【用戶】Jeremy
【年級】幼兒園下
【評論內容】STRIDE 的六類威脅STRIDE 是從攻擊者的角度,把威脅劃分成 6 個類別,分別是Spooling(偽造)、Tampering(篡改)、Repudiation(抵賴否認)、Information Disclosure(資訊洩露)、DOS(阻斷服務) 和 Elevation of privilege (提權)。
【用戶】hao-wei huang
【年級】
【評論內容】S 偽冒(Spoofing):攻擊者偽裝成合法實體,以獲得未授權的訪問或欺騙系統。T 改竄(Tampering):攻擊者未經授權地修改數據,以破壞數據完整性。R 否認(Repudiation):當事人否認已執行過的操作或交易,因此有需要的情況下無法提供證據。I 資訊洩漏(Information Disclosure):攻擊者未經授權地訪問或洩漏敏感信息。D 拒絕存取服務(Denial of Service):攻擊者試圖使系統或服務無法正常運作,以使合法用戶無法訪問它們。E 權限提升(Elevation of Privilege):攻擊者試圖提升其在系統中的權限,以獲得更高級別的訪問權限。
【用戶】Jeremy
【年級】幼兒園下
【評論內容】STRIDE 的六類威脅STRIDE 是從攻擊者的角度,把威脅劃分成 6 個類別,分別是Spooling(偽造)、Tampering(篡改)、Repudiation(抵賴否認)、Information Disclosure(資訊洩露)、DOS(阻斷服務) 和 Elevation of privilege (提權)。
【用戶】hao-wei huang
【年級】
【評論內容】S 偽冒(Spoofing):攻擊者偽裝成合法實體,以獲得未授權的訪問或欺騙系統。T 改竄(Tampering):攻擊者未經授權地修改數據,以破壞數據完整性。R 否認(Repudiation):當事人否認已執行過的操作或交易,因此有需要的情況下無法提供證據。I 資訊洩漏(Information Disclosure):攻擊者未經授權地訪問或洩漏敏感信息。D 拒絕存取服務(Denial of Service):攻擊者試圖使系統或服務無法正常運作,以使合法用戶無法訪問它們。E 權限提升(Elevation of Privilege):攻擊者試圖提升其在系統中的權限,以獲得更高級別的訪問權限。