腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
ISSA诉ISACA诉(ISC)2
certification
我是一个有抱负的
信息
安全
专家
。我已向社会各专业人士征询意见,并在回应我的查询时,有一个共同的主题是“认识社会!”我主要关心的是对
信息
安全
社区的接触最多(与
信息
安全
专家
建立网络/会见
信息
安全
专家
),哪个组织最受尊敬? 那么,在你看来,对一个有抱负的
信息
安全
专业人士来说,哪一个最有利呢?
浏览 0
提问于2016-01-09
得票数 3
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家
来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的
专家
。 有什么好的理由比
安全
源代码审查更喜欢黑盒渗透测试吗?为什么我要让
安全
专家
在黑暗中锤击我的应用程序,因为我可以向他提供内部
信息
,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源代码审查时,我假设我将允许
安全
专家
对应用程序执行测试,验
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
0
回答
存储信用卡
信息
与重新键入
信息
security
这是一个一般性的
安全
问题,可能会在讨论中结束。我开始把这个问题放在
信息
安全
网站上,但那个网站是为
安全
专家
准备的,而我不是
专家
。当我支付账单或在网上购物时,有时我会将信用卡
信息
保存在正在使用的网站上,有时我不会。一般来说,是将信用卡存储在网站上更
安全
,还是每次都重新输入
信息
更
安全
?我认为将
信息
保存在网站上的风险更大,因为黑客获得这些
信息
的时间要长得多。如果
信息
位于多
浏览 6
提问于2017-12-07
得票数 0
回答已采纳
5
回答
IT
安全
专业认证
professional-education
、
certification
、
people-management
对于IT
安全
专家
来说,IT认证的子列表(按照
信息
系统
安全
协会)必须具备哪些证书?CEH认证道德黑客CISM认证
信息
安全
管理器全球
信息
保证认证AHC反黑客认证CHFI电脑黑客法证调查员CPP认证保护专业人员 软件
安全
工程认证
浏览 0
提问于2010-11-11
得票数 29
回答已采纳
1
回答
在LinkedIn帐户中发布关于自己的所有重要
信息
有多
安全
?
social-engineering
公开你的
信息
有多
安全
?我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分
信息
,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络
安全
专家
和那些人是如何预防和保护自己的
安全
的?这只是自己的风险问题吗?
浏览 0
提问于2019-04-03
得票数 2
2
回答
我可以通过RabbitMQ发送纯文本密码吗?
security
、
rabbitmq
、
rpc
如果我有通过RPC通过RabbitMQ进行通信的微服务,以这种方式以纯文本发送
安全
信息
(密码等)
安全
吗?我这样认为是因为任何‘黑客’都需要访问我的服务器才能读取消息,在这种情况下,我无论如何都会遇到麻烦,但我只想得到那里的
安全
专家
的澄清。谢谢!
浏览 2
提问于2017-02-26
得票数 1
回答已采纳
2
回答
信任公司进行
信息
存储?
trust
大多数人在许多网站上都有个人
信息
,比如亚马逊或者更小的网站。当我们键入创建一个帐户并添加诸如我们的地址和工作地点这样的详细
信息
时,从来没有说过这些
信息
的存储和
安全
程度如何。那么,我们如何知道我们可以信任一个网站是
安全
的呢?如果所有内容都以纯文本形式存储,或者如果它们要出售这些
信息
,该怎么办?有没有办法在不需要
安全
专家
的情况下验证这一点?谢谢。
浏览 0
提问于2016-07-06
得票数 1
回答已采纳
3
回答
如果我呼叫的web服务器有ssl证书,那么没有ssl证书是“
安全
的”吗
security
、
http
、
https
将密码和其他
信息
从不
安全
的域发送到仍然
安全
的azure服务器是“
安全
的”(我不是网络
安全
方面的
专家
,所以我确信它不是尽可能
安全
的,但至少是相当
安全
的)吗?
浏览 2
提问于2016-11-26
得票数 1
1
回答
ARP和ICMP MITM攻击有什么区别?
man-in-the-middle
我不是
专家
,只是一个对网络
安全
感兴趣的有抱负的生物
信息
专家
。
浏览 0
提问于2015-01-13
得票数 3
回答已采纳
2
回答
XSS攻击: OWASP的替代方案?
java
、
xss
、
owasp
、
security-testing
我不是
安全
专家
,所以需要详细的
信息
。谢谢你的帮忙
浏览 6
提问于2014-03-20
得票数 0
回答已采纳
1
回答
如何评价“伦理黑客和渗透测试”任务?
penetration-test
他将试图破坏我的系统/网站的
安全
。显然,我不是
安全
专家
,所以我如何判断:“
安全
专家
”不足以入侵它..。
浏览 0
提问于2016-12-17
得票数 1
1
回答
用于
信息
系统
安全
的CIS与CS?
professional-education
、
user-education
我想知道在这两个课程中,哪个学位更能让我为
信息
系统
安全
做好准备。我想最终作为
信息
系统
安全
专家
与中情局合作,但是我已经把两年的工作投入到了我的CIS学位上,并且想知道我是否应该过渡到CS方面。我主要应该知道什么才能精通计算机
安全
领域?独联体学位和自我教导是否就足够了?
浏览 0
提问于2012-01-14
得票数 2
3
回答
当支付网关让网站处理信用卡细节时,
安全
性在哪里?
web-application
、
web-browser
、
webserver
、
pci-dss
基本上,有一个服务端点,在浏览器将客户的详细
信息
发送到服务器后,您可以从web应用程序中发布客户的详细
信息
和信用卡详细
信息
。 现在,这种
安全
感怎么样了?(请注意,我不是
安全
专家
。从web应用程序中抽象出
安全
问题?
浏览 0
提问于2011-11-03
得票数 3
回答已采纳
3
回答
银行通过电子邮件(同时发送短信)发送一次性密码进行交易验证;这是不
安全
的吗?
passwords
、
one-time-password
、
credentials
我认为在电子邮件上共享密码是不
安全
的,这也不是
信息
安全
专家
推荐的做法。📷 由于银行业务,我的OTP不
安全
吗?还是我在这里漏掉了什么?
浏览 0
提问于2018-10-03
得票数 3
回答已采纳
2
回答
使用java和hibernate实现数据“
安全
性”
java
、
security
、
hibernate
、
jakarta-ee
我目前工作的系统需要一些基于角色的
安全
性,这在Java EE堆栈中得到了很好的满足。该系统旨在成为业务领域
专家
在其上编写代码的框架。这实际上意味着降低数据库中行(甚至列)的可见性。 我们使用Hibernate来持久化。但是,我们使用自己的注释,以免将我们的持久性选择暴露给业务领域
专家
。对于基于行的
安全
性,这意味着我们可以在实体级别添加诸如@Secured之类的注释,这将导致在基础表中添加额外的列来约束我们的selects
浏览 0
提问于2008-08-29
得票数 6
回答已采纳
1
回答
PHP Mcrypt,它到底有多
安全
?
php
、
encryption
、
mcrypt
目前,我正在做一个项目,它将处理一些相当敏感的个人
信息
,虽然它不是backaccount号码,但它仍然是敏感的个人
信息
,我想尽我所能加密和存储这些
信息
在mysql中尽可能
安全
。因此,现在我正在热切地寻找一些
安全
措施,可以处理这些敏感
信息
。所以现在我想知道,它到底有多
安全
浏览 3
提问于2012-06-15
得票数 7
回答已采纳
6
回答
如何成为
安全
领域
专家
?
security
我正在考虑转行,成为一名
安全
领域
专家
。我该如何开始?我将感谢任何教程,书籍,博客,这将帮助我获得
安全
领域的知识。 我想把重点放在无线
安全
领域。
浏览 1
提问于2009-10-03
得票数 4
回答已采纳
2
回答
Azure
安全
性-操作系统构建的强化,
安全
标准?
azure
这是一个给Azure
专家
的问题,特别是关于Azure中可用的Windows VM。任何关于这方面的
信息
都将不胜感激。
浏览 0
提问于2016-04-20
得票数 0
3
回答
信息
竞赛如何处理社会工程?
professional-education
每当我读到关于网络
安全
竞赛的文章时,我总是在想,因为几乎每个人都是
安全
专家
,这样的练习会不会是现实的呢?在任何
信息
系统中,最薄弱的环节之一是用户;竞争如何模拟社会工程的效果?
浏览 0
提问于2013-06-28
得票数 6
回答已采纳
3
回答
关于移动应用程序
安全
的最佳做法
security
、
mobile
最近一位朋友问我关于移动应用程序和它们周围的
安全
性的问题。由于他希望开发一个移动应用程序来处理非常
安全
的
信息
,比如信用卡号码,我开始怀疑这些设备的
安全
性问题。在移动应用程序中存储敏感
信息
似乎合理吗?我对此感到奇怪,因为我看到dex在网上将类java反编译器分类,并且我设想在任何移动设备上都没有卫士能够保证
安全
位置上的数据
安全
到他们希望您相信的程度。但是,我不是这些事情的
专家
,我觉得我是一个陌生人,当谈到
安全
的奇妙世界时。所以我问你这个
浏览 0
提问于2011-10-19
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
专家建议加快完善网络信息安全体系
谁让我们的个人信息“裸奔”?各界专家支招物联网信息安全
南通市信息网络安全协会 邀聘网络安全专家
春运抢票小心信息“被窃” 专家:电脑抢票更安全
春运抢票小心信息“被窃”,专家:电脑抢票更安全!
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券