腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
码头环境中的osquery
monitoring
、
docker
目前,我正在研究Docker环境中的
安全
监视,并希望探索使用奥斯查询从容器中收集活动的可能性,但我遇到了一些
安全
难题,我想了解一些想法和反馈: 在基础设施中的每个Docker容器上运行osquery将提供很好的
态势
感知
能力,但不幸的是,osquery无法在精简的、以
安全
为重点的阿尔卑斯Linux发行版上运行,这意味着整个Docker容器团队将需要基于更多臃肿的图像,例如Debian或Ubuntu,如果它们能够访问容器,攻击面和攻击者的可能性就会大得多
浏览 0
提问于2018-05-27
得票数 1
1
回答
为什么某些语言被选择用于
安全
应用程序开发而不是其他语言?
web-browser
、
java
、
proxy
对于java语言的设计是否存在任何特殊的
安全
态势
,从而使这样的编写工具变得更简单?更容易维护和更新?
浏览 0
提问于2014-05-29
得票数 1
1
回答
如何评价“伦理黑客和渗透测试”任务?
penetration-test
他将试图破坏我的系统/网站的
安全
。显然,我不是
安全
专家,所以我如何判断:“
安全
专家”不足以入侵它..。
浏览 0
提问于2016-12-17
得票数 1
1
回答
反向代理如何改变驻留在DMZ中的web服务器的
安全
态势
?
web-application
、
webserver
、
proxy
、
reverse-engineering
、
dmz
与没有反向代理相比,反向代理如何改变内部和外部
安全
态势
? 例如,您有一个可公开访问的iis服务器,在反向代理后面有什么不同?
浏览 0
提问于2015-03-17
得票数 1
1
回答
多重标记微服务(多项技术)是否比使用单一技术框架更
安全
?
attacks
、
attack-surface
Azure和GCP) polyglot (Rust、Golang、Python和Java)微服务开发人员,我面临的一个棘手的问题是,与单一语言(例如Java)相比,多技术框架的使用是否增加和改善了整体
安全
态势
总的来说,使用单一语言/技术/框架还是使用多种语言/技术/框架更
安全
?
浏览 0
提问于2021-01-21
得票数 2
回答已采纳
1
回答
在一个组织的内部用户工作站上启用2要素认证的利弊是什么?
authentication
、
multi-factor
一个组织拥有从10个
安全
域中可以想到的用于网络和系统保护的所有常规控件。对组织服务的外部登录访问受2因素身份验证的保护。作为对
安全
态势
的一种改进,建议在所有用户工作站上启用2因素身份验证。鉴于从物理
安全
到日志访问的
安全
控制都得到了很好的实现,在组织的所有工作站上实施2要素身份验证的利弊是什么?
浏览 0
提问于2014-11-30
得票数 0
3
回答
云
感知
编程并帮助选择一个好的框架
ruby-on-rails
、
django
、
zend-framework
、
codeigniter
、
symfony1
如何编写云
感知
应用程序?例如,一个从部署在云上获益的应用程序。它是否与运行的应用程序或vps/专用服务器相同?如果不是,那么有什么不同?设计上有什么变化吗?如果我要将应用程序迁移到云
感知
,我需要执行哪些步骤?所以我也会把这个留给你的意见,建议我一个基于我的需求的好的<
浏览 0
提问于2010-03-21
得票数 4
6
回答
比特币病毒又来了?
比特币
、
腾讯
、
云主机
腾讯云主机,这是之前那个病毒吗?
浏览 535
提问于2018-04-10
2
回答
是什么推动了FIPS-140-2的遵守?
compliance
、
fips
为什么要/需要在产品中实现FIPS140兼容的
安全
性?以下是我能想到的几个理由:客户(政府)需求客户(公司)需求市场营销减轻当前/未来的攻击;共同缓解过去的
安全
漏洞因为这很容易使人遵守 因为这是不贵的
浏览 0
提问于2012-06-30
得票数 5
回答已采纳
1
回答
在AWS RDS中使用静态加密的敏感数据加密列有什么好处吗?
encryption
、
appsec
、
databases
从
安全
性的角度来看,是否值得对这些字段进行加密呢?在数据泄露的情况下,DB无论如何都是在静止状态下加密的,对攻击者来说是无用的?
浏览 0
提问于2022-10-18
得票数 1
1
回答
增加活动目录的锁定时间
windows
、
windows-server-2008
、
active-directory
Sun有一个名为“锁定持续时间乘数”的概念;用户在某一段时间内被锁定的次数越多,他的锁定时间就越长。这有助于通过猜测密码和字典攻击来阻止自动登录尝试,因为锁持续时间越来越长。对此的简要解释可在这里找到:对于Active和Windows管理系统,我找不到类似的概念。有办法复制这个吗?
浏览 0
提问于2014-01-23
得票数 3
回答已采纳
1
回答
将SSL启用mySQL和IIS迁移到云服务器
mysql
、
ssl
、
iis
、
cloud
是否有任何云托管可用,在以下几点需要注意。
浏览 2
提问于2022-10-11
得票数 0
5
回答
有没有为JavaScript提供智能
感知
的
免费
解决方案?
javascript
、
autocomplete
、
intellisense
有没有为JavaScript编程提供自动完成/智能
感知
的
免费
编辑器? 当我尝试进行更复杂的JavaScript编程时,我发现我缺少ide/智能
感知
/编译器真的是一个挫败感的来源。
浏览 1
提问于2009-10-19
得票数 0
2
回答
使用Azure函数连接到AzureAD时会引发TLS版本问题
azure
、
powershell
、
azure-active-directory
、
azure-functions
、
azure-ad-powershell-v2
我部署了一个Azure函数应用程序,同时在其中一个函数中使用Connect-AzureAD命令抛出错误“您正在使用TLS版本1.0、1.1和/或3 3DES密码,这些密码被废弃以改善Azure AD的
安全
态势
浏览 9
提问于2022-07-27
得票数 0
回答已采纳
1
回答
为什么在VS 2017版15.9.50中会出现DevOps TLS1.0/1.1错误?
azure-devops
、
visual-studio-2017
、
tls1.2
但是,当我试图连接到Visual中的ADO时,我一直收到以下错误:
浏览 9
提问于2022-10-14
得票数 0
1
回答
组策略更新后的黑色屏幕RDP到Azure VM
azure
、
virtual-machine
、
rdp
、
group-policy
我尝试了以下同样的结果:在建议对有关VM上的组策略进行
安全
更新(如建议的“不允许密码保存”设置为“已启用”)和确保“连接时始终提示密码”设置为“已启用”之后,它已于今天开始,并确保将“始终提示连接时密码”设置为“启用”,这是云计算机保护程序的一部分,应
安全
地配置“
安全
态势
指南”。
浏览 7
提问于2022-10-06
得票数 0
1
回答
我应该在证书考试中混淆/伪装(档案)姓名吗?
oscp
我有0的
安全
证书考试经验。
浏览 0
提问于2019-12-09
得票数 0
回答已采纳
4
回答
编辑器/IDE,可以打开任意java源文件并提供智能
感知
java
、
ide
、
editor
有没有一个
免费
的编辑器/IDE可以打开任意的java源文件并提供智能
感知
功能?Eclipse是一个常见的
免费
编辑器/IDE,但它要求您首先创建一个项目。
浏览 1
提问于2014-05-17
得票数 0
1
回答
通过电子邮件服务器达成妥协的指标
malware
、
email
、
attacks
、
zero-day
、
ioc
除了对我的工作人员进行意识和教育,避免点击可疑附件之外,我还想通过技术改进
安全
态势
。电子邮件服务器/交换中是否有任何预先存在的机制,可以帮助验证妥协的指标,并阻止那些包含对国际奥委会的攻击的电子邮件?
浏览 0
提问于2015-07-10
得票数 -1
回答已采纳
2
回答
在vc++ (vs2008)中有没有改进智能
感知
的工具?
c++
、
visual-studio
、
visual-studio-2008
、
visual-c++
、
intellisense
在vc++ 2008中,有没有
免费
的工具可以改进智能
感知
并提供代码片段?请不要张贴商业工具
浏览 0
提问于2009-06-19
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全态势感知系列之二
态势感知
网络安全之态势感知的作用?
渗透测试中的安全态势感知介绍
“感知安全智御未来” ——新华三发布最新安全态势感知系统
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券