双十二行业安全解决方案咨询哪里买 - 腾讯云开发者社区

文章/答案/技术大牛

发布

1回答

我想在安全领域有一个全职的职业生涯。以下是我的计划。有什么建议或修改吗？

career

目前，我在IT和IT安全领域有两年的经验。这类工作不是我在学生时所期望的那样。从那以后，我一直要求在这个领域工作的人，他们建议我获得认证。到2015年中期，我想获得最受欢迎的攻击性安全认证专业人员(单链构图)认证。我在这里做得太过分了吗？本信息安全网站的同事有任何其他建议吗？

浏览 0提问于2014-05-22得票数 2

1回答

Ubuntu安全风险由于默认的VLC 3.0.4软件包？

apt、updates、security、vlc

我是来自VLC的最新安全咨询安全顾问1901摘要:读取缓冲区溢出和双空闲日期 :2019年6月受影响的版本: VLC媒体播放器3.0.6及更早的ID :vioLan-SA-1901 CVE引用: CVE远程用户可以创建一些巧尽心思构建的avi或mkv文件，当目标用户加载这些文件时，将触发ReadFrame中的堆缓冲区溢出( Read ) (demux/avi/avi.c)，或者zlib_decompress_extra()中的双空闲解决方案VLC媒体播放器3.0.7

浏览 0提问于2019-06-23得票数 4

1回答

系统bootOrder在联想T540上找不到

18.04、uefi、lenovo、bios

升级我的Ubuntu (双引导窗口)到18.04。重新启动后，我得到了“系统BootOrder未找到。初始化默认值。”。当然，在第一次工作时将BIOS引导程序更改为Windows，但我想要回我的双引导选项。我尝试了与宏碁用户相同的解决方案(“我打开了”安全引导“”)。但我没有选择“选择一个UEFI文件作为可信的执行”。我在哪里可以激活那些UEFI文件，在BIOS中？

浏览 0提问于2018-09-03得票数 0

2回答

linux用户使用google认证器的行业标准？

linux、google-authenticator

我想问一问，尤其是那些运行大量用户的大型环境的用户，是否有任何标准化的--或行业--推荐的方法来安全地将验证代码分发给远程用户和/或迫使用户重新运行google--认证器在他们第一次通过ssh登录到一个假设系统管理员设置了帐户，是否有任何一种方法； (a)第一次登录时不要求google-身份验证者，并强迫他们运行它，以便他们能够安全地检索其验证代码--或者- (b)系统管理员为他们运行它作为创建帐户的一部分，并且安全地(并且容易地，考虑到可能有很多用户)将代码加上unix密码分发给用户？我对这方面的所有实际<em

浏览 0提问于2015-12-13得票数 4

2回答

改善银行安全

dual-boot

我正在寻找方法来加强我的个人电脑或Mac的安全与银行和其他金融活动。我脑子里的洞在哪里？

浏览 0提问于2015-04-30得票数 0

1回答

如何为CUI设置一个符合NIST 800-171的环境

azure-gov、nist

尽管没有这方面的经验，我的公司已指派我开发系统安全计划(SSP)，并实现一个系统，是符合NIST 800-171兼容的处理CUI。虽然我们不需要处理ITAR或CMMC证书，这可能有助于打开大门在未来，我认为这里提供的解决方案非常有限的细节似乎是理想的，因为它没有个人设备：。不幸的是，我们支付不起咨询费来帮助这一点，另外，如果我知道我在做什么，我想这只需点击几下并在Azure Government中设置配置即可实现。我有一个Azure政府的试算表。我的问题有两个:第一，有任何理由认为我有一些Azure商业经验将不能自己设置这件事，第二，我从<

浏览 5提问于2022-02-11得票数 0

1回答

Azure中的远程桌面服务

azure

我正在为客户部署RDS环境，我认为如果我可以使用Windows Azure托管虚拟机来实现它，而不是使用本地硬件，对我的客户端来说可能会更好(更快，更便宜，更安全)。我想我应该买RDS许可证。但我不知道怎么做，也不知道在哪里做。 ·我是对的吗？我的意思是，这是使用Azure的最佳解决方案吗？

浏览 5提问于2012-09-04得票数 0

回答已采纳

4回答

在现实世界的项目中，最实用的面向对象的软件建模方法是什么？

oop、uml

我想开发一个大项目，但我真的不知道什么是对我的项目建模的最好方式。我甚至需要为我的项目建模吗？在现实世界的项目中，最实用的OOP软件建模方法是什么？最好和最有用的是什么？

浏览 10提问于2010-06-03得票数 5

1回答

存在哪些身份验证威胁数据？

passwords、authentication、malware

有没有人知道我在哪里可以找到任何数据，轶事或统计？我们能否从已知的恶意软件或其他我们确实拥有的数据(如网络流量)中反向工程至少一些数据？

浏览 0提问于2012-09-20得票数 2

回答已采纳

1回答

管理多个系统、多个用户的登录/ sudo帐户的最佳实践是什么？

access-control-list

我想在此开场白，说我不是一个行业的系统管理员，我在一个仪器工程师团队中陷入了千篇一律的IT行业。我们刚刚有了一个新的设施，他们决定升级安全游戏--就他们而言，这意味着不为未知的MACs分配DHCP，也不为每个系统分配唯一的密码(存储在密码管理器中)。但是，如果有人能告诉我最好的做法，我将永远感激。

浏览 0提问于2021-09-23得票数 0

1回答

分层体系结构中的反腐败层在哪里？整合第三方服务

service、architecture、domain-driven-design、subdomain、ddd-repositories

我正在努力学习域驱动的设计，在我的应用程序中，我正在实现身份验证。我使用Firebase身份验证来执行身份验证。所有与身份验证相关的内容都位于一个单独的有界上下文中，称为身份验证。根据我在网上所读到的，第三方的东西应该被认为是一个独立的有界的上下文，因为它们不遵循我们正在构建的有界上下文的语言。因此，我们必须建立一个反腐败层，将用户模型从注册返回到登录功能。如果这个反腐败层同时引用了火基内容和我的身份验证模型，如果反腐败层在我的有界上下文中，那就意味着我的有界上下文将被耦合到firebase auth。因此，我是否应该将反腐败层

浏览 3提问于2021-07-17得票数 1

4回答

不持久化令牌的自定义CSRF保护机制

php、http、csrf

我有这个功能(csrf保护)已经有相当一段时间了。我不喜欢它的地方是它在会话文件中保存了csrf令牌。虽然这可能不是一个真正的问题，但我认为这是一个痛苦，因为最终令牌可能会建立起来，所以我需要使用gc机制，并跟踪什么时候发出，这一切对我来说似乎太多了。在发出表单时，默认情况下会生成令牌。令牌由用户特有的一些数据组成，如会话id或用户id，并以YmdHi格式结合当前的日期时间字符串。所有这些都是使用password_hash加密的，我已经考虑过通过交换散列的部分来进一步混淆哈希，但还

浏览 0提问于2015-05-29得票数 0

10回答

TOGAF 9:企业连续体与体系结构存储库的区别

repository、togaf

我试图理解TOGAF 9的核心概念。企业连续体 “Enterprise为理解体系结构模型提供了一个有价值的上下文:它展示了构建块及其相互关系，以及体系结构开发周期的约束和需求。”(第565及48页) TOG

浏览 21提问于2011-04-10得票数 14

回答已采纳

2回答

在QA测试之后，有哪些职业选择？

agile、team-management、scrum、career-development、tester

我是团队的首席QA/测试工程师，在我的整个职业生涯中，我一直在从事许多优秀的手动/黑匣子测试和自动化测试项目。现在我有点困惑，不知道我的职业生涯或进展会是什么样子。请你对高级/领导QA所能采取的一些职业道路有所了解吗？

浏览 0提问于2021-11-01得票数 0

3回答

怎样才能更好地解决单个数据库或多个数据库，每个客户一个数据库？

sql-server、database、database-performance

我构建了一个软件，它将有很多用户(希望)，我的用户不会有太多的记录或超过正常的数据，我也会有大用户，在许多表中有数以百万计的数据行。如果把每个用户放在一个单独的数据库中，或者为所有用户提供一个主数据库，那么更好的做法是，甚至认为数据可能会在记录中变得非常大。我担心性能问题，即使在为每个用户记录了数百万条之后，SQL server仍然能够正常运行吗？数据的结构将是相同的，因为它们都将与同一个软件对话。有什么想法吗？谢谢。

浏览 0提问于2010-10-06得票数 2

1回答