腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(76)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
我的笔记本电脑通过
双
引导同时运行ubuntu和kali Linux是否
有
风险
?
、
但现在我想学习道德黑客和
网络安全
。而且也使用它,因为拼贴使用缩放会议上课,这是不安全的,根据新闻。所以我想使用Kali Linux。有时我以前想要使用Windows 10和Ubuntu
双
引导。但我知道双重启动是
有
风险
的。所以这不是我干的。但是我找不到做双重引导Kali Linux和Ubuntu的安全
吗
?有人能告诉我,kali Linux和Ubuntu的双重引导是否安全?
浏览 0
提问于2020-04-17
得票数 -1
回答已采纳
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
3
回答
我刚刚发现我在不知不觉中发送了一个不使用SSL的密码,我被泄露的可能性
有
多大?
、
、
、
、
我想知道是否存在
量化
风险
?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。 谢谢
浏览 0
提问于2016-10-12
得票数 4
回答已采纳
2
回答
如何
评估
回归
风险
而不看源代码?
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难
评估
回归
风险
;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归
风险
评估
时,是否
有
任何良好的拇指规则?
浏览 0
提问于2018-07-13
得票数 2
回答已采纳
1
回答
说服同事,代表用户重置密码是危险的。
、
我们
有
一个web应用程序,它要求用户使用用户名和密码登录。我们为用户提供了密码重置功能,它或多或少成功地遵循了特洛伊亨特( Troy )在这篇文章中概述的指导方针,除了一个主要的例外,我们还有一个薄弱的链接:我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可
浏览 0
提问于2018-01-05
得票数 3
回答已采纳
2
回答
语音呼叫安全
通过语音呼叫发送敏感信息(如银行在线帐户代码)安全
吗
?
浏览 0
提问于2013-04-01
得票数 1
回答已采纳
2
回答
我应该使用第三方的未知代码
吗
?
、
、
他们现有的网站
有
一个设施,让客户作出捐赠,他们希望新网站也拥有它。注:我想这是一个伦理/法律问题。但我想在这里张贴,以了解技术方面的原因。
浏览 0
提问于2017-09-08
得票数 0
9
回答
高等数学与密码学以外的安全有关
吗
?
、
简短的问题。标题说明了一切..。高等数学(即超越经典的大学微积分序列)是否与密码学以外的计算机安全领域有关?说到相关,我的意思是在科学的边缘,一个人必须经过高级数学训练。请注意,我根本没有看不起任何安全分支,只是好奇安全高等数学的其他分支是必不可少的。 编辑:代替答案中的一些评论:我认为“经典”大学微积分序列类似于:微积分1,微积分2,多变量微积分和微分方程。当然,在达到微分方程之前,我们可以将分支扩展到其他数学领域。
浏览 0
提问于2013-03-08
得票数 15
回答已采纳
2
回答
在市场中为XQuery提供资源
我
有
一个客户,他的需求最好用XQuery/XML解决方案来满足。我面临的问题是克服与缺乏这些技术的市场技能相关的
风险
。 这可能是一个销售问题,但其他人是如何克服这个问题的呢?
浏览 3
提问于2012-02-08
得票数 0
回答已采纳
3
回答
在企业环境中建立蜜罐
、
、
如果你已经建立了一个,你能详细说明你的经验
吗
?事实上,如果你不认为你的环境很大,即使是包含一些敌对网络的小环境也是完美的! 我计划在我工作的地方设置一个,但自然地,这将从管理层的几场战斗开始。存在
风险
--最大的
风险
是没有正确设置,生产服务器加入了您的蜜罐“集群”,或者只是网络信息泄漏(任何信息都是太多的信息)。生产蜜罐对组织特别是商业组织是有价值的,因为它有助于减少或减轻特定组织面临的
风险
。生产蜜罐通过管理其IT环境来识别攻击来确保组织的安全。这些生产蜜罐在捕捉
有
犯罪意图的黑客方面很有用。
浏览 0
提问于2009-05-31
得票数 5
2
回答
开源软件安全等级-第三方权威
、
我们的政策一向是主观的,难以
量化
。我们使用非常受欢迎的,声誉很高的产品,如GPG,Ruby和7-Zip,并警惕新的,未经验证的项目。
浏览 0
提问于2011-07-15
得票数 13
回答已采纳
3
回答
CSRF令牌在客户端到服务器的传输
、
我正在阅读https://portswigger.net/web-security/csrf/tokens中CSRF令牌的使用情况,其中一节提到应该在HTML中的隐藏字段中将其传输给客户端。 关于客户端如何将其传输回服务器的指导原则如何?我认为应该可以将其放入GET或POST参数中,因为客户端只是返回唯一的值,而不是生成它的方?或者它必须在POST参数中?
浏览 0
提问于2021-08-25
得票数 0
回答已采纳
3
回答
如何
评估
密码管理器?
、
、
我们如何
量化
密码聚合和方便之间的权衡? 密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何
评估
方便和安全之间的权衡?密码聚合带来的
风险
有
多大?我们如何比较方便和
风险
。
浏览 0
提问于2013-03-13
得票数 17
回答已采纳
2
回答
密码管理器使用与安全
我最近读了一篇文章,提倡使用密码管理器,虽然我理解为什么有人会认为使用这些程序可能是个好主意,但我的理解是,这些类型的程序可能是
网络安全
的一个弱点。我对这一点的理解是否正确,是否
有
一种安全的方法来使用这样的程序?
浏览 0
提问于2015-07-27
得票数 2
回答已采纳
2
回答
使用电子邮件进行自定义登录的
风险
有
多大?
、
、
对于一个web应用程序,我们需要存储和管理用户(SSO或openauth,或者什么不是表外的),在其中我们管理重要的业务数据,使用电子邮件地址+密码作为登录的
风险
有
多大?我担心的是,
有
很多网站收集电子邮件+密码对,以利用它们试图黑客攻击其他网站;想必要求你注册一个帐户,为一些卑微的服务或其他。这个活动叫什么?我正在寻找一些文章或论点,为什么在一个
有
敏感商业/财务信息的站点上使用email+password会很危险;或者为什么它不是那么糟糕。
浏览 3
提问于2015-03-11
得票数 0
回答已采纳
5
回答
优惠
券码生成
、
、
、
我想生成
优惠
券代码,例如AYB4ZZ2。但是,我也希望能够标记使用过的
优惠
券并限制它们的全局数量,比如N。天真的方法可能是“生成N唯一的字母数字代码,将它们放入数据库,并对每个
优惠
券操作执行db搜索”。但是,据我所知,我们还可以尝试找到一个函数 MakeCoupon(n),它将给定的数字转换为具有预定义长度的类似
优惠
券的字符串。 要有目标。(这个很难定义)如何从单个
优惠
券代码中枚举所有剩余的
优惠
券并不是显而易见的--比方说Make
浏览 11
提问于2012-07-29
得票数 53
回答已采纳
4
回答
允许Windows客户端使用NTLMv1意味着什么?
、
、
、
、
我
有
一个web应用程序,我想验证使用传递NTLM进行SSO。但是,存在一个问题,因为NTLMv2显然无法在此场景中工作(没有应用程序存储相同的密码哈希)。所以,我想知道,如果我把这个策略推给所有的人(而不是域控制器本身),安全
风险
是什么?
浏览 0
提问于2009-07-29
得票数 3
回答已采纳
5
回答
管理员用户应该在更改用户密码之前确认他们的密码
吗
?
、
在一个假设的网站中,
有
两种类型的用户,管理用户和正常用户。普通用户可以更改自己的密码,根据最佳实践,在这样做时需要提供他们当前的密码。 管理员用户可以更改任何用户的密码。
浏览 0
提问于2018-10-23
得票数 5
回答已采纳
3
回答
ESXi HA集群的共享存储选项
、
、
、
、
目前,我们
有
一个带有DAS的HP DL380 G9,用ESXi 6.0运行我们自定义开发的应用程序。我们现正研究如何以最经济的方法来达致房委会/FT的目标。
浏览 0
提问于2017-03-11
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
企业风险管理:如何将网络安全威胁融入业务上下文
拼多多又出现薅羊毛活动,向左还是向右?
覆盖京沪两地及全国36家,360企业安全运营获工信部等十二部门认可
如何进行网络安全风险评估
网络风险=业务风险 “基于业务的CISO”时代正在到来!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券