腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
多重标记微服务(多项技术)是否比使用单一技术框架更
安全
?
、
作为一个完全堆栈的
云
本机(AWS、Azure和GCP) polyglot (Rust、Golang、Python和Java)微服务开发人员,我面临的一个棘手的问题是,与单一语言(例如Java)相比,多技术框架的使用是否增加和改善了整体
安全
态势
总的来说,使用单一语言/技术/框架还是使用多种语言/技术/框架更
安全
?
浏览 0
提问于2021-01-21
得票数 2
回答已采纳
6
回答
比特币病毒又来了?
、
、
腾讯
云
主机,这是之前那个病毒吗? TIM截图20180410093808.png
浏览 543
提问于2018-04-10
1
回答
组策略更新后的黑色屏幕RDP到Azure VM
、
、
、
我尝试了以下同样的结果:在建议对有关VM上的组策略进行
安全
更新(如建议的“不允许密码保存”设置为“已启用”)和确保“连接时始终提示密码”设置为“已启用”之后,它已于今天开始,并确保将“始终提示连接时密码”设置为“启用”,这是
云
计算机保护程序的一部分,应
安全
地配置“
安全
态势
指南”。
浏览 7
提问于2022-10-06
得票数 0
1
回答
为什么某些语言被选择用于
安全
应用程序开发而不是其他语言?
、
、
对于java语言的设计是否存在任何特殊的
安全
态势
,从而使这样的编写工具变得更简单?更容易维护和更新?
浏览 0
提问于2014-05-29
得票数 1
1
回答
如何评价“伦理黑客和渗透测试”任务?
他将试图破坏我的系统/网站的
安全
。显然,我不是
安全
专家,所以我如何判断:“
安全
专家”不足以入侵它..。
浏览 0
提问于2016-12-17
得票数 1
1
回答
反向代理如何改变驻留在DMZ中的web服务器的
安全
态势
?
、
、
、
、
与没有反向代理相比,反向代理如何改变内部和外部
安全
态势
? 例如,您有一个可公开访问的iis服务器,在反向代理后面有什么不同?
浏览 0
提问于2015-03-17
得票数 1
1
回答
在一个组织的内部用户工作站上启用2要素认证的利弊是什么?
、
一个组织拥有从10个
安全
域中可以想到的用于网络和系统保护的所有常规控件。对组织服务的外部登录访问受2因素身份验证的保护。作为对
安全
态势
的一种改进,建议在所有用户工作站上启用2因素身份验证。鉴于从物理
安全
到日志访问的
安全
控制都得到了很好的实现,在组织的所有工作站上实施2要素身份验证的利弊是什么?
浏览 0
提问于2014-11-30
得票数 0
1
回答
如何在AWS
安全
组和网络ACL中提高IP/端口
安全
?
、
、
、
、
我试图尽可能关闭
安全
集团的I和港口,Lambda和RDS基础设施的ACL。RDS的SG和NACL非常封闭,它只允许Lambda访问它,但是Lambda
安全
组和NACL打开0.0.0.0/0入站/出站。我在许多建议中发现,您不应该使用0.0.0.0/0,并且应该尽可能关闭IP和端口,我如何才能更好地关闭这个体系结构的
安全
性?
浏览 3
提问于2021-04-15
得票数 2
2
回答
是什么推动了FIPS-140-2的遵守?
、
为什么要/需要在产品中实现FIPS140兼容的
安全
性?以下是我能想到的几个理由:客户(政府)需求客户(公司)需求市场营销减轻当前/未来的攻击;共同缓解过去的
安全
漏洞因为这很容易使人遵守 因为这是不贵的
浏览 0
提问于2012-06-30
得票数 5
回答已采纳
1
回答
在AWS RDS中使用静态加密的敏感数据加密列有什么好处吗?
、
、
从
安全
性的角度来看,是否值得对这些字段进行加密呢?在数据泄露的情况下,DB无论如何都是在静止状态下加密的,对攻击者来说是无用的?
浏览 0
提问于2022-10-18
得票数 1
1
回答
将SSL启用mySQL和IIS迁移到
云
服务器
、
、
、
是否有任何
云
托管可用,在以下几点需要注意。 我在本地数据中心启用了mySQL 5.7数据库,并且可以使用vb.net桌面应用程序从局域网和互联网访问它。是否有任何
云
托管可以迁移整个数据库(使用SSL)和IIS。
浏览 2
提问于2022-10-11
得票数 0
1
回答
增加活动目录的锁定时间
、
、
Sun有一个名为“锁定持续时间乘数”的概念;用户在某一段时间内被锁定的次数越多,他的锁定时间就越长。这有助于通过猜测密码和字典攻击来阻止自动登录尝试,因为锁持续时间越来越长。对此的简要解释可在这里找到:对于Active和Windows管理系统,我找不到类似的概念。有办法复制这个吗?
浏览 0
提问于2014-01-23
得票数 3
回答已采纳
2
回答
使用Azure函数连接到AzureAD时会引发TLS版本问题
、
、
、
、
我部署了一个Azure函数应用程序,同时在其中一个函数中使用Connect-AzureAD命令抛出错误“您正在使用TLS版本1.0、1.1和/或3 3DES密码,这些密码被废弃以改善Azure AD的
安全
态势
浏览 9
提问于2022-07-27
得票数 0
回答已采纳
1
回答
我应该在证书考试中混淆/伪装(档案)姓名吗?
我有0的
安全
证书考试经验。
浏览 0
提问于2019-12-09
得票数 0
回答已采纳
1
回答
为什么在VS 2017版15.9.50中会出现DevOps TLS1.0/1.1错误?
、
、
但是,当我试图连接到Visual中的ADO时,我一直收到以下错误:
浏览 9
提问于2022-10-14
得票数 0
1
回答
通过电子邮件服务器达成妥协的指标
、
、
、
、
除了对我的工作人员进行意识和教育,避免点击可疑附件之外,我还想通过技术改进
安全
态势
。电子邮件服务器/交换中是否有任何预先存在的机制,可以帮助验证妥协的指标,并阻止那些包含对国际奥委会的攻击的电子邮件?
浏览 0
提问于2015-07-10
得票数 -1
回答已采纳
1
回答
以sudo的形式运行部分python脚本
、
、
、
我试图在sudo模式下只运行脚本sudo的一部分。理想情况下,我应该使用以下结构运行task.py: print('running normal parts') . [running normal commands] . . .
浏览 4
提问于2017-08-14
得票数 1
回答已采纳
8
回答
大数据技术如何在整治传销工作中发挥作用?
、
、
、
、
随着移动互联网、网络购物、跨境电商等网络概念和营销方式的发展,传销组织打着所谓“微商”“多层分销”“消费投资”“爱心互助”“网络招聘”等名义从事传销活动屡见不鲜,成为打击传销工作的重点和难点。网络传销善于藏匿,而相关部门是不是能通过眼下大热的大数据技术从网络上找到他们?如果可行的话,好奇将会是怎么实现的?如果不可行的话能说一下理由吗?
浏览 535
提问于2018-04-10
1
回答
亚马逊EC2:在没有公共IP的公共子网中安装与在专用子网中的实例
、
、
3-将弹性IP关联起来 我的问题是:在公共子网中创建一个没有公共IP的实例(选项1)和在私有子网中创建实例在
安全
性上有什么区别?我知道私有实例是NAT背后的,但这真的增加了一个相关的
安全
层吗?如果没有属于健全
安全
组的公共IP,我就不会受到公共实例的保护吗?
浏览 5
提问于2015-03-11
得票数 6
回答已采纳
1
回答
码头环境中的osquery
、
目前,我正在研究Docker环境中的
安全
监视,并希望探索使用奥斯查询从容器中收集活动的可能性,但我遇到了一些
安全
难题,我想了解一些想法和反馈: 在基础设施中的每个Docker容器上运行osquery将提供很好的
态势
感知能力,但不幸的是,osquery无法在精简的、以
安全
为重点的阿尔卑斯Linux发行版上运行,这意味着整个Docker容器团队将需要基于更多臃肿的图像,例如Debian或Ubuntu,如果它们能够访问容器,攻击面和攻击者的可能性就会大得多
浏览 0
提问于2018-05-27
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网络空间安全态势
安全态势感知系列之二
2017网安全局态势报告
IBM完成收购云网络安全态势管理解决方案供应商Spanugo
洞悉风险态势 护航网络安全——网御星云网络安全态势感知平台惊艳安博会
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券