腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(873)
视频
沙龙
2
回答
使用
管理
员用户权限执行
漏洞
评估测试是否有意义?
、
我们有一个
管理
门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的
漏洞
。我们的
管理
门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
英特尔SA00086 / CVE-2017-5712可远程利用吗?
、
、
关于2017-
11
-20 英特尔MEI/AMT
漏洞
,有人能解释这个术语的具体内容吗:“允许远程
管理
系统的攻击者执行任意代码”?这是否意味着排除任何类型的远程攻击,例如使用巧尽心思构建的网络数据包?我在一些网站上看到这个CVE被标记为一个远程
漏洞
,但是看一看这个解释,它实际上似乎需要本地访问(作为root/Administrator)来利用。我意识到,像Windows域
管理
一样的东西可以作为“远程
管理
”与本地访问相匹配,但是这如何适用于不允许远程访问根( Admin )
浏览 0
提问于2017-11-24
得票数 1
回答已采纳
16
回答
使它具有最小后缀的素数
、
示例2 --> 39 --> 720 -->
11
3492 -->
11
65595 --> 19评分使用任何方便的I/O格式 您的解决方案支持的最大级联
浏览 0
提问于2021-04-15
得票数 22
1
回答
强唯一密码与TOTP 2FA
因此,我使用密码
管理
器为每个我有用户名/密码的站点生成一个(强)唯一的密码。这让我思考。
浏览 0
提问于2017-10-18
得票数 4
2
回答
关闭后Ubuntu 16.04重新启动
、
、
我有一台笔记本电脑(HP Probook 450 G0),它具有Windows 10和Ubuntu14.04
双
启动配置。最近,我通过发布升级将Ubuntu升级到16.04。
浏览 0
提问于2017-04-25
得票数 1
1
回答
启用Ubuntu 13.10中的显示
管理
器
、
我想知道是否有人知道如何启用/设置屏幕启动时提示输入用户名和密码的显示
管理
器。每当我启动Ubuntu时,它就会转到桌面上,几分钟后会弹出一个小窗口,提示我输入密码。我更喜欢一个单独的登录屏幕,因为在输入密码之前可以访问主屏幕并与其交互,在我的计算机上留下一个大的安全
漏洞
。我运行一个带有windows 7和ubuntu 13.10的
双
引导膝上型电脑;不确定这是否相关,但我想无论如何我都会包括它。
浏览 0
提问于2014-06-05
得票数 1
回答已采纳
1
回答
ASP.NET 4.5.2MVC项目模板中的身份验证系统是否适合在实际应用程序中使用?
、
、
、
如果我使用ASP.NET创建 MVC项目,则该项目包括一个支持
双
因素身份验证和用户
管理
的身份验证系统。该系统是否适合用于生产代码,并对其进行修改使其适合目标应用程序?在MVC中设置身份验证似乎涉及大量的普通样板,我更喜欢使用已经尝试和测试过的东西,而不是尝试在过程中引入安全
漏洞
。
浏览 2
提问于2015-08-10
得票数 2
回答已采纳
1
回答
远程注册表允许绕过使用1FA的2FA强制执行
、
一些组织将他们的Windows系统配置为对所有帐户登录都需要智能卡,作为
双
因素身份验证实现的一部分。但是,在某些条件下,无需
双
因素身份验证,就可以很容易地绕过这一问题。旁路要求
管理
员凭据(仅使用用户名和密码-智能卡和PIN不需要),或物理访问系统或访问系统的远程注册表服务。 有了对系统的物理访问,您可以做的不仅仅是简单地禁用2FA强制执行。因此,这是相当少的关注。另一方面,远程注册表角度似乎是系统中的一个重大
漏洞
。远程注册表通常用于公司环境,以方便集中监测和
管理
服务。但是,访问远程注册表服务只需要使用用户
浏览 0
提问于2014-12-11
得票数 4
3
回答
更新OpenSSL服务器上的SLES
11
、
我们关注OpenSSL
漏洞
,并且正在运行SLES
11
SP1服务器。不幸的是,由于
管理
方面的原因,我们的支持过期了,因此我们将手动更新OpenSSL及其所需的库。
浏览 0
提问于2014-06-10
得票数 3
2
回答
双向SSH认证
、
、
我已经安装了ASL,它建议我实现双向SSH身份验证。我对此有一些疑问。我在笔记本电脑上工作,如果我的笔记本电脑被偷了,会发生什么事?我再也不能登录了吗??
浏览 0
提问于2010-04-04
得票数 2
回答已采纳
1
回答
在尝试部署简单的hello spring引导应用程序时,获取Tomcat 404错误
、
、
、
、
public String hello() { } Dockerfile# for buildFROM maven:3.6.3-jdk-
11
<description>Demo project for Spring Boot</description> <java.version>
11
浏览 1
提问于2020-10-26
得票数 0
回答已采纳
1
回答
GLIBCXX(libstdc++.so.6)与gcc版的关系
、
、
、
情况以前,我是在版本机GLIBCXX_3.4.22上开发的。所以,我把gcc版从5.2.x降到4.8.x,把GLIBCXX版从3.4.22降到3.4.19。但是我的开发机器(Ubuntu)引导失败,因为其他库无法找到已经链接到该版本的GLIBCXX 3.4.22版本。问题 我的库编译在gcc-4.8.5不使用GLIBCXX_3.4.22版本吗?在这个环
浏览 1
提问于2017-11-07
得票数 5
回答已采纳
1
回答
向前端提供CSRF令牌,如果没有出现在请求头中。
、
、
、
我有一个web应用程序,当用户请求一个页面时,会生成一个CSRF令牌并将其注入到隐藏的input字段中的jsp页面中。现在,由于CSRF令牌在webapp中是新的东西,如果在更新之后用户已经登录,并且他发送了一个请求,那么Filter将确定他实际上已经登录了(因为cookie中的会话状态令牌),但是一个有效的CSRF令牌并不包含在自定义的标头中,所以定义的行为就是注销他。 我可以通过遵循这个OWASP示例来处理这个问题。如果没有CSRF令牌,我
浏览 0
提问于2018-01-24
得票数 1
回答已采纳
1
回答
是否有针对通过存储的XSS从sames服务器执行的CSRF的强大保护?
、
、
、
如果我们有一个带有存储-XSS
漏洞
的域。我知道这已经很关键了!但是,我说的是限制损失。CAPTCHA是困难的,但理论上它们可以用机械土耳其人来破解。 唯一起作用的控件是每次发出敏感请求时询问
管理
员的凭据。
浏览 0
提问于2015-01-12
得票数 2
1
回答
如何在windows azure上配置默认SSL证书
、
、
我们正在使用windows azure托管我们的网站和一个SSL证书。SSL绑定的SSL类型为SNI SSL。它在大多数浏览器中运行良好,但一些不支持SNI(服务器名称指示)的浏览器正在抱怨证书。证书提供商(Globalsign)表示,可以为那些不支持SNI的浏览器配置default或fall-back证书,但只是想知道如何在azure上设置该证书。我正在寻找一个演练或一个步骤列表。我提到了这个,但没有提到默认或备用证书,在azure门户上也找不到任何明显的东西。有什么想法吗?谢谢
浏览 1
提问于2016-03-07
得票数 0
2
回答
来自虚拟机的密钥记录主机
、
虚拟机(来宾操作系统)中的键盘记录器能捕获主机操作系统中的击键吗?有什么办法吗?
浏览 0
提问于2019-08-26
得票数 0
1
回答
Ubuntu耗尽电池,而膝上型电脑则关机
、
、
今天我发现它只有
11
%。cat /var/log/syslog 但原木直接从10月27日,23:07 (最后一次使用)跳到10月29日,12:
11
(当我再次启动它)。
浏览 0
提问于2022-10-29
得票数 0
2
回答
SSRS报表查看器+ ASP.NET凭据401异常
、
、
我在SQL2005报表服务器上保存了一个报表,我希望返回该报告的呈现PDF。在处理本地*.rdlc文件()时,我已经知道了这一点,但当*.rdl驻留在报表服务器上时,我就不知道了。我得到了一个401没有授权的错误在行.下面是用于呈现报表的方法。{ var reportViewer = new ReportViewer()
浏览 6
提问于2009-09-17
得票数 7
回答已采纳
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
、
、
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
1
回答
如何解决mysql中零值和非零值的空白和孤岛问题?
、
我读了很多关于MySQL
漏洞
和岛屿问题的文章,但是我找不到更深入的东西来理解我的问题。从15开始,我与0和岛屿之间有空白。在下面的表格中,您可以看到我在说什么,第一个表是我的数据: rownum int(
11
) NOT NULL,) ENGINE=MyISAM DEFAULT CHARSET=utf8; (1
浏览 4
提问于2022-02-18
得票数 -1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双11期间仓库管理要高效
双11钜惠,送project项目管理软件使用教程
“双11压轴”双11最后一波新品,手慢无
广电总局加强“双11”电商直播管理 诚信原则需坚守
线上线下双赋能,冲刺双11
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券