安全威胁分类的英文缩写是STRIDE, 代表了六种安全威胁，分别为Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Services, and Elevation of Privileges.

1. Spoofing 就是伪装，比如我用别人的ID发言就是Identity Spoofing, 我想到用变化IP的办法就是IP Spoofing.

2. Tampering 就是篡改，比如我用别人ID发言的手段就是篡改了合法包，而他们的server端没有相应的检查措施。

3. Repudiation 就是拒绝承认，比如我进行了这些攻击，他们并不知道是我做的，也没有证据是我做的，我就可以不承认。

4. Information Disclosure 就是信息的泄漏，比如他们的那串数字图片就没有任何保护，图片上的信息轻易的就被别人得到了。

5. Denial of Services 就是拒绝服务，比如我的自动发帖使得正常用户无法使用就是这种攻击。

6. Elevation of Privileges 就是权限的提升，比如我尝试用管理员的权限去做事情，就是属于这种。

安全威胁分类STRIDE相关推荐

1. WASC Threat Classification 安全威胁分类

   对于初次学习安全知识的人而言,学习安全威胁的分类无疑是非常重要的内容. OWASP的webgoat项目也对一些安全问题进行了分类,但是其本意还是作为一种安全学习的范例,而不是作为安全问题分类独立存在. ...

2. 安全威胁建模综述_如何使用威胁建模分析应用程序的安全性

   安全威胁建模综述 Digital attacks are more and more frequent, and the first step in securing your app is unde ...

3. 威胁建模——围绕假想敌的领域建模

   威胁建模是一个帮助识别列举潜在威胁,并确定缓解措施的优先级,让安全实践左移的过程方法(例如架构缺陷漏洞或缺乏适当的保护措施). 威胁建模的目的是为防御者提供系统分析,分析需要包含哪些控制或防御措施,考 ...

4. 常见威胁建模框架分析与比较

   1 概述 威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的 ...

5. APT（高级可持续性威胁）

   APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动.这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质.供应链和社会工程学等多种手段实施先进 ...

6. 网络安全基本属性和STRIDE

   网络安全基本属性和STRIDE 引用:https://www.secrss.com/articles/3298 安全属性 最常见的安全属性:CIA 机密性(Confidentiality):保证机密信 ...

7. 常见信息安全威胁与防范以及安全防御未来的发展趋势

   目录 案例:震网病毒 信息安全攻击事件的演变 安全威胁分类 网络安全威胁 DDos攻击 DDos的防御 应用安全威胁 蠕虫病毒 漏洞 钓鱼攻击 恶意代码 应用安全威胁的防御手段 数据在传输与终端安全威 ...

8. 如何删除勒索病毒，勒索病毒威胁的运作方式，如何恢复勒索病毒加密文件

   勒索软件可以作为恶意软件,阻止受害者访问计算机并要求支付赎金.赎金和官方理由,为什么受害者应该支付,取决于病毒的类型.有些版本声称应该付款以避免惩罚政府机构(通常是FBI或当地机构),其他人则告知这是 ...

9. 如何增强云端医疗健康数据的隐私保护

   关注微信公众号"云安全联盟CSA",回复关键词"数据隐私",即可阅读下载全文 数字经济时代,云计算在医健康领域中的应用广泛普及,存储在云端的医疗健康数据量也在不 ...

最新文章

1. DBCP数据库连接打满原因分析
2. 一文解读：如何从 0 到 1 打造小程序爆款裂变
3. 黑马day14 过滤器概述amp;生命周期amp;运行过程
4. linux下压缩命令gzip使用
5. 跨时代的传承者：天美如何用游戏重塑“敦煌印象”？
6. defer 的前世今生
7. MyEclipse 如何将 jar 包导入项目中
8. idea修改maven项目版本号
9. DButils工具使用笔记以及常见问题总结
10. 前端都应懂的入门基础-github基础
11. 第三十二章 elk（3）- broker架构 + 引入logback
12. 什么是面向对象，为什么要面向对象
13. [LeetCode] 3Sum Closest
14. 这个是我学习的所有sql语句的写法
15. VS2005项目打开出错的解决办法
16. android锁屏了怎么办,安卓手机被恶意锁屏该怎么办
17. 《白雪歌送武判官归京》古诗鉴赏
18. text-stroke实现文字描边（镂空）、text-fill-color实现文字填充渐变（+animation实现流光字体）...
19. python实现雪花飘落的效果_简单说 JavaScript实现雪花飘落效果
20. android编程异常解决 FATAL EXCEPTION: main android.view.InflateException: Binary XML file line #195: Erro

热门文章

1. cdn部署php,Typecho博客全站部署腾讯云CDN教程
2. 记录 Spring Cloud GateWay 使用 路径与路由名字重复 出现的问题
3. MicroPython_ESP8266_IoT——第四回 初入联网（接入了贝壳物联）
4. kafka服务端版本号0.10.2，客户端版本号2.0 如何发送消息
5. 黑洞（black hole）
6. 【Flutter】利用nfc_manager 读取NFC交通卡信息
7. SQLException错误码
8. c代码实现 ifft运算_X^n+1=0上的FFT和IFFT（基2）——C语言实现
9. 把ipa包上传入AppStore
10. magic3是鸿蒙系统吗,如果荣耀Magic3搭载屏下镜头和鸿蒙系统，你会做第一批吗？...