DREAD威胁评级模型

DREAD模型是微软提出的威胁评级模型,由六个指标评定;

  • 潜在损失(Damage Potential) 如果缺陷被利用,损失有多大?
  • 重现性(Reproducibility) 重复产生攻击的难度有多大?
  • 可利用性(Exploitability) 发起攻击的难度有多大?
  • 受影响的用户(Affected users) 用粗略的百分数表示,有多少用户受到影响?
  • 可发现性(Discoverability) 缺陷容易发现吗?

Sqlmap使用文档

服务器解析漏洞汇总

社会工程学文章