其实STRIDE威胁建模很简单(只有外部实体、处理过程、存储、数据流四个元素),难的是通过什么预防措施消除这些元素所面临的威胁,今天我们专门来谈谈外部实体(即下图中的Client)外部实体一般面临仿冒(Spoofing)和抵赖(Repudiation)两种威胁。1、仿冒:【概念】:所谓仿..
分类:
其他好文 时间:
2015-01-21 06:42:12
阅读次数:
766
本文以比较常见的智能安防报警系统讲解破解思路,实际上所有其它智能家居系统都可能面临这些威胁。 1、门磁简介: 门磁是用来探测门、窗、抽屉等是否被非法打开或移动的传感器。它由无线发射器和磁块两部分组成(实物图如下)。 2、门磁报警系统: 门磁系统是一种安全报警系统,由门磁开关和由两部分组成:较小的部件...
分类:
其他好文 时间:
2015-01-06 11:40:26
阅读次数:
253
核心提示:据《硅谷》杂志2012年第22期刊文称,物联网在各个领域的推广应用也把原来的网络安全威胁扩大到物质世界,增加防范和管理难度,根据物联网的三个层次,分析物联网的安全特性,特别对感知层的安全问题进行分析,并对物联网安全技术中的密钥管理技术进... 物联网是在计算机互联网...
分类:
其他好文 时间:
2015-01-06 11:24:54
阅读次数:
178
读后感:物联网真正到来的时候对网络安全将产生极大挑战,将来感知层设备已不仅仅是一个简单的嵌入式设备了,而是作为性能强劲的主机存在,但这些设备的安全防护显然是不能跟我们使用的主机相比的,所以极具危害。 原帖地址:http://www.freebuf.com/articles/terminal/5538...
分类:
其他好文 时间:
2014-12-31 14:19:48
阅读次数:
204
1、背景: YS私有通信是hk研发的一款用于探测或设置hk设备的设备网络搜索软件,其基于hk的私有多播或广播协议实现。由于其自身拥有和hk同样长久的历史,早期在设计时未考虑到安全性因素,导致该协议存在被攻击的风险。 2、威胁分析: 2.1、攻击手段: (1)、嗅探: 由于YS私有通信协议是基于明文传...
分类:
其他好文 时间:
2014-12-30 13:30:39
阅读次数:
209
我国是山洪灾害极其频繁严重的国家,每年汛期由降雨引发的山洪、泥石流、滑坡都造成了大量人员伤亡和财产损失,全国2100多个县级行政区中有1500多个在山区。根据相关统计,有7400万人不同程度地受到山洪、泥石流、滑坡灾害的威胁。 山洪灾害一般是在一定强度或持续的降雨和特殊的地形地质条件下发生的,...
分类:
其他好文 时间:
2014-12-29 11:53:28
阅读次数:
302
山洪灾害是指山丘区由于降雨引发的山洪和由山洪引发的泥石流、滑坡等对人民生命和财产造成损失的自然灾害。据统计,我国每年因山洪灾害对国家和人民生命财产造成的损失约占自然灾害造成的总损失的40%左右。山洪灾害不仅对山丘区的基础设施造成毁灭性破坏,而且对人民群众的生命及财产安全构成极大的威胁,制约山丘区经济...
分类:
其他好文 时间:
2014-12-29 11:37:07
阅读次数:
159
DDoS攻击防御方案近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。DDoS攻击威胁现状对于DDoS攻击,有多种分类..
分类:
其他好文 时间:
2014-12-25 11:27:15
阅读次数:
210
DDoS态势报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS威胁报告》。本报告为..
分类:
其他好文 时间:
2014-12-24 18:26:46
阅读次数:
312
关联:征服 Ajax 应用程序的安全威胁AJAX 跨域请求 - JSONP获取JSON数据跨站脚本在媒体的帮助下,跨站脚本(XSS)成为了大家关注的焦点,当然它是绝对应当关注的。XSS 是 web 应用中最常见的安全隐患,许多流行的开放源代码的 PHP 应用程序受到 XSS 隐患的困扰。XSS 攻击...
分类:
其他好文 时间:
2014-12-21 19:22:34
阅读次数:
202
