腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1103)
视频
沙龙
1
回答
数据库-服务器与
公共
Internet的连接是无服务器的
database-design
我知道,一个数据库连接到
公共
互联网
是一个“禁止”,并与许多
威胁
。例如,最好的做法是应用服务器,但我现在的问题是,是否有人知道官方来源,哪里描述了
公共
数据库连接的
威胁
,或者为什么不应该这样做?
浏览 0
提问于2021-02-18
得票数 0
1
回答
是否存在用于执行信息安全风险
评估
的默认资产分组?
risk-management
、
iso27001
在进行风险
评估
时,我发现很难将所有这些资产/资产组成部分与所有
威胁
/
威胁
事件相匹配,而不列出详尽和难以管理的清单。 我在
互联网
上发现了很多
威胁
列表和他们的支持
威胁
事件,但我找不到类似的资产和资产组。
浏览 0
提问于2019-10-04
得票数 3
1
回答
当我在不同地区看到两个VPC时,流量是否通过
公共
互联网
?
amazon-web-services
、
amazon-vpc
我正在寻找不同的方式来连接不同地区的两台VPC,而不需要通过
公共
互联网
穿越流量。
浏览 4
提问于2020-05-06
得票数 0
回答已采纳
3
回答
我刚刚发现我在不知不觉中发送了一个不使用SSL的密码,我被泄露的可能性有多大?
encryption
、
tls
、
network
、
system-compromise
、
sniffing
我想知道是否存在
量化
风险?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。 谢谢
浏览 0
提问于2016-10-12
得票数 4
回答已采纳
3
回答
ASLR的成本效益分析
appsec
、
attack-prevention
、
operating-systems
、
aslr
我想
评估
是否值得将ASLR添加到专有操作系统中。这个操作系统运行多个不相互信任的应用程序,并通过网络交换数据,因此ASLR缓解的
威胁
确实适用。在无限资源的情况下,我会添加ALSR。ASLR不能防止漏洞,它只会使漏洞更难利用。我们如何
量化
ASLR的好处?
浏览 0
提问于2016-09-29
得票数 3
3
回答
不同地区之间的EC2如何在亚马逊网络上通过内部网进行通信?
amazon-web-services
、
amazon-ec2
、
amazon-vpc
ap-east-1,us-west-2,eu- need 1我们有这些不同的区域,我想通过内联网进行通信,可能需要使用VPC。您能告诉我如何配置私有网络、路由和子网吗?
浏览 4
提问于2021-02-03
得票数 0
3
回答
Android/iOS应用程序安全测试清单
penetration-test
、
mobile
、
android
、
ios
、
vulnerability
而且,我也找不到一个全面的清单,无论是安卓或iOS渗透测试在
互联网
上的任何地方。如果有人有这样的列表与移动应用程序漏洞及其测试方法,请在这里分享。任何类似链接到任何这样的来源也会被娱乐。
浏览 0
提问于2014-11-25
得票数 9
回答已采纳
3
回答
如何
评估
密码管理器?
password-management
、
tools
、
risk-analysis
我们如何
量化
密码聚合和方便之间的权衡? 密码管理器(如lastpass )非常方便,但是将密码聚合到
公共
存储中可能会降低安全性。我们如何
评估
方便和安全之间的权衡?密码聚合带来的风险有多大?
浏览 0
提问于2013-03-13
得票数 17
回答已采纳
1
回答
“安全需求工程”、“风险分析”和“
威胁
建模”之间的联系
risk-management
、
threat-modeling
、
requirements
据我所知,安全需求工程(SRE)、风险分析(RA)和
威胁
建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。我是否错误地说,SRE是一个包罗万象的过程,它可以包含RA,而RA反过来又可以使用TM来确定
威胁
? 有没有人对SRE的基本原理和它包含的概念有很好的来源?
浏览 0
提问于2015-05-16
得票数 4
2
回答
在
互联网
上发送主机名可以吗
security
我们正在开发一个TCP客户端工具,它连接到我们的TCP服务器之一。我们从客户端向服务器发送自定义数据包,服务器知道如何拦截这些数据包。在我们的服务器上,我们想知道数据包是从哪台客户机接收的。是否可以在数据包中发送客户端计算机的主机名?提前感谢
浏览 0
提问于2010-09-07
得票数 1
1
回答
为什么Windows仍然使用弱散列算法来保护密码?
cryptography
、
hash
为什么微软仍然使用LM/NTLM来散列密码?为什么他们不使用更安全的算法来进行哈希,如BCRYPT或SHA512?
浏览 0
提问于2018-02-19
得票数 0
1
回答
针对用户的反钓鱼教育资源?
phishing
、
user-education
我正在进行一场网络钓鱼运动,以
评估
我的工作场所对网络钓鱼攻击有多敏感。这其中的一部分将涉及指导“被欺骗的”用户的材料或资源,这将帮助用户学习如何发现和处理网络钓鱼企图。有没有人碰巧知道一些我们可以利用的好资源,最好是
免费
资源?我们已经有了开展这项运动的计划(例如,发送电子邮件,跟踪它们等等),我正在寻找一个人一旦通过电子邮件点击后该做些什么,现在应该帮助他们学习钓鱼和它的
威胁
。
浏览 0
提问于2014-07-07
得票数 3
1
回答
如何通过入口公开服务的单个路径?(并非全部服务)
kubernetes
我希望我的Jenkins只能通过VPN在专用网络中访问,以保护它免受
公共
互联网
的
威胁
。尽管如此,我也想使用GitHub webhooks。所以詹金斯一家需要向公众
互联网
公开一条道路。即/generic-webhook-trigger/invoke.因此,它是您可以从
公共
网络访问的唯一URL。
浏览 2
提问于2022-05-28
得票数 0
1
回答
试图将图像上载到restdb时出错
python
、
node.js
、
nosql
、
restdb
我正在
评估
目前和使用他们的一个有限的
免费
帐户的
评估
。我可以毫无问题地上传json数据,但是当我试图上传一张图片时,我会收到403条消息和下面的错误:“请注册一个域来服务
公共
线路!”问题是,我没有为任何
公共
路线服务,所以我不知道这条信息是什么意思。我正在使用他们提供的python示例: 有没有人经历过类似的事情?
浏览 7
提问于2022-02-16
得票数 0
1
回答
不能用
免费
代理来创建僵尸网络吗?
proxy
、
ddos
、
denial-of-service
、
botnet
我最近了解到,
互联网
上有很多提供/列出
免费
公共
代理的服务(freeproxylists.net、hidemyass.com、proxyscrape.com等等)。这安全吗?攻击者不能轻松地同时连接到这些
免费
代理中的多个,并建立一个僵尸网络吗?
浏览 0
提问于2021-03-14
得票数 0
回答已采纳
1
回答
移动/平板脱机模拟工具
offline
、
wireframing
当我的
互联网
连接不可靠或不存在时,我正在寻找一种工具,它可以让我在运行中轻松地创建模拟ups。创建软件/网站UI模型。平台: iOS或安卓。价格:
免费
优先,最多it 20确定,如果有一个好的
免费
试用或其他方式来
评估
它的第一。:同步谷歌驱动器或Dropbox。
浏览 0
提问于2014-03-05
得票数 8
2
回答
给我的SSH公钥用于工作安全吗?
ssh
、
security
、
key-authentication
在.ssh/authorized_keys文件中添加RSA
公共
SSH密钥可以让我更快地登录/不需要查找密码吗?我的操作假设是不可能从
公共
密钥中生成私钥,但我的假设正确吗?更进一步,将我的RSA公钥的内容发布到
互联网
上会有任何安全风险吗?我知道,如果我的私钥被获得,我有很多麻烦,但除此之外,有没有真正可能的安全
威胁
?
浏览 0
提问于2011-07-12
得票数 65
回答已采纳
2
回答
验证托管的VOIP正常运行时间
voip
、
cloud
、
uptime
第二次,我把我的VOIP主机外包给了一家供应商,我必须信任他们每365天45分钟的销售业绩。有没有一种自动化的方法,我可以测试他们的服务器(S),而不必每隔几个小时打一个电话,并将其记录下来?我认为像'ping‘这样的东西很好,我可以从Linux脚本中生成它。有什么想法吗? 在我的生意上,我会依赖他们,所以我不想被那些说他们联系不到我的客户蒙蔽。
浏览 0
提问于2010-11-12
得票数 0
回答已采纳
1
回答
保护Ubuntu系统免受MSFvenom攻击
networking
、
security
我一直在阅读MSFvenom及其作为攻击连接到
公共
网络的设备的工具的用法(例如,请参阅这里和这里)。Kali是一个著名的实现MSFvenom的Linux发行版。自从意识到这一点之后,我就不再把我的移动设备连接到
免费
的
互联网
上了。然而,由于我的电脑使用的Ubuntu,我想一定有办法保护我免受这些攻击,同时连接到一个
免费
的
互联网
网络。有什么想法吗?
浏览 0
提问于2015-12-31
得票数 1
回答已采纳
2
回答
漏洞扫描:白名单五酯?
penetration-test
、
vulnerability-scanners
、
whitelist
白名单的五酯,以便他们可以彻底扫描
互联网
上的机器,或 不要白名单,让你有一个更好的衡量你的对策的有效性?
浏览 0
提问于2015-09-14
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
工信部发布《公共互联网网络安全威胁监测与处置办法》
工信部:拟强化网络安全技术赋能保险,鼓励保险公司等建立网络安全风险理赔数据库,支撑精准定价
如何进行网络安全风险评估
中国银行 林蓉:面向金融机构的网络安全态势评价
WiFi万能钥匙宣布为所有用户投保WiFi安全险:最高赔付十万
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券