本文为摘录(或转载)，侵删，原文为： https://cloud.tencent.com/developer/article/2159953

1 准备威胁建模

1.1 组建虚拟团队

威胁建模需要听取多种不同观点和经验才能进行，每个团队成员的意见都需要重视，最终在安全、交付、业务之间取得权衡。不能仅仅是安全和技术参与，checklist，卡点反而是阻碍威胁建模效果的瓶颈。

1 Entries

• 188-190, 标注, 2025 年 2 月 13 日星期四 上午 8:33:36

  1969 年 7 月，美国宇航员完成登月的最后准备，苏联能源与电气化部部长发出了大力发展核能建设的号召。他设立了雄心勃勃的目标，苏联的欧洲部分将建起一个由全新的核电站串起的电网，从芬兰湾到里海，众多规模巨大、发电能力惊人的反应堆将拔地而起。

本文为摘录(或转载)，侵删，原文为： https://stilig.me/posts/hugo-adds-giscus/

捣鼓了这么多天，看见别人的博客都有评论功能，十分羡慕，所以我在想有什么轻量又简单的方法，能让我的博客也能有评论功能，而这时我找到了 Giscus。

最近需要写一些 word 文档，因为一直在用 Emacs 的 org-mode, 不想离开 Emacs 环境，也不想去手动调整 word 格式，所以花些时间研究了一下怎么使用 pandoc 将 org 转换成 docx 。

本文为摘录(或转载)，侵删，原文为： https://medium.com/flat-pack-tech/threat-modeling-as-code-f3555f5d9024

这个图解释了它为什么叫 C4:

1 Stop drawing, Start coding

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

@startuml
!include <C4/C4_Container.puml>

Person(person1, "Person 1","")

System(system1, System 1, "Description System 1")
System_Boundary(bounday1, "Cloud Boundary 1") {
    Container(container1, Container 1, "Description Container 1")
    ContainerDb(database1, Database 1, "Description Database 1")
}

Rel(person1, container1, Uses, "HTTPS Request with JWT token")
Rel(container1, system1, Uses, "Request to external API with Access Token")
Rel(container1, database1, "Queries", "Data information per user identifier")

@enduml

• 431-431, 标注, 2025 年 1 月 5 日星期日 下午 6:43:37

  见其牝牡骊黄而弃其所谓千里者，

• 431-432, 标注, 2025 年 1 月 5 日星期日 下午 6:43:47

  见其牝牡骊黄而弃其所谓千里者，意为：只见到马的雌雄黑黄而见不到其能驰骋千里的特质。比喻只看到事物的外表而看不到其本质。典出《淮南子·道应训》。