腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
“组织
规范
框架”与“应用
规范
框架”有什么区别?
、
我正在学习CCSP考试,我对Organization
规范
框架和application
规范
框架之间的一些术语感到困惑。培训材料将其定义为: Organization
规范
框架:一个组织范围内的框架,其中存储组织认可的所有应用程序
安全
最佳实践。Application
规范
框架:一组应用于特定应用程序的应用程序
安全
控制和应用程序
安全
流程,基于其上下文、
规范
及其开发和操作流程(即应用程序生命周期)。我知道应用
规范
框架仅限于一个应用程序的
安
浏览 0
提问于2018-04-26
得票数 0
1
回答
McEliece变体的
安全
强度是什么?
、
、
、
请帮助我理解为第3轮编写的McEliece变体的
安全
强度。我查看了
规范
-- https://classic.mceliece.org/nist/mceliece-20201010.pdf --它没有
安全
强度
信息
--通常提交给NIST的其他算法通常在它们提交的
规范
中携带这些
信息
可能基于https://classic.mceliece.org/nist/mceliece-20190331.pdf (尽管本
浏览 0
提问于2021-02-24
得票数 1
2
回答
代码
安全
审计的工具在哪些场景下可以用,怎么用?
、
使用场景有以下几种:为开发人员提供
安全
编码
规范
、规划以及建议,提前避免不
安全
的编码方式、提高源代码的
安全
性。二、源代码
安全
现状评测 利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码
安全
审计工具,对源代码的
安全
问题进行分析和检测验证,对源代码
安全
漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件
安全
的风险、趋势,跟踪和定位
安全
漏洞,
浏览 372
提问于2021-03-16
3
回答
OpenID最
安全
的实现
、
、
OpenID技术最
安全
的实现是什么? 我们应该知道些什么。
浏览 5
提问于2010-06-23
得票数 3
回答已采纳
1
回答
Slick (用于Scala的ORM)连接
安全
吗?
、
、
、
我是菜鸟,我有一个大问题:光滑
安全
吗?正如我在JDBC
规范
中所知道的,在驱动程序和db之间没有任何数据保护的
信息
,这个问题在不同的驱动程序中有各自的解决方案。我没有发现任何有关保护与ssl连接的
信息
,无论是官方网站还是文档。我希望有人告诉我真实的
信息
,如果斯利克是不
安全
的,请告诉我如何保护对方。对不起我的英语不好。
浏览 10
提问于2015-03-16
得票数 0
回答已采纳
3
回答
如何修复fprintf漏洞?
、
、
我使用了“完美查找器”来检查代码中是否存在漏洞,我得到了以下
信息
: 358: fprintf:如果格式字符串可能受到攻击者的影响,则可以利用它们。对格式
规范
使用常量。有人能向我解释一下使用常量作为格式
规范
的实际含义吗?有
安全
版本的fprintf吗?
浏览 14
提问于2013-12-10
得票数 3
回答已采纳
1
回答
保护OpenSecureChannel消息和X509IdentityToken?
、
请澄清以下关于OPC UA
规范
第4部分服务的查询, 在这里,它强调消息是根据
安全
策略和
安全
模式进行
安全</em
浏览 2
提问于2017-10-11
得票数 1
2
回答
如何
安全
地创建“蜜罐(linux)用户”
、
、
、
将遵循一种可行的
安全
特性来检测尝试?创建具有以下
规范
的用户:密码相当不
安全
(不是123456,而是一个双元字)一个通知我登录的.bashrc脚本,这会造成
安全
风险(权限提升等)吗?这是一种收集攻击者
信息
的明智方法,还是应该在.bashrc脚本中立即关闭会话?在“为时已晚”之前了解更严重的威胁 收集有关攻击者的
信息
:他们正在使用的技术/工具,他们是谁(攻击来自哪里
浏览 0
提问于2018-01-31
得票数 4
回答已采纳
1
回答
ECMAScript 6地图&在迭代过程中
安全
删除?
、
、
、
、
如标题所示,在迭代期间迭代新的Set & Map类型和删除条目
安全
吗? 例如,在Java中,这将导致ConcurrentModificationExceptions。我无法在
规范
中找到关于这个问题的任何
信息
。所以我想这是允许的??
浏览 0
提问于2015-09-04
得票数 3
回答已采纳
2
回答
假设VB.Net中的整数总是32位是
安全
的吗?
、
、
、
相关
信息
: 链接的问题询问“假设一个int在C#中总是32位是否
安全
”。公认的答案是,“C#
规范
严格定义int是System.Int32的别名,确切地说是32位”。假设Integer永远是int32的别名是
安全
的吗?
浏览 3
提问于2011-07-01
得票数 1
回答已采纳
3
回答
在java中解析XML最“
安全
”的方法
、
、
、
我需要选择Java中与“网络
安全
”相关的“最
安全
的”XML解析库。任何与解析XML文件的
安全
方式相关的文档或链接都将是非常值得理解的。
浏览 1
提问于2013-05-30
得票数 2
1
回答
QR代码生成器会传递
信息
“越过我的头”吗?
、
我知道QR代码生成器可以通过“QR
规范
”传递“隐藏”
信息
的几种方式。例如,如果您可以使用
规范
中的掩蔽来忽略您计划放置徽标的区域,那么您也可以轻松地将
信息
放在那里。然而,在任何这些方案中,“隐藏”
信息
只会对知道如何阅读“周围”
规范
的人有用。例如,人类将标识识别为一种与QR代码
规范
无关的视觉语言。但是,要让QR代码生成器在
规范
中传递
信息
,就必须阅读
规范
,这一点我并不担心。我担心的是,
规范
中是否允许隐藏<
浏览 0
提问于2020-12-08
得票数 1
回答已采纳
1
回答
如何识别
安全
元素?
、
有没有办法识别特定的
安全
元素? 用例是我想要在SE上安装一个小程序,并确保启动下载的设备上安装了一个小程序。换句话说,TSE如何阻止中间人的攻击。我已经浏览了全球平台网站上的
规范
,但由于这是我第一次直接使用
规范
,我发现很难在这些海量的
信息
中找到自己的方法。
浏览 13
提问于2019-01-22
得票数 0
1
回答
Spring Security OAuth 2密码授予禁用查询参数
、
、
、
这是不
安全
的,因为密码不受HTTP保护。为了处理这个问题,我的前端通过HTTPS将重要
信息
作为请求体的一部分发送。该
规范
还包含一个可选的主体: 我想知道有什么解决方法可以解决这个问题,因为我们基于swagger
规范
自动生成typescript模型,每次我们对
规范
进行任何更改时,任何手动的前端类型更改都将被替换。
浏览 0
提问于2020-12-15
得票数 0
3
回答
Google+ Hangout或Skype上的远程医疗。加密了吗?
、
、
、
换句话说,
安全
是否符合HIPAA的规定,即私人健康
信息
只能通过
安全
的渠道传输?所以我的技术问题是,“视频会议
安全
吗?加密了吗?”HIPAA的
安全
规则并没有规定
规范
,而是说
安全
措施必须到位。我还发现以下Google+
信息
半有用,但不知道如果不使用UDP连接会发生什么。
浏览 0
提问于2013-08-21
得票数 6
1
回答
使用Firebase身份验证的云端点
、
、
如何在openAPI
规范
中添加
安全
规则,以允许用户仅请求其uuid的
信息
?因此,如果用户使用该uuid登录到Firebase Auth,则他们只能使用web服务来获取有关其uuid的
信息
浏览 0
提问于2018-04-21
得票数 1
1
回答
Web服务器与应用程序服务器、开源数据库
安全
性与企业数据库
安全
性
、
我正在为一家初创公司创建一个金融经纪检查网站的
规范
。它涉及到存储有关财务顾问的
信息
和用户的支付详细
信息
(因此显然需要大量的
安全
性)。哪种类型的数据库最适合应用程序。还有任何关于应用程序服务器在此场景中相对于传统web服务器(基于云或普通)的有用性的
信息
,以及用于
安全
web应用程序的首选脚本语言(PHP、Ruby、Python)。
浏览 2
提问于2012-07-11
得票数 0
1
回答
公开异常
信息
安全
吗?
、
PHP中的异常包含getMessage方法,在公共API中公开此消息
安全
吗?是否有任何
规范
规定不包括诸如密码之类的敏感
信息
,例如,在该方法返回的消息中?
浏览 1
提问于2017-10-30
得票数 0
2
回答
是否需要C11中附件K的支持才能进行符合要求的实施?
、
、
、
我一般理解
规范
意味着它有助于定义标准。但是,C标准的一个附件历来被视为仅提供
信息
。附件K在C11标准中被标记为
规范
。它定义了“
安全
”功能。
规范
附件是否只定义了可选的延期?
浏览 4
提问于2013-05-22
得票数 7
回答已采纳
1
回答
从连接到启用802.11u的接入点的iOS设备可以获得哪些网络/设备
信息
?
、
、
、
为了执行某些设备
安全
验证,我需要对从连接到iOS 802.11u-enabled接入点的设备/硬件/网络
信息
进行
规范
引用。当然,有一些典型的网络细节:主机名(例如:“弗雷德的iPhone") 是否有其他可以获得的设备的详细
信息
,如UDID、IMEI,甚至当前连接的载波详细
信息
?如果是,请提供适当的参考资料。
浏览 0
提问于2014-02-05
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
办公室信息安全规范
国家标准《信息安全技术 个人信息安全规范》获批发布
国家标准《信息安全技术 个人信息安全规范》全文正式对外发布
《个人信息安全规范》之实务应用探讨
《物联网信息安全的国际技术规范标准》正式发布!
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券