WORLD 2025在澳门美高梅圆满举办!首届HACKPROVE WORLD白帽世界大会聚集了来自世界各地的网络安全专家...
30天渗透测试练习计划(2025 第一部分)
本文阅读大约需要30分钟;最近收到不少朋友的私信,希望能再分享一些实战型免费练习资源,实在是受宠若惊。于是,我在公众号之前分享的基础上,进一步梳理并扩展了以下这份资源列表,希望能给...
荐读丨7款实用的DevSecOps工具,保障软件开发全程安全
DevSecOps已改变了软件开发模式,它将安全从事后考虑因素转变为开发过程中不可或缺的一部分。DevSecOps使得安全决策与落地能与开发工作实时同步进行。DevSecOps的成...
DevSecOP 安全如何左移呢
设计阶段:SDLC、威胁建模研发阶段:安全编码,代码签名,代码库访问控制构建阶段:IAST、SAST、SCA、密钥管理测试阶段:IAST、DAST、渗透测试部署阶段:加固、配置管理...
第1章实现安全治理的原则和策略
这是晓霖的第 2 篇文章嗨,你好,我是晓霖。(认真备考CISSP中)写这篇的意义在于自我备忘。【全文大概6000字,阅读需要6分钟左右】1.1安全101(Security 101)...
AI/ML 推动工业安全中的攻击路径模拟
工业控制系统 (ICS) 和运营技术 (OT) 网络构成了关键基础设施的骨干,使社会得以顺利运转。然而,与传统 IT 系统相比,这些环境面临着独特的网络安全挑战。ICS/OT 网络...