腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(33)
视频
沙龙
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
、
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
、
、
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
7
回答
如何建立有效的安全运维体系?
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1007
提问于2018-05-24
3
回答
如何测试安全工具?
、
、
如何评估
扫描
器是否真的检测到静态
漏洞
和恶意软件以及运行时攻击? 任何好的码头图像样本,其中包含良好的恶意软件和
漏洞
,我可以使用基准?
浏览 0
提问于2021-11-11
得票数 2
2
回答
基本吸烟省钱计算器
、
、
我对Java非常陌生,我想尝试制作一个可以告诉用户在一定时间内节省多少的吸烟计算器。如果有人能告诉我他们会在哪里改进我的代码,以及他们会添加哪些其他特性,我会很感激。import java.util.Scanner; public static void main(String args[]) { System.
浏览 0
提问于2017-04-16
得票数 2
1
回答
确保数据在我的虚拟服务器上安全所要做的事情
、
、
我不是什么服务器管理员,但我用Ubuntu维护一个虚拟服务器,我的网站就在这里托管。我经常使用ssh、ftp和MySQL。随着我的网站越来越受欢迎,我想确保数据和源代码是安全的。我该做些什么? 例如,最近我决定只对除根帐户以外的每个用户使用SSH键登录。也许,我也应该对我的数据库做一些类似的事情。我在寻找好的,容易实现的东西。
浏览 0
提问于2015-04-22
得票数 1
回答已采纳
1
回答
禁用服务版本检测
、
nmap可用于检测与其关联的开放端口和服务。此外,我们还可以使用-sV标志来确定服务版本。例如,在Ubuntu-20.04上,以下是在给定范围内检测服务版本的结果Starting Nmap 7.80 ( https://nmap.org ) at 2022-05-16 18:11 ISTHost is up (0.00022s latency
浏览 0
提问于2022-05-16
得票数 0
3
回答
Magento -安全和暴力
、
、
、
、
我正在尝试决定是使用Magento还是创建我自己的平台,我想知道安全性。Magento的代码是否包含某种暴力保护?如果不是,这不是很重要的事情吗?
浏览 0
提问于2012-09-23
得票数 1
2
回答
SSH认证-暴力攻击预防
、
、
、
、
我使用基于证书/密钥的ssh身份验证,在非标准端口上运行sshd。 是否仍然需要安装denyhost/Fail2ban或基于日志分析的检测?我有什么优势吗?
浏览 0
提问于2012-02-10
得票数 0
回答已采纳
2
回答
如何估计黑客破解强密码的时间
、
显然,除了修补sql-注入
漏洞
之外,我们还必须将算法更改为不可预测的内容,以及强大的管理密码。密码很强,比如:"MyB0y6thJan@)!
浏览 0
提问于2018-06-20
得票数 1
5
回答
谁能解码这个代码?
、
、
下面是我在访问日志中看到的一些奇怪的代码示例。有人能破解这个吗?\xb3\xe1\xdd=H\t\xd5\xd2\xf0ml\xf1\x10\xee/\xa0$\xeaY\xa5\xe7\x81d \xd5\x1f\xd9 QI\xd9\'\xfb4I\xb8\xf3\x1d0:\xb5i\x18Q\x02\xa5\x10$\xdd\xcf\xfa\xc2\xfa\x15\xd0\xa8\xa5\xfc\xb2\xda\xb9\x9bA_\x89\xc4~\x0e\x0ebg*>\x18\x12\x9aniA\xf6\xfc\x85%]\x1d\xa6\x16\xfe\
浏览 1
提问于2011-03-05
得票数 6
3
回答
Google提供的
双
因素身份验证的新选项是什么?
、
、
谷歌为宣布提供了一个新的
双
因素认证选项--弹出消息。这如何提高安全性?
浏览 0
提问于2016-06-21
得票数 4
回答已采纳
4
回答
雅虎的电子邮件一直被打电话
、
、
我不断收到来自我自己的垃圾邮件(我也在发送给其他人)在我的雅虎邮件帐户。我已经经历了两次密码更改,我认为这是安全的。我的最后一个单词有14个字符(尽管它由两个字典单词组成)和一个符号。这只是我的密码一直被破解的情况,还是正在发生其他事情?
浏览 0
提问于2013-02-27
得票数 3
回答已采纳
8
回答
为什么垃圾收集只
扫描
堆?
、
基本上,到目前为止,我已经了解到垃圾收集永远会擦除当前没有指向的任何数据结构。但这只会检查堆中是否存在这样的条件。 为什么它也不检查数据部分(全局值、常量等)或者堆栈?堆是什么,它是我们唯一想被垃圾收集的东西?
浏览 0
提问于2011-10-07
得票数 29
回答已采纳
2
回答
哪个更安全,只使用bcrypt还是SRP?
、
、
好的,下面是我考虑的两种不同的方式,为登录进行身份验证,以安全地存储密码。客户端哈希密码bcrypt(username.static_salt.password)(成本为7)然后他们把它发送到服务器。然后,服务器再次使用bcrypt (成本is7)对其进行散列,每个用户都有一个盐,该盐被追加到用户的密码并进行散列。另一个存储在代码中的静态盐(即bcrypt本身)也存储在其中。我们还在服务器上存储了另一个盐(没有数据库)。 另一种是使用srp6a,除非对H()使用bcrypt(与上面的成本相同)。
浏览 0
提问于2012-09-10
得票数 4
回答已采纳
1
回答
实时数据表到历史数据表的数据丢失.数据表
、
、
、
、
对一个基于web的监测项目进行实时数据和历史数据的显示.有近16个样品频率为50 the的传感器。传感器的所有原始数据必须存储在数据库中,达到每秒近900个数据。这些数据必须保存至少三年。数据库是oracle 11g。设计了实时数据表和历史数据表.实时数据从实时数据表读取,历史数据从历史数据表读取.Create Table real_data(ac_1 Float,ac_
浏览 0
提问于2016-09-23
得票数 2
1
回答
包含base64_decode的PHP文件显示在服务器上。
、
、
我的服务器在某个地方有一个
漏洞
,我需要一些帮助来堵塞它。一个包含base64编码代码的PHP文件一直出现在我的Joomla网站上。eval以打印时,这就是输出的内容(代码对于消息体来说太大了-以下是到pastebin的链接): 我从服务器上删除了所有这些文件,更改了根密码、mysql密码、joomla密码&激活了joomla管理员的
双
因素身份验证
十二
月十五日至
十二
日。一月十六日(!)从那时起,我有一个cron作业来查找这些php文件。当然,删除它们只解决了一半的问题。问题是这些文件是如何不断弹出的?
浏览 5
提问于2016-01-28
得票数 1
5
回答
在降级的RAID 5数组中标记磁盘ok安全吗?
、
、
Intel矩阵存储控制台8.9显示了一个损坏的数组,其中一个磁盘故障。但是它提供了将磁盘标记为ok并重新构建数组的选项?什么时候才适合这样做呢?它是否不正确地评估磁盘故障?为什么要提供这样的选择?但有什么问题吗?这些巨大的反应让我想知道,测试磁盘的最好方法是什么。下面将介绍智能测试。也许我会删除驱动器,重建一个新的。 在我看来,似乎还不清楚一个卷是否可以重建而不显示错误,就像这个现有驱动器已经发生的情况一样?
浏览 0
提问于2011-10-17
得票数 5
回答已采纳
4
回答
当你不能保护移动应用程序的密匙时,该怎么办?
、
、
、
、
我们在苹果和谷歌的游戏商店里有一个iOS和安卓的移动应用程序。该应用程序通过HTTPS与我们服务器的Web服务进行通信。我们的下一步是在移动应用程序中加密。我们在CBC模式下用HMAC加密两个方向的Web服务有效载荷。这意味着我们的服务器和可下载的移动应用程序都有一个共享的密钥(实际上,至少有两个)。 问题是,完全有可能对iOS或Android移动应用程序进行逆向工程,并获取任何秘密密钥。可以肯定的是,我们有更高的安全水平。与通过Fiddler观察HTTPS流量相比,反
浏览 0
提问于2015-09-12
得票数 17
回答已采纳
4
回答
密码管理器与记住密码
、
我一直认为你不应该使用密码管理器,而是把你的密码保存在脑海中,但最近我考虑了拥有一个密码管理器的利弊。(我不是问如何创建硬的,但难忘的密码!这可能是解决方案的一部分,但不是整个问题。) 最后,有没有办法将它们结合起来:在经理中保留一半,然后键入另一个,以避免关键记录器。
浏览 0
提问于2011-04-30
得票数 54
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
甲方企业漏洞管理活动的50个痛点总结
MS08_067 漏洞利用
黑客升级绕过传统WAF,医院CIO怎么办?
万兆以太网性能测试仪的选择
三分钟教会你怎么挑选打印机
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券