- 博客(4)
- 收藏
- 关注
RSS订阅原创 好好学习-三种网络攻击模型
攻击树模型以AND-OR的树结构来对目标对象进行网络安全威胁分析。树的根节点表示最终的入侵目标,节点序号代表攻击的先后顺序,叶节点是攻击实例。MITRE ATT&CK模型是一个基于真实世界观察的全球可访问的对手战术和技术知识库。攻击与ck知识库被用于私营部门、政府以及网络安全产品和服务社区的特定威胁模型和方法的开发基础。中抽象模型:初始访问(intinal access)、执行(execution)、持久化(persistence)、特权提升(privilege escalation)、躲避
2021-01-19 21:10:42
3421
原创 好好学习-网络信息安全01
阅读书籍:《信息安全工程师教程》(第二版)、《注册信息安全专业人员培训教材》补充概念:ISMS:通常指以ISO/IEC 27000标准族为代表的信息安全体系,包含持续的反馈和改进活动,以应对事件的威胁、漏洞或影响的变化。SSE-CMM:系统安全能力成熟度模型,衡量系统安全工程实施能力的方法两维模型...
2021-01-16 16:44:56
104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人