12 2021 档案
摘要:从漏洞中学习-工业控制系统中弱点的分类、理解和检测 一、摘要 与网络安全的许多其他领域相比,工业控制系统(ICS)中的漏洞很难被理解。这些系统构成了关键的国家基础设施的一部分,在这些基础设施中,资产所有者可能不了解安全环境,并且对这些封闭来源的操作技术系统有潜在的不正确的安全假设。ICS漏洞报告提供
阅读全文
摘要:预期的可利用性:预测功能性漏洞利用的发展 摘要: 在披露时评估软件漏洞的可利用性是困难和容易出错的,因为通过现有指标进行技术分析提取的特征不能很好地预测利用的情况。此外,可利用性评估存在类别偏见,因为“不可利用”的标签可能不准确。 为了克服这些挑战,我们提出了一个新的度量标准,叫做预期的可开发性(e
阅读全文
摘要:通过网上提到的漏洞,主动识别野外漏洞 标签 漏洞利用预测 摘要 发现和公开的软件漏洞数量每年都在增加;然而,它们中只有一小部分在现实世界的攻击中被利用。由于时间和技术资源的限制,组织经常寻找方法来识别受到威胁的漏洞,以确定补丁的优先级。在本文中,我们提出了一个漏洞预测模型,预测一个漏洞是否会被利用。
阅读全文
摘要:SSH 密钥登录 - SSH 教程 - 网道 (wangdoc.com) 推荐 Linux/Windows 配置config 使用ssh连接 - Mr-刘 - 博客园 (cnblogs.com) 问题参考 (22条消息) ssh免密登陆失败原因总结(Linux)_aischang-CSDN博客_ss
阅读全文
摘要:一种软件漏洞分类的新方法 摘要 软件漏洞分析在预防和减轻软件安全攻击中起着至关重要的作用,漏洞分类是这种分析的关键部分。本文提出了一种基于错误或资源消耗累积、严格时序要求和环境与软件复杂交互等漏洞特征的软件漏洞分类方法。我们还提出了七种攻击模式,并探讨了漏洞类型和攻击模式之间的映射关系。本文所提出的
阅读全文
摘要:基于交叉链接和关联的漏洞数据库的信息物理系统安全 摘要 数据分析的最新进展促进了动态数据驱动的漏洞评估,其中包含来自漏洞警报存储库以及网络物理系统(CPS)层网络和标准化枚举的数据。然而,目前的漏洞评估过程大多是手动进行的。但是扫描数据量巨大,需要进行大量的信息处理和分析推理,考虑到人工漏洞分析的不
阅读全文
