注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 东北大学需求分析和系统设计期末复习

  2. 东北大学需求分析与系统设计期末考题简答题部分,中文,swoT指优势、缺陷、机会、威胁( strength、 weakness、 opportunit!y、 threat)。SWOT 方法以调整组织的优势、劣势、机会和威胁的方式来进行信息系统开发项目的识别、分类、排序和选择。这是 个从确定组织使命开始的、自顶向下的方法。将与研究对象密切相关的各种主要内部优势、劣势和外部的机 会和威胁等,通过调查列举出来,并依照矩阵形式排列,然后用系统分析的思想,把各种因素相互匹配起来加 以分析,从中得出一系列相应

  3. 所属分类:讲义

    • 发布日期:2019-01-12
    • 文件大小:5242880
    • 提供者:layliangbo

  1. threat-dragon:OWASP提供的开源,在线威胁建模工具-源码

  2. 请注意,此存储库已从Mike Goodwin的库迁移而来,该库具有从2015年10月到2020年6月的问题和请求请求。 威胁龙 Threat Dragon是一款免费的开源跨平台威胁建模应用程序,包括系统图表和威胁规则引擎,可自动生成威胁/缓解措施。这是一个,遵循的价值和原则。该项目的路线图是出色的UX,强大的规则引擎以及与其他开发生命周期工具的集成。 该应用程序有两种变体: 仓库 :对于Web应用程序,模型文件存储在GitHub中(其他存储将可用)。我们目前正在与主代码分支同步维护。 :这是

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:6291456
    • 提供者:weixin_42107165

  1. advmlthreatmatrix:对抗威胁矩阵-源码

  2. 对抗性ML威胁矩阵-目录 该项目的目标是在样式的框架中定位对机器学习(ML)系统的攻击,以便安全分析人员可以使自己适应这些新的和即将到来的威胁。 如果您不熟悉ML系统的攻击方法,建议您从针对安全分析人员的简洁。 或者,如果您想直接潜水,请前往 。 为什么要开发对抗性ML威胁矩阵? 在过去的三年中,诸如 , , 和主要公司都对其机器学习系统进行了欺骗,逃避或误导。 根据这种趋势只会上升。 到2022年,将有30%的网络攻击涉及数据中毒,模型盗窃或对抗性例子。 行业准备不足。 在对大小型组

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:973824
    • 提供者:weixin_42100032

  1. ASVS:应用程序安全验证标准-源码

  2. OWASP应用程序安全验证标准 介绍 OWASP应用程序安全验证标准(ASVS)项目的主要目的是为所有类型的Web应用程序和Web服务提供开放的应用程序安全标准。 该标准为设计,构建和测试技术应用程序安全控制提供了基础,其中包括体系结构问题,安全开发生命周期,威胁建模,敏捷安全性(包括持续集成/部署,无服务器和配置问题)。 如果发现任何错误或有任何想法,请。 我们随后可能会根据您在本期中的讨论要求您。 我们也正在积极寻找4.n分支的翻译版本。 最新稳定版本-4.0.2 最新的稳定版本是4.

  3. 所属分类:其它

    • 发布日期:2021-03-14
    • 文件大小:90177536
    • 提供者:weixin_42131790

  1. symmetrical-bassoon:在一个美丽的冬日里,在花园里制作和听音乐-源码

  2. 对称的bassoon [另一项正在进行的工作] 威胁建模 通过对可能的攻击者的配置文件,最可能的攻击媒介以及攻击者最需要的资产的,防御者可以将精力集中在最重要的保护上。 例子 ,这是将威胁建模与非常平凡的对手(即玩家的整个生态系统和通常被遗忘的目标,即个人公民)一起使用的示例。 问题或建议 贡献 该项目欢迎您的贡献和建议。

  3. 所属分类:其它

    • 发布日期:2021-03-09
    • 文件大小:68608
    • 提供者:weixin_42123191

  1. 威胁建模-源码

  2. 威胁建模

  3. 所属分类:其它

    • 发布日期:2021-02-18
    • 文件大小:7168
    • 提供者:weixin_42160376

  1. Sasquatchchicken-源码

  2. :waving_hand: 你好 :waving_hand: :seedling: 我目前正在学习... AWS,Docker,Kubernetes :telescope: 致力于...安全架构| 网络安全分析| 和渗透测试| _涉及网络,应用程序,操作系统,编码,漏洞利用开发和威胁建模。 :telescope: 致力于...开发一种自动侦探工具套件,以基于behavioral_shifts_and_patterns识别风险。 :people_with_bunny_ears: 我希望与P

  3. 所属分类:其它

    • 发布日期:2021-02-17
    • 文件大小:78848
    • 提供者:weixin_42113794

  1. TMTool:Microsoft威胁建模工具脚本-源码

  2. TMT Microsoft Threat Modeling Tool python脚本可增加TMT对模板开发人员和模型制作人员的实用性。 对于模板设计,该项目希望解决管理威胁和模板的“数据库”所带来的一些复杂性。 对于建模,该项目尝试从模型中提取信息并改善威胁建模的整个过程。 安装 由于此仓库目前是一组脚本,因此请使用pip target标志进行安装 $ pip install TMTool -t /path/to/directory 剧本 .tb7模板文件: template2xlsx.p

  3. 所属分类:其它

    • 发布日期:2021-02-16
    • 文件大小:226304
    • 提供者:weixin_42144554

  1. AwesomePentestingResources:过去几年中我在网络安全中积累的资源列表-源码

  2. 很棒的资源 过去几年中我在网络安全中积累的资源列表。 另外,如果您感兴趣,我还有其他一些GitHub页面,其中包括带有页面。 目录 活动目录 Active Directory博客 Active Directory构建块 了解SPF DKIM和DMARC 滥用交流 滥用ACL 烤肉 AS-REP烘焙 滥用GPO 滥用LAPS 广告工具 猎犬 钴击 攻击活动目录 主机配置检查 用户枚举 活动目录 Powershell秘籍 红队 错误赏金 威胁建模 绘图IO 云渗透测试 蔚蓝 AWS 网络应用程序和网

  3. 所属分类:其它

    • 发布日期:2021-02-15
    • 文件大小:8192
    • 提供者:weixin_42157166

  1. 使用数据科学技术的乳腺癌风险预测:使用数据科学技术的乳腺癌风险预测-源码

  2. 使用数据科学技术的乳腺癌风险预测 使用数据科学技术进行乳腺癌风险预测 这个项目是在我的指导下,由才华横溢的学生Arushi Kansal Rishika Bansal和Dona Varghese进行的 数据科学是一个跨学科领域,包括收集,分析和汇总结构化和非结构化数据以提供有用信息的过程。 它们涉及多个过程,例如数据采集,整理,分析,建模和可视化。 使用几种数据挖掘技术,我们可以从大型数据集中找到新的模式。 医疗数据连续不断地产生并存储在不同的数据库中。 在这项工作中,我们将专注于乳腺癌的风险预

  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:460800
    • 提供者:weixin_42103128

  1. TMT:Microsoft威胁建模工具脚本-源码

  2. TMT Microsoft Threat Modeling Tool python脚本可增加TMT对模板开发人员和模型制作人员的实用性。 对于模板设计,该项目希望解决管理威胁和模板的“数据库”所带来的一些复杂性。 对于建模,该项目尝试从模型中提取信息并改善威胁建模的整个过程。 .tb7模板文件的脚本: template2csv.py-枚举模板的模具,威胁类别,威胁和威胁逻辑。 将元素/模板和威胁另存为csv文件。 csv2template.py(进行中)-用于将template.csv文

  3. 所属分类:其它

    • 发布日期:2021-02-08
    • 文件大小:190464
    • 提供者:weixin_42146274

  1. doxbox:基于Web的OSINT和侦查工具包-源码

  2. 盒子 内置于Web应用程序中的OSINT和主动侦查 介绍 doxbox是OSINT和主动侦察的Web应用程序。 它利用各种安全工具和库API来进行信息收集和威胁建模。 构建在之上,非常适合在审核期间自托管实例。 安装 由于各种依赖项冲突和折旧,doxbox当前使用Python2.7.x。 码头工人: $ docker build -t doxbox . $ docker run -d -p 5000:5000 doxbox 手册: $ git clone https://github.c

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:13631488
    • 提供者:weixin_42099942

  1. tfviz:可视化Terraform文件-源码

  2. tfviz Terraform是一个了不起的工具,但是当Terraform部署由许多文件中的许多资源组成时,有时可能很难理解。 使用从Terraform文件创建图形的工具将有助于Terraform的使用。 tfviz将帮助您了解和记录Terraform部署。 在文档/ Wiki中保持网络架构最新或对基于云的服务执行威胁建模也可能非常有用。 请测试该工具并打开“问题/ PR”以获取反馈和贡献。 注意:该项目处于Alpha状态。 AWS服务和Terraform文件很复杂,可能会发生实现错误。

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:129024
    • 提供者:weixin_42138780

  1. Threat_Modeling_Bank:精选的威胁建模库集合-源码

  2. Threat_Modeling_Bank:精选的威胁建模库集合

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:7340032
    • 提供者:weixin_42122838

  1. threagile:敏捷威胁建模工具包-源码

  2. 威胁 敏捷威胁建模工具包 Threagile(有关更多详细信息,请参阅 )是用于敏捷威胁建模的开源工具包: 它允许直接在IDE内部以YAML文件的形式灵活地使用其资产对体系结构进行建模。 在执行Threagile工具包后,将针对体系结构模型检查所有标准风险规则(以及单独的自定义规则,如果存在)。 通过Docker容器执行 在命令行上执行Threagile的最简单方法是通过其Docker容器: docker run --rm -it threagile/threagile _____ _

  3. 所属分类:其它

    • 发布日期:2021-04-01
    • 文件大小:3145728
    • 提供者:weixin_42097450