我们从客户端向服务器发送自定义数据包,服务器知道如何拦截这些数据包。在我们的服务器上,我们想知道数据包是从哪台客户机接收的。是否可以在数据包中发送客户端计算机的主机名?
浏览 0提问于2010-09-07得票数 1
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
3回答
ASLR的成本效益分析
、、、
我想评估是否值得将ASLR添加到专有操作系统中。这个操作系统运行多个不相互信任的应用程序,并通过网络交换数据,因此ASLR缓解的威胁确实适用。在无限资源的情况下,我会添加ALSR。ASLR不能防止漏洞,它只会使漏洞更难利用。我们如何量化ASLR的好处?
浏览 0提问于2016-09-29得票数 3
我试图弄清楚上述概念是如何结合在一起的。据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。我是否错误地说,SRE是一个包罗万象的过程,它可以包含RA,而RA反过来又可以使用TM来确定威胁?
有没有人对SRE的基本原理和它包含的概念有很好的来源?
浏览 0提问于2015-05-16得票数 4
我想知道是否存在量化风险?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。
谢谢
浏览 0提问于2016-10-12得票数 4
回答已采纳
我希望我的Jenkins只能通过VPN在专用网络中访问,以保护它免受公共互联网的威胁。尽管如此,我也想使用GitHub webhooks。所以詹金斯一家需要向公众互联网公开一条道路。要公开整个服务,我只需创建一个入口规则,如下所示: - host: example.com paths:
- path:即/generic-webhook-trigger/invoke.因此,它是您可以从公共
浏览 2提问于2022-05-28得票数 0
2回答
我一直试图在connect 4中实现minimax算法,但我遇到了一个问题,即只有两个值可以评估移动:胜局无穷大和相反的-infinity,我需要一个巨大的深度才能在第一步达到这些值,所以我需要一个评估函数
浏览 0提问于2013-12-25得票数 0
回答已采纳
我发现以下奇怪的HTTP请求显然是从binaryedge.ninja发出的: min-extra-grab-108-ustx-prod.binaryedge.ninja - - [05/Jan/2020:07:18:52 -0500] "GET / HTTP/1.0" 302 212 "-
浏览 0提问于2020-01-08得票数 0
2回答
根据子集合汇总属性
、、、、
(我正在创建一个.rdlc数据集。)我终于想出了如何平平我的数据,但我不知道如何根据哪一组评审员提供他们的评估来得出一个值。下面是我创建的一个示例集,希望能够演示我所讲的内容:
公共列表CreateReport() {rev Get() .SelectMany(rev => rev.Assessments,(rev,ass);} public int ReviewerID { get;set;}公共字符串评估{ get;set;} public
浏览 15提问于2012-09-20得票数 4
回答已采纳
2回答
我正在为一家希望与ISO 27001保持一致的公司定义一种风险评估方法。该标准明确规定,其目的是保护中情局(机密性、完整性、可用性)。独立评估每个中情局的后果不是正确的方法吗?
浏览 0提问于2016-10-20得票数 1
我创建了一个checkmarx项目,只有两个文件:
如何相信checkmarx的判断,如
浏览 2提问于2019-01-14得票数 2
回答已采纳
2回答
: type: LoadBalancer
一个可能的解决方法是将允许的IP添加到LoadBalancer对象中,如这里所建议的:,但在我的例子中,这也将限制“公共端口除了创建两个LoadBalancer对象(每个端口一个)之外,我想不出有什么不同的方法。但这不是一个干净的解决办法,因为:服务只有通过两个不同的端口才是相同的,这样我就可以为相同的服务拥有两个IP。* UPDATE * i更改为aks集群aks代理池-nsg创建的网络安全组中的入站规则。这些规则是由一个我无法识别的罪魁祸首定期重置的,但
浏览 3提问于2019-09-27得票数 0
1回答
据我所知,OSX的驱动程序是从苹果下载的,没有互联网连接就无法下载。驱动程序如何注册到这个Apple存储库(相当于Microsoft等)?驱动程序修改是如何处理和推送的?假设的威胁:购买一台打印机,并修改成不存在的型号ABC1.然后创建一个恶意驱动程序&注册为“合法”打印机模型ABC1的公共可用驱动程序。
浏览 0提问于2017-10-20得票数 3
回答已采纳
1回答
我正试图在我的本地网络和互联网之间建立一个有效的连接。首先,我在eth0 ( LAN )和eth1 (internet)之间设置了一个网桥(eth0,它有一个IP地址,其他接口没有),并在iptables中创建了一个nat规则,以伪装局域网中本地ip的源ip一切都很好,我可以从子网192.168.1.0访问互联网。
现在我想创建两个vlan: 100和200。我尝试使用vconfig创建eth0.100和eth0.200,但我想不出如何将它们连接到互联网上。来自本地局域
浏览 0提问于2013-12-25得票数 1
2回答
如果一台PC通过无线路由器连接到互联网上。从ISP那里获得多少个公共静态ips?路由器和PC都需要一个静态IP。
如果我想要添加更多的PC到互联网使用公共IP (所以他们可以从外部联系)。如何创建公共IPS子网
浏览 0提问于2019-06-11得票数 1
2回答
在实践中理解风险分析和威胁建模
、、、、
以下问题的目的是了解“风险分析”和“威胁建模”之间的关系:对我来说,威胁建模的概念有点模糊。我能得到一个现有的威胁模型的例子吗?
浏览 0提问于2016-11-09得票数 1
1回答
当我检查日志时,我注意到有许多来自AWS EC2实例公共ip的请求。例子:-{"headers":{"host":"1.2.3.4:80"}}我是新来的,帮我解释一下。这是安全威胁吗?如果是的话,如何解决呢?
浏览 0提问于2017-09-20得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
