模糊测试 强制性安全漏洞发掘:本书主要内容包括:模糊测试的工作原理,模糊测试相比其他安全性测试方法的关键优势,模糊测试在查找网络协议,文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法,并给出多个说明模糊测试强大效力的历史案例。可作为开发者,安全工程师、测试人员以及QA专业人员的参考用书。
2022-04-26 15:48:12
56.64MB
1
当前,互联网新技术新业务正改变着个人信息的收集和使用方式,对个人信息保护带来巨大挑战。云计算让个人信息远离个人终端,用户对于个人信息的控制能力大大降低,个人甚至并不清楚其数据的存储位置;移动互联网更让信息收集变得无处不在,且所收集的信息高度个人化,比如通讯录、照片、邮件、App应用的使用信息等。如果说云计算、移动互联网只是从量的层面加剧了个人信息保护的难度,那么大数据的出现则是从质的层面冲击了个人信息保护制度存在的基础,对个人信息保护规则带来深远影响。
然而互联网技术业务的快速发展,已经将个人信息保护法的适用环境彻底改造。大数据的出现更是进一步模糊了个人信息与非个人信息的边界。如果缺乏其他的数据源,很多信息将保持匿名的状态。但是,在今天的网络新世界,有无数可以利用的数据源。企业甚至是普通个人都越来越容易获得有关个人的大量信息。此外,软件算法和分析学的发展使得大量数据更易被关联和聚合,大大增强了人们将非个人信息转化为个人信息的能力。获取信息以及将信息恢复身份属性的成本正在急速下降。
2022-04-26 11:00:09
2.78MB
工业控制系统信息安全防护能力成熟度模型
工业控制系统信息安全防护能力成熟度模型的架构由以下三个维度构成。
a) 能力要素
组织工业控制系统信息安全防护能力要素包括机构建设、制度流程、技术工具和人员能力。
b) 能力成熟度等级
组织工业控制系统信息安全防护能力成熟度等级划分为五级,具体包括:1 级是基础建设级, 2 级是规范防护级,3 级是集成管控级,4 级是综合协同级,5 级是智能优化级。
c) 能力建设过程
组织工业控制系统信息安全防护能力建设过程包括核心保护对象安全和通用安全:
1) 核心保护对象安全包括:工业设备安全、工业主机安全、工业网络边界安全、工业控制
软件安全、工业数据安全 5 个过程类;
2) 通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急
响应、供应链安全保障 5 个过程类。
2022-04-26 09:00:11
1.04MB
企业信息化管理的战略框架与成熟度模型
企业数字化转型成熟度模型IOMM
企业数据安全能力框架_数据安全能力成熟度模型的构建及应用
能力成熟度整合模型教程
网络信息安全能力成熟度评估模型
研发运营一体化DevOps能力成熟度模型评估(完整版)
数据安全成熟度和风险评估清单
数据安全能力成熟度模型检查表
DCMM数据管理能力成熟度评估模型
AWS云转型成熟度模型
工业控制系统信息安全防护能力成熟度模型等等
2022-04-26 09:00:10
18.98MB
攻击者模型
对于攻击者,比较好的一个模型是Dolev-Yao模型。本课程后面将介绍。
协议模型最困难的部分在于对攻击者的认识。
通信
通信
通信
通信
环境
攻击者
主体
主体
主体
主体
2022-04-24 20:52:13
959KB
1