腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
使用
管理
员用户权限执行
漏洞
评估测试是否有意义?
、
我们
有
一个
管理
门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的
漏洞
。我们的
管理
门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对
吗
?
浏览 0
提问于2021-05-09
得票数 0
3
回答
补丁
管理
和
漏洞
管理
有
什么区别?
、
、
他们是一样的
吗
?或者后者不仅仅是对补丁的
管理
?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
1
回答
代码注入-可能的攻击方式
、
、
现在我的问题是:由于没有办法通过页面上的一些动态脚本注入代码:这个小脚本能被攻击
吗
?如果没有:除了FTP服务器上的密码攻击之外,还有其他可能造成破坏的方法
吗
?
浏览 3
提问于2013-12-25
得票数 0
回答已采纳
1
回答
从最近的应用程序屏幕打开singleInstance
活动
时保留任务堆栈
、
、
、
、
我的应用程序包含多个
活动
,主要
活动
(A)在launchMode singleTop中,每个over
活动
都处于singleInstance模式。问题:如果我导航A -> B,然后打开应用程序最近的屏幕,点击我的应用程序,就会显示
活动
b (ok),但是如果我返回应用程序退出并返回到android (该
活动
没有被破坏,我可以从最近的应用程序屏幕打开
浏览 6
提问于2017-01-20
得票数 3
回答已采纳
1
回答
通知或报告unix系统的安全问题?
、
、
、
、
我
有
Unix系统(Solaris、Oracle、.Redhat等)。我必须控制所有系统的安全问题,错误,补丁,
漏洞
。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要
管理
面板的
管理
系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知
漏洞
。此外,我需要报告最新的
漏洞
,补丁和其他系统。是否
有
任何商业/免费的替代^securitytracker.com`? 如何<
浏览 0
提问于2013-08-01
得票数 1
回答已采纳
2
回答
数字遗产:在Gmail草稿中安全保存密码
管理
器登录信息?
、
、
谷歌账户
有
一个“数字遗产”功能,其中的帐户不
活动
很长时间(3个月,6个月,等等)。如果不响应警报,最终会触发非
活动
的Acccount通知来选择收件人。如果我停止登录帐户,因为死亡或其他障碍日常数字
活动
,选择的人得到通知的不
活动
和(使用
双
因素身份验证与他们的手机#我指定)可以访问选择的数据。因此,问题是:在Gmail草稿或Google中存储密码
管理
器的登录凭据相对安全
吗
?一个比另一个安全
吗
?在我的业余爱好者看来,Gmail草稿就像我的电
浏览 0
提问于2023-02-13
得票数 0
回答已采纳
1
回答
WebBrowser和PCI
、
如果销售点读卡器停止工作,卡处理供应商需要备份卡输入方法。处理器的建议方法是,应用程序将一个托管到供应商自己的站点,在该站点中在结帐时输入信用卡信息,并监视URL更改以知道事务何时完成并接收验证令牌。 可以肯定的是,一个独立的web浏览器可能有一些相同的问题,但至少它不是应用程序代码库的责任。我不希望PCI审计仅仅因为
浏览 3
提问于2016-11-17
得票数 0
回答已采纳
2
回答
OWASP前10名中哪些与WordPress相关的
漏洞
?
、
、
、
、
我一直在查看OWASP前10名,我想知道前10名中的哪些安全风险与安装了各种插件的WordPress安装相关?https://www.owasp.org/index.php/Top_10_2010-主要
浏览 0
提问于2013-01-30
得票数 3
回答已采纳
1
回答
CVE-2021-38297 / GO
漏洞
、
在某些情况下,我们
有
(服务器环境) go
漏洞
。此
漏洞
的源看起来类似于
管理
单元。你
有
什么解决办法
吗
?/快照/
管理
单元/16292/usr/lib/
管理
单元/
管理
单元在1.17.2之前的1.16.9和1.17.x之前,当使用GOARCH=wasm
浏览 0
提问于2022-08-16
得票数 0
1
回答
官方的片段开发指南是自相矛盾的
吗
?
、
、
在部分的中,它说: 这是一种糟糕的编码风格
吗
? 相比之下,在编码风格上似乎做得更好。它使用一个接口来进行片段到
活动
的通信.
浏览 1
提问于2013-03-20
得票数 4
1
回答
除了Azure安全中心外,使用Nessus还有什么好处?
、
、
如果我们已经在使用Azure安全中心进行
漏洞
和更新
管理
,那么使用诸如Nessus Pro或Tenable.io之类的
漏洞
扫描器
有
什么好处
吗
? 或这样做是否
有
任何负面影响?
浏览 0
提问于2019-08-20
得票数 1
1
回答
AWS云迹洞察与AWS Macie vs AWS GuardDuty
、
、
我对这三个方面的理解是,他们在事件和日志中寻找模式,以确定是否存在潜在的安全
漏洞
。另一个涉及到这一点,但有些不令人满意。我从那个答复中得到的是: ..。Macie: Amazon是一个完全
管理
的数据安全和数据隐私服务,它使用机器学习和模式匹配来发现和保护AWS中的敏感数据。Cloudtrail :通过持续分析CloudTrail
管理
事件,AWS用户可以帮助AWS用户识别和响应与写API调用相关的异常
活动
。GuardDuty: GuardDuty是一种威胁检测服务,它持续监视恶意
活动
和未经授权的行为,以保
浏览 4
提问于2021-08-14
得票数 0
1
回答
为我们的团队寻找一个安全的项目
管理
平台
、
我们正在寻找一个安全可靠的项目
管理
平台(数据加密?),并有良好的记录记录,没有任何过去的安全
漏洞
。我们需要这个平台来组织我们的会议和
活动
,以及促进我们的信息和文件共享。我们正在寻找项目
管理
平台的备选方案,这些备选方案的措施将使其他人很难(如果不是不可能)窃取信息/文件和/或注意到我们正在做/分享的事情。 对去哪里找
有
什么建议
吗
?另外:在选择项目
管理
平台时,我们应该寻找哪些安全特性?
浏览 0
提问于2020-09-17
得票数 3
1
回答
是否
有
针对通过存储的XSS从sames服务器执行的CSRF的强大保护?
、
、
、
如果我们
有
一个带有存储-XSS
漏洞
的域。我知道这已经很关键了!但是,我说的是限制损失。CAPTCHA是困难的,但理论上它们可以用机械土耳其人来破解。 唯一起作用的控件是每次发出敏感请求时询问
管理
员的凭据。对这个话题
有
什么见解
吗
?我们能通过存储
浏览 0
提问于2015-01-12
得票数 2
1
回答
将应用程序级加密密钥绑定到AD配置文件是否合适?
在我们的场景中,我们
有
一个运行在各种服务器上的应用程序,Web,用户可以登录的网站,以及后台运行的windows服务。所有这些都在应用程序的特定AD帐户下运行。我认为
有
一些风险,但我不知道它是否足够高,以担心从长远来看。
浏览 0
提问于2017-11-27
得票数 1
回答已采纳
1
回答
Microsoft云
漏洞
警报防御程序
、
、
想知道是否
有
可能在Azure Portal中创建/生成警报,使用,当添加“建议”中的
漏洞
时,该
漏洞
会被触发,其严重性是“High”
吗
?我知道生成
漏洞
结果的查询是可以打开的,我可以在Azure资源图资源图资源
管理
器中看到该查询,但与日志不同,ARGE的头部中没有“Create”选项。 对于如何做到这一点,
有
什么想法
吗
?
浏览 7
提问于2022-02-18
得票数 0
1
回答
Valgrind处理线程和机器级同步指令的能力如何?
、
、
、
我
有
一个高度并行的Windows程序,它使用了很多线程、手工编写的机器同步指令和自制的并行安全存储分配器。遗憾的是,存储
管理
有
一个
漏洞
(我非常确定,不是分配器中的同步
漏洞
),我希望能找到它。Valgrind已被推荐为查找存储
管理
错误的好工具。这里
有
在这些情况下使用Valgrind的经验
吗
?
浏览 1
提问于2009-06-23
得票数 2
回答已采纳
2
回答
寻找另一种安全测试工具,比如Acunetix?
、
有
类似于阿纽特克斯的工具
吗
?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于
漏洞
、受影响项、
漏洞
的影响和如何修复该
漏洞
的清晰描述,以及工具资源
管理
器和导出扫描。
浏览 0
提问于2016-09-20
得票数 1
2
回答
在PHP中匹配日期
、
我
有
一个网站,那里
有
更多的竞选
活动
。就像在特定日期范围内的
双
点战役一样。例如:End Datetime - 2016-06-20
12
:00Start Datetime - 2016-06-10
12
:00然后,当
浏览 3
提问于2016-06-15
得票数 0
回答已采纳
2
回答
如何避免context.getSystemService(Context.CAMERA_SERVICE)?中的内存泄漏
、
、
、
如果此context是多次启动的
活动
,则可能会挂起对数十个从未垃圾收集的
活动
实例的引用。应用程序包含两个
活动
:第一个
活动
包含一个按钮,该按钮调用第二个
活动
。第二个
活动
获得CameraManager,并查询对第一个背向照相机的Camera2 API支持级别,并将结果返回给第一个
活动
。如果在以Camera2模式实现FULL API的设备上执行相同的操作,您将看到Main2Activity的0个
活动
实例,如下面的
有
办法解决这个
漏洞
浏览 8
提问于2015-08-11
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
淘宝宣布:双12活动取消!
甲方企业漏洞管理活动的50个痛点总结
淘宝12月推出年终好价节、双旦礼遇季等系列活动
“大数据躺过的坑”来啦,这就是比“双12”更重要的活动!
助力电商“双12”活动!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券