我知道,一个数据库连接到公共互联网是一个“禁止”,并与许多威胁。例如,最好的做法是应用服务器,但我现在的问题是,是否有人知道官方来源,哪里描述了公共数据库连接的威胁,或者为什么不应该这样做?
浏览 0提问于2021-02-18得票数 0
在进行风险评估时,我发现很难将所有这些资产/资产组成部分与所有威胁/威胁事件相匹配,而不列出详尽和难以管理的清单。
我在互联网上发现了很多威胁列表和他们的支持威胁事件,但我找不到类似的资产和资产组。
浏览 0提问于2019-10-04得票数 3
我想知道是否存在量化风险?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。
谢谢
浏览 0提问于2016-10-12得票数 4
回答已采纳
3回答
ASLR的成本效益分析
、、、
我想评估是否值得将ASLR添加到专有操作系统中。这个操作系统运行多个不相互信任的应用程序,并通过网络交换数据,因此ASLR缓解的威胁确实适用。在无限资源的情况下,我会添加ALSR。ASLR不能防止漏洞,它只会使漏洞更难利用。我们如何量化ASLR的好处?
浏览 0提问于2016-09-29得票数 3
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?
浏览 0提问于2013-03-13得票数 17
回答已采纳
据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。我是否错误地说,SRE是一个包罗万象的过程,它可以包含RA,而RA反过来又可以使用TM来确定威胁?
有没有人对SRE的基本原理和它包含的概念有很好的来源?
浏览 0提问于2015-05-16得票数 4
我们正在开发一个TCP客户端工具,它连接到我们的TCP服务器之一。我们从客户端向服务器发送自定义数据包,服务器知道如何拦截这些数据包。在我们的服务器上,我们想知道数据包是从哪台客户机接收的。是否可以在数据包中发送客户端计算机的主机名?提前感谢
浏览 0提问于2010-09-07得票数 1
为什么微软仍然使用LM/NTLM来散列密码?为什么他们不使用更安全的算法来进行哈希,如BCRYPT或SHA512?
浏览 0提问于2018-02-19得票数 0
我希望我的Jenkins只能通过VPN在专用网络中访问,以保护它免受公共互联网的威胁。尽管如此,我也想使用GitHub webhooks。所以詹金斯一家需要向公众互联网公开一条道路。即/generic-webhook-trigger/invoke.因此,它是您可以从公共网络访问的唯一URL。
浏览 2提问于2022-05-28得票数 0
2回答
在.ssh/authorized_keys文件中添加RSA公共SSH密钥可以让我更快地登录/不需要查找密码吗?我的操作假设是不可能从公共密钥中生成私钥,但我的假设正确吗?更进一步,将我的RSA公钥的内容发布到互联网上会有任何安全风险吗?我知道,如果我的私钥被获得,我有很多麻烦,但除此之外,有没有真正可能的安全威胁?
浏览 0提问于2011-07-12得票数 65
回答已采纳
2回答
第二次,我把我的VOIP主机外包给了一家供应商,我必须信任他们每365天45分钟的销售业绩。有没有一种自动化的方法,我可以测试他们的服务器(S),而不必每隔几个小时打一个电话,并将其记录下来?我认为像'ping‘这样的东西很好,我可以从Linux脚本中生成它。有什么想法吗?
在我的生意上,我会依赖他们,所以我不想被那些说他们联系不到我的客户蒙蔽。
浏览 0提问于2010-11-12得票数 0
回答已采纳
我发现以下奇怪的HTTP请求显然是从binaryedge.ninja发出的: min-extra-grab-108-ustx-prod.binaryedge.ninja - - [05/Jan/2020:07:18:52 -0500] "GET / HTTP/1.0" 302 212 "-
浏览 0提问于2020-01-08得票数 0
在我提出问题之前,我想告诉你我为什么需要这样做的原因。我目前正在制作一个游戏,在未来我将需要人们来测试这个游戏,以帮助我寻找bug。我正在制作的这个网站的目的是作为一个向导/wiki,让人们报告错误,然后当游戏即将向公众开放的时候,成为拥有适当服务器/域的官方页面。说到这里,我想暂时把我的个人电脑作为我的网页服务器,并且允许只允许游戏测试人员的IP连接我的PC。
浏览 2提问于2019-02-25得票数 0
回答已采纳
1回答
当我分配一个弹性IP时,它将永远与我在一起(直到我删除它)。亚马逊如何屏蔽给自己的IP?换句话说,亚马逊是如何拥有一个IP地址而没有人可以使用它的。
浏览 0提问于2017-05-03得票数 2
我想评估两种不同的密码安全方案,它们一开始似乎是截然不同的:本地(非云)密码管理器带有Kee2.0的KeePass (Firefox57web扩展)与keepass-plugin假设任何潜在的威胁都完全在互联网端直截了当的反应可能是说KeePass更安全,因为它不是基于云的(而且我们假设没有来自本地网络或物理设
浏览 0提问于2017-11-17得票数 2
回答已采纳
2回答
如果我有一长串纸名,我怎么能从互联网或任何数据库中得到这些论文的摘要?有谁知道有什么API可以给我一个解决方案吗?
浏览 0提问于2014-05-17得票数 15
回答已采纳
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
