根据此,在将恶意文件上载到blob容器时创建的来自Azure Defender的警报的名称是“上传到存储帐户的潜在恶意软件”。然而,当我查看Azure安全中心时,它显示“上传到存储blob容器的潜在恶意软件”:
浏览 13提问于2021-06-03得票数 0
2回答
我读过.PNG、.JPEG和其他图像文件类型可能包含恶意软件。
我希望删除潜在的恶意软件嵌入用户上传的图像。在Python中是否有一种方法可以从本质上“扁平化”一个图像,从而从本质上删除任何恶意内容?我已经把所有的用户上传到一个单独的域上,但是我想知道我是否可以更进一步。
浏览 3提问于2019-12-18得票数 3
回答已采纳
2回答
我们将安装一个沙箱解决方案,它需要Ubuntu作为底层操作系统(该产品并不是作为安装设备提供的)。出于性能原因,恶意软件示例存储在文件系统中,而不是存储在DB中。操作系统将在ESX上运行。我的问题是,备份这种包含恶意软件样本的操作系统是否存在潜在的风险?我正在考虑.vmdk级别的备份,它也允许粒度恢复。
浏览 0提问于2018-03-02得票数 4
回答已采纳
我试图概念化一个服务器,用户可以在其中上传潜在危险的恶意软件示例到服务器。它们不需要存储在文件系统本身中,而是保存在内存中足够长的时间,以供其他程序/库进行分析。(类似于: VirusTotal)
我并不反对合并其他开源解决方案/库,但我主要关心的是,在用户将文件上传到web服务和将文件发送到其他程序进行分析之间,减少对整个系统的风险。如果文件从未被保存过,并且仅仅是一个输入流(java),那么这会是一个很强<em
浏览 0提问于2020-10-19得票数 0
你能让我知道谷歌云存储是否有预先检查的恶意软件,如勒索软件?
如果被感染的文件被上传到存储桶中,是否会感染整个存储桶?我的意思是勒索软件会像在Windows box上那样传播吗?
浏览 1提问于2016-12-09得票数 0
1回答
它是与以下方面汇编/链接的:我已经将.exe上传到了互联网上,但是当人们试图下载它(直接链接)时,文件被视为恶意软件/潜在威胁,因此无法下载。如何编译/链接我的工具,使我的.exe 文件被视为潜在的威胁?
浏览 2提问于2015-03-07得票数 0
回答已采纳
1回答
我计划使用沙箱工具和目标Windows动态分析一些恶意软件示例。主机(物理机器)运行Ubuntu,其中包括沙箱和目标VM。
到目前为止,我只分析了良性样本,即正常软件。我将示例存储在Ubuntu主机中,并使用沙箱工具将它们注入到Windows中。沙箱然后运行示例并监视VM,然后生成一个包含API调用和其他信息的报告。现在我已经测试了安装程序并准备好分析真正的恶意软件,我注意到我的设置中存在一个潜在的
浏览 0提问于2022-02-22得票数 0
一些二进制文件非常大,比如: nmap for Android,最好上传到Firebase Storage,如果用户想使用Nmap,只需请求开始下载此二进制文件...以下内容是明确禁止的:链接到恶意软件或为其分发或安装提供便利的应用程序。应用程序不得描绘未经验证或真实世界的电话号码、联系人、地址或未经同意的个人或实体<em
浏览 30提问于2018-07-06得票数 0
回答已采纳
1回答
我需要测试我的网站将如何处理嵌入恶意软件的图像文件。我已经对它使用头检查验证文件类型感到满意了。我希望通过嵌入恶意软件的真实图像文件来测试它。 我能得到一个应该被识别为恶意软件的jpg来测试这个吗?或者,如果有更好的方法,我如何确保一切都连接在一起并正常工作? 它将部署在Azure上,并将图像保存到Azure Blob存储中。我要使用新的
浏览 22提问于2020-12-17得票数 0
回答已采纳
我的部分工作是创建恶意软件,部署在受控环境中,以便研究或评估计算机安全的几个方面。现在,我开始认为使用在线代码托管服务(如BitBucket、Github等)将我的所有代码放在一个位置上,将使我能够更有效地处理我的项目。
我的问题是:这有什么问题吗?我研究过这些公司的隐私政策,他们说他们允许合法使用他们的服务。由于我没有分发恶意软件,但我只在我授权使用的机器和机器
浏览 0提问于2012-09-24得票数 6
1回答
我的组织规定,Windows域服务帐户内部不应该拥有“允许本地登录”的权限,而且本质上是非交互式的。如果对内部和外部的应用程序都启用了此功能,请有人详细说明潜在的</e
浏览 0提问于2020-06-03得票数 3
我确信Windows会问我是否一定要运行这个脚本,但不幸的是,它没有,现在我想知道这个文件到底在做什么。有人能帮忙吗?
浏览 0提问于2018-12-01得票数 0
回答已采纳
4回答
我的网站是一个静态的html网站,没有cms。没有wordpress。网站上有一个恶意链接:
网站主机为我扫描了文件,没有发现恶意软件。我也做了一个在线扫描:
没有发现恶意软件</e
浏览 6提问于2021-03-05得票数 1
2回答
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描php,js等恶意软件查找器,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描器,仍然试图使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。
浏览 0提问于2016-03-22得票数 0
我更新了我的主域WordPress版本从4.7到4.8,在此之后,我的所有附加域不活动,并显示白色空白页面。我也收到了来自谷歌爸爸的邮件,你的主域有恶意软件攻击,所以请扫描并删除它。但我搞不懂如何扫描我的主要域名在谷歌爸爸Cpanel和删除恶意软件,以便我所有的附加域将继续存在。我也不能访问所有的加载域Wordpress管理页面。如果有解决这个问题的方案,请在这里提交,并帮助我完美地解决它。提前谢谢。
浏览 2提问于2017-07-04得票数 0
1回答
用于虚拟机的GCP防病毒
、、、
我在Debian上运行了一个VM。考虑到安全性,在其上安装防病毒/安全软件是否有意义?
我知道谷歌推荐ClamAV扫描上传到的文件。但我在虚拟机上没有发现任何关于恶意软件扫描或防病毒的地方。Cloud中的SQL实例也是如此。是否建议和/或可能增加检测恶意软件的额外安全性?
浏览 0提问于2021-08-05得票数 1
回答已采纳
我正在尝试确保上传到S3的文件不包含恶意软件或恶意脚本,然后再将文件移动到基础架构中更安全的部分(独立帐户中的另一个S3存储桶)。我们通过AWS主干连接将文件从上传帐户移动到核心帐户,这意味着文件在任何时候都不会暴露给公共互联网-除了初始上传(上传由AWS with SSL保护)。理想情况下,我们希望在不将文件暴露给互联网的情况下对文件进行病毒扫描。一个基于云的反
浏览 13提问于2018-04-18得票数 5
最近我一直在想,如果通过视频流你可以感染某种类型的恶意软件,这是可能的吗?我有两种情况要考虑,假设我流了一个上传到云存储服务上的视频,比如google驱动器,它包含恶意软件,我知道视频文件被转换成代码,显示了360 p和720 p两种分辨率的预览,那么在转码恶意软件之后,它会被删除吗第二个场景是Mega.nz --我不知道他们的服务是如何工作<e
浏览 0提问于2021-06-17得票数 1
有许多技巧可以避免您收到的office文档中可能存在的恶意宏。我的问题是如何法医学检测文档中是否存在恶意宏?在原始文件中是否有任何提示信息的迹象与文件不完全正确?
浏览 0提问于2016-01-14得票数 2
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
