回答情况:
提问时间:
问题标签:
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。这增加了我对威胁追捕的困惑。
浏览 0修改于2019-04-10得票数 -1
回答已采纳
全文搜索的方式在许多在线文章中都有描述,如果文档的字段中有一个字符串“大型猎犬”是文本索引的一部分,那么您应该能够搜索“狩猎”或“狩猎”以及“狗”或“狗”。所以在我的例子中,我希望它能在索引中保存单词“狗”和“狩猎”,并搜索这个词的词根版本。如果我搜索“狩猎”,MongoDB应该搜索“狩猎”。
对我来说不是这样的。如果我的记录有价值的“大猎犬”,只有搜索“大”才会产生结果,而搜索“狩猎”或“狗”则什么也不会产生。就好像没有“规范化”形式的单词没有存储在文本中--索引(或以一种无法找到它们
浏览 7提问于2014-03-31得票数 3
回答已采纳
引用第2步的OWASP应用威胁建模特别指出::威胁树是什么,它与web应用程序的威胁建模中的潜在威胁目标有什么关系?
浏览 0修改于2015-09-04得票数 4
回答已采纳
你的狩猎技能提高了。(2)你成功地打猎了。你的狩猎技能提高了。(3)你成功地打猎了。你的狩猎技能提高了。你的狩猎技能提高了。(4)
你能看出我做错了什么吗?我怎么才能修好它?我怎样才能做得更好?
谢谢!
浏览 5修改于2020-06-20得票数 1
回答已采纳
5回答
我有一个表,其列为id、name和威胁&希望对威胁列使用order子句。在按asc对列威胁进行排序时,它首先选择空值(无威胁),然后按desc排序,其第一个值为5(最低威胁)。如果您在这里看到,威胁评分与5显示为顶部,因为SQL发送记录
浏览 0修改于2019-06-11得票数 0
我有多个威胁组,每个威胁组执行一个场景(get、post、put请求),每个场景中有不同数量的威胁。每个场景都需要一个X(未知)时间来执行,这取决于它有多少请求。让我举一个例子:
我想要一起执行所有的威胁组,并保持30分钟的负荷。我的问题是,威胁组1-只需2分钟-执行,威胁组2只需3分钟,威胁组3-仅需1分钟。我不能有无限选项勾选,
浏览 0提问于2020-09-02得票数 0
我有一个在狩猎中工作的网站。但它不适用于webview。当滑动时,游戏应该工作,但只有滚动条(灰色,右边)反应,而一切都很好地运行在狩猎。
浏览 6提问于2022-04-06得票数 1
根据ssllabs的SSL/TLS威胁模型:为什么“泄露的CA证书”是一种威胁?我明白,为什么“盗用CA证书”是一种威胁,但为什么“泄露CA证书”是一种威胁?
浏览 0提问于2018-05-19得票数 1
回答已采纳
我希望有一个威胁的一般目录,将最初用于所有用户。该目录有大约100个威胁。这些威胁与其他模型有关,例如AssetType。一个威胁影响多个asset_types,一个asset_type受到多个威胁的影响。
我的问题是,我希望用户修改目录中的威胁,删除威胁和添加威胁,但目录的修改需要只为他自己,而不是为其他用户。、CatalogAssetType和CatalogThreatsAssetTypes,这将是通用目录,当创建新用户时,我会将每个catalog
浏览 3提问于2013-01-24得票数 1
回答已采纳
以下问题的目的是了解“风险分析”和“威胁建模”之间的关系:对我来说,威胁建模的概念有点模糊。我能得到一个现有的威胁模型的例子吗?
浏览 0修改于2016-11-09得票数 1
我们的开发团队已经掌握了发现威胁的窍门,但还有一个问题是与威胁分解相关的。我们看待威胁分析的方法是,它包括识别适用的威胁,然后确定哪些类型的攻击(无论是XSS之类的攻击,还是错误设计的控制流)可以实现这些威胁。这种威胁分解是很棘手的,因为这个任务的质量取决于分析的目标、执行分析的组的知识(甚至是情绪之类的琐事),以及用于此活动的时间。确定威胁分解的停止条件的可接受方法是什么?这只是时间吗?组织是如何处理这个问题的?
浏览 0提问于2018-09-14得票数 1
回答已采纳
有许多风险评估准则,如risk 800-30和ISO 27005,提供了已知威胁的目录作为参考。使用定性方法,我选择了一个威胁事件目录,并试图选择适用于我的用例的威胁。据我所知,通过研究系统设计规范,我可以编写一份可能影响系统的威胁列表。但是,我想在我的方法中更加确定,并且说系统是否易受我编译的威胁的影响。我的方法是查看当前部署在系统上的安全控制,通过分析这些控制,我可以说“系统易受X、Y和Z威胁”。我知道我对我的问题有了某种回答,但也许有一种更有方法/有条理的方法?如果有已知
浏览 0修改于2021-10-27得票数 0
在接收WCF响应时可能发生的不同类型的威胁是什么?预防这类威胁的缓解计划可能是什么?
注意:此查询基于WCF威胁建模概念。
浏览 1提问于2013-01-11得票数 1
回答已采纳
1回答
威胁分析和攻击建模之间的关系。界定威胁/风险的范围分析数据(风险的威胁/脆弱性分析和风险水平的确定)攻击建模--我们需要指出的一点是,当你试图从对抗性的角度对事物建模时,你是攻击建模,而不是威胁建模。这就是传统的‘找虫’“威胁建模”的运作方式。所以,从技术上讲,我们根本就不是威胁
浏览 0修改于2018-04-23得票数 1
回答已采纳
2回答
当我看到威胁模型时(来自微软),然后遇到Mitre ATT&CK,它们似乎是不同的--一个是威胁模型,另一个是威胁情报方法。我缺少的基本面是什么?
浏览 0修改于2018-04-19得票数 4
回答已采纳
这与这里讨论的OWASP十大移动安全威胁有关:https://www.owasp.org/index.php/OWASP_莫比尔县_安全性_项目
我想知道这十个威胁中的哪一个,如果适用的话,威胁是如何产生的,以及如何减轻威胁。
浏览 0修改于2012-05-30得票数 3
3回答
Zombie Apocalyse East如何根据两种不同类型的事件检索每个区域的威胁级别总和如何在一条SQL语句中检索所有这些值:总威胁等级为0的僵尸启示录来自北部地区,东部地区僵尸启示录的总威胁等级为5级,来自北部地区的H1N5的总威胁级别为5,
南部地区H1N5的总威胁
浏览 0修改于2016-04-08得票数 0
此图具有“威胁区域”(多边形),这些区域可以位于其他区域的顶部,因此它们也具有z-index属性。每个“威胁区域”被附加到1到N个威胁场景,有时多个“威胁区域”被附加到相同的威胁场景,具有不同的属性。ORDER BY ts.name, zindex
我的问题-如果我删除tss.intenion,tss.capability我得到了我正
浏览 11修改于2017-12-01得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号