Описание тега threat-model
1
ответ
Android-студия Java поток не работает должным образом
У меня есть кнопка переключения в моем приложении для Android. Я делаю поток, работа которого случайно мигает. Я ставлю метод Start, когда кнопка переключателя включена, и прерываю метод, когда кнопка выключена. Это работает в первый раз, но во втор…
14 авг '17 в 10:16
2
ответа
Как представить функцию Azure в инструменте моделирования угроз Microsoft?
Я создаю диаграмму потока данных для своего приложения, используя инструмент моделирования угроз Microsoft. как я могу представить Функции Azure, поскольку шаблон Azure не содержит для этого никакого элемента.
02 окт '18 в 14:15
0
ответов
Моделирование угроз для веб-интерфейса
Я собираюсь начать моделирование угроз для веб-интерфейса датчика IoT. По сути, веб-интерфейс пользователя делает только данные в реальном времени с датчика на пользовательском интерфейсе, используя веб-сокеты. Это веб-приложение не имеет ни базы да…
17 июл '18 в 12:06
1
ответ
Автоматически генерируемая модель инструмента моделирования угроз Microsoft
У меня есть контекстная модель в GraphML, которую я хочу импортировать в инструмент моделирования угроз Microsoft (MTMT). После просмотра XML-файла, использованного для представления модели, он выглядит каким-то образом нечитаемым / хешированным. Я …
27 окт '16 в 21:16
1
ответ
Как обнаружить присутствие другого приложения?
Это теоретическая ситуация: Я пишу приложение, чтобы обнаружить присутствие другого на телефоне Путь к классу, имя, имена действий и т. Д. Целевого приложения были рандомизированы, я не могу просто проверить, есть ли оно (семантически то же самое, н…
28 мар '11 в 10:27
5
ответов
Модель угрозы
Я нахожусь в процессе написания документа модели угрозы для одного из приложений, которое я размещаю. Это веб-сайт Apache, который позволяет пользователям входить в систему, создавать свои виджеты, добавляя некоторые наиболее продаваемые продукты и …
19 май '11 в 09:57
0
ответов
Свифт, как обезопасить угрозу для заявления?
У меня есть SwiftyJson For-Loop, как self.jsonObj = JSON(value) for i in 0 ..< self.jsonObj["customer"].count { if self.jsonObj["customer"][i]["Group_A"].string == "Mr Abcde" || self.jsonObj["customer"][i]["Group_A"].string == "Mr Bcde" || self.j…
12 авг '16 в 06:31
0
ответов
Как установить платформу OpenCTI в Windows?
OpenCTI предлагает хорошую документацию по установке платформы на Linux с помощью Docker. На их веб-сайте говорится, что платформа также поддерживает Windows, однако контейнер Docker поддерживает только Linux. Есть ли у кого-нибудь опыт установки эт…
02 апр '20 в 16:02
3
ответа
Bitdefender определяет мое консольное приложение как Gen:Variant.Ursu.56053
Я разработал консольное приложение, которое выполняет множество процедур, но антивирус обнаружил его как вредоносное ПО типа Gen:Variant.Ursu.56053. Как я могу это исправить, не касаясь антивирусной политики, потому что нам не разрешено создавать ис…
19 сен '19 в 14:54
0
ответов
как отметить индикатор cybox stix как ложное срабатывание?
Я передаю информацию об угрозах на сервер такси через формат STIX следующим образом: (пример формата stix URL) <stix:Indicator id="example:indicator-13bea83f-40d3-4f0d-aa0b-e7421c00f153" timestamp="2020-06-24T17:23:23.042450+00:00&…
02 июл '20 в 21:53
1
ответ
Оценка риска угрозы
Мне нужно провести оценку рисков для одного из моих клиентов. Может ли кто-нибудь поделиться шаблоном или дать несколько указателей относительно того, что все нужно проверить или проверить для оценки рисков. Может применяться как в облаке, так и в л…
25 июн '20 в 01:13
0
ответов
Средство моделирования угроз Microsoft: принимает ввод от свойства
Итак, с пузырьком "Веб-приложение" в свойствах, какое значение будет правильным для выбора в раскрывающемся списке "Принимает ввод от" в свойствах? Предположим, это веб-портал с аутентификацией, где пользователь может щелкать мышью в браузере. Сайт …
17 авг '20 в 19:26
0
ответов
Инструмент MS Threat Model версии 7.3 не содержит списка угроз для модели угроз на основе шаблона Azure.
Инструмент MS Threat Model версии 7.3 не содержит списка угроз для модели угроз на основе шаблонов Azure. Есть идеи, в чем проблема? он также не отображает никаких ошибок!!
30 мар '20 в 08:50
0
ответов
Возможности Outlook превращаются в угрозы
У меня вопрос о двух функциях отправить от имени создать правило Обе эти функции предусмотрены Outlook. Но каким-то образом кому-то удалось использовать их для атаки. Он отправляет электронное письмо от имени кого-то в финансовый отдел, а затем созд…
15 июл '20 в 10:36
0
ответов
Инструменты программного моделирования угроз
Я ищу программные инструменты моделирования угроз. Я создаю множество моделей угроз, и делать это с помощью перетаскивания скучно и болезненно, особенно когда TM становится массовым. Итак, есть что-то, что ниже: Запрограммируйте диаграмму на python …
29 окт '20 в 06:00
0
ответов
Mitre Att&k, моделирование угроз и большие данные
Я собираюсь сделать отчет о моделировании угроз для базы данных MongoDB с использованием платформы MITER ATT&CK. Однако моя проблема в том, что эта структура, похоже, не предназначена для такого рода моделирования угроз. То есть я абсолютно ниче…
25 ноя '21 в 00:53
0
ответов
Во время моделирования угроз нужно ли нам учитывать угрозы от ответа на вызов REST API?
Я занимаюсь моделированием угроз с помощью веб-API REST. Я не уверен, нужно ли нам учитывать угрозы от ответа на вызов REST API. Есть ли у кого-нибудь предложения или документация о том, как справиться с этой ситуацией с двунаправленным потоком данн…
11 янв '22 в 17:40
1
ответ
Получение ошибки при выполнении настройки MSTICPY в записной книжке Azure Sentinel
Я использую записную книжку Azure Sentinel для аналитики угроз. При попытке настроить msticpy для подключения к Azure Sentinel, но получаю сообщение «Ошибка значения». Ниже приведен код, который я использую: from msticpy.config import MpConfigEdit i…
10 май '22 в 10:10
0
ответов
В настоящее время я пытаюсь разработать карту кибератак из MatthewClarkMay/geoip-attack-map, однако этот открытый исходный код показывает только входящие
Можно ли добавить исходящий трафик из текущей штаб-квартиры (основной локации) в map.js? https://github.com/MatthewClarkMay/geoip-attack-map Я просто хочу, чтобы это отображалось вот так https://threatmap.checkpoint.com/ Я хочу, чтобы он отображал к…
19 июн '23 в 05:23
0
ответов
Зачем использовать хранилище учетных данных Docker?
Когда используешьdocker loginон сохраняет мои учетные данные в~/.docker/config.jsonкак base64. Там также говорится, что безопаснее использовать хранилище учетных данных и помощник , потому что: Использование внешнего хранилища более безопасно, чем х…
30 июл '23 в 05:22