2021-03-04 阅读(190)

SDL建设到了这个阶段，我们已经具有一定的安全自动化能力，如何实现突破呢？整理业务链路的风险后，我们开始建模威胁，从系统结构上从上到下管理。其中，重点关注IPDRR和STRIDE模...

2021-03-03 阅读(264)

甲方在担任SDL期间，也在落地方面做了很多努力。第一，要看高层业务的脸色；第二，要装苦逼，扮猪吃老虎，这是一路走来的苦泪。话不多说，我们团队在SDL方向进行威胁建模和多维...

2021-03-03 阅读(139)

数据备份与恢复，DSMM官方界定为：通过定期备份数据，实现储存数据之冗余管理，确保数据可用性。在多方面界定级别上，DSMM标准对数据备份和恢复的要求如下： SINE安全专家建议，安...

2021-03-01 阅读(283)

深度学习网络(DNN)是一个大型网络，由一系列神经元组成，每一层神经元都是一个独立的计算单元。(Zhangetal.2020)神经元通过不同的权重和偏差进行连接，然后通过激活函数传递给下一层...

2021-03-01 阅读(570)

一般来说，搜索引擎可以分为三个部分:信息收集模块、数据存储模块和信息检索模块。信息收集模块负责收集网络空间中各种设备的信息，数据存储模块负责储存收集到的海量设备信息...

2021-03-01 阅读(140)

该搜索引擎可在网络空间搜索网络摄像机、路由器、智能冰箱、工业控制设备等各类在线设备。探测器将探测数据包发送到远程网络设备，接收并分析响应数据，获取远程设备信息。比...

2021-02-27 阅读(451)

一次偶然的机会，我的朋友给我发了一个日志文件，让我看一下服务器access.log文件，说是CTF的题目，给了它这样一个access文件，随后要了flag。因为我是专业划水的，CTF基本上不碰它，...

2021-02-27 阅读(242)

回顾2020年的安全事件，能够看出网络上很多暴露的物联网设备和服务已经成为攻击者发动大规模DDoS攻击的优先事项。目前，细微识别物联网设备能够为进一步的设备属性研究和安全分...

2021-02-27 阅读(231)

SINE安全专家建议，机构应在条件允许的情况下，设立数据备份与恢复管理机构，聘用有关技术人员负责为公司建立完整的数据备份与恢复程序，创建数据备份与恢复的标准操作步骤，明...

2021-02-26 阅读(169)

在数据经济时代，数据资源没有得到充分的开发和利用，数据应用的界限无法得到有效的澄清。存在数据滥用和数据垄断的问题。如何打破数据壁垒，防止个人隐私数据泄露，释放数据...