Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Fingerprint (фингерпринт, цифровой отпечаток устройства) - информация, собранная об удалённом устройстве для дальнейшей идентификации.
Процесс fingerprinting (фингерпринтинг) — сбор этой информации.
Сбор отпечатка проводится через браузер пользователя, когда пользователь заходит на сайт.
Дополнительные связи с базами угроз: OWASP OAT-004 Fingerprinting
Wiki
Процесс fingerprinting (фингерпринтинг) — сбор этой информации.
Сбор отпечатка проводится через браузер пользователя, когда пользователь заходит на сайт.
Дополнительные связи с базами угроз: OWASP OAT-004 Fingerprinting
Wiki
БДУ ФСТЭК:
УБИ.103
Угроза определения типов объектов защиты
Угроза заключается в возможности проведения нарушителем анализа выходных данных дискредитируемой системы с помощью метода, позво...
Техники ATT@CK:
T1595
Active Scanning
Adversaries may execute active reconnaissance scans to gather information that can be used during targeting. Active scans are th...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Раскрытие информации об ИТ инфраструктуре
из-за
возможности определения хоста по цифровому отпечатку (fingerprinting)
в браузере
Конфиденциальность
Раскрытие информации
|
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность
Раскрытие информации
|
Возможность определения хоста по цифровому отпечатку (fingerprinting) | Браузер |