腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(222)
视频
沙龙
2
回答
确定软件错误是否是安全
风险
的方法?
software
、
patching
、
design-flaw
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
说服同事,代表用户重置密码是危险的。
password-management
、
password-reset
我觉得这是一个不可接受的安全
风险
。 我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可以随意说“这不是我”,但他们不相信这会超过他们所面临的额外困难。我怎样才能让他们相信,这是一种不可接受的状况,对他们个人和公司都有
风险
?或者,我是否可以提供任何合理安全的妥协?
浏览 0
提问于2018-01-05
得票数 3
回答已采纳
2
回答
如何跟踪未经授权的设备连接到专用网络?
access-control
、
port-security
我们的一个主要分支机构的文化非常开放和松散。历史上,当人们需要更多的端口在他们的空间,他们可以抓住一个开关,从一个人可以进入我们的设备室,这是可以的管理。我考虑进入每个桌面交换机,关闭所有未使用的端口,然后限制在用端口为一个单一的MAC。问题是,并不是所有的桌面版本都像思科企业设备上的端口安全一样容易支持这一点。我考虑过在3750's号上游做港口安全,但总的来说
浏览 0
提问于2014-03-06
得票数 1
回答已采纳
2
回答
TVRA是否应该通过访问数据中心来完成?
risk-management
新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。
浏览 0
提问于2018-07-19
得票数 1
7
回答
如何建立有效的安全运维体系?
运维
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 928
提问于2018-05-24
1
回答
等高线与曲面Matlab
matlab
、
contour
、
surface
4*k2[G, V]^2];hike=ParametricPlot3D[{10, 0, 0} + {x^2, x, -(1/L1[10 + x^2, x])}, {x, 0,
12
Directive[Thick, Red]];然后我把表面和轮廓线画在
浏览 6
提问于2016-11-15
得票数 1
回答已采纳
3
回答
CSRF令牌在客户端到服务器的传输
web-application
、
csrf
我正在阅读https://portswigger.net/web-security/csrf/tokens中CSRF令牌的使用情况,其中一节提到应该在HTML中的隐藏字段中将其传输给客户端。 关于客户端如何将其传输回服务器的指导原则如何?我认为应该可以将其放入GET或POST参数中,因为客户端只是返回唯一的值,而不是生成它的方?或者它必须在POST参数中?
浏览 0
提问于2021-08-25
得票数 0
回答已采纳
2
回答
开源软件安全等级-第三方权威
corporate-policy
、
opensource
我们的政策一向是主观的,难以
量化
。我们使用非常受欢迎的,声誉很高的产品,如GPG,Ruby和7-Zip,并警惕新的,未经验证的项目。
浏览 0
提问于2011-07-15
得票数 13
回答已采纳
1
回答
系统访问策略何时开始成为安全事件的来源?
password-policy
假设我们处理的是处理秘密信息的系统,这对组织的存在至关重要。我想知道什么是安全需求和可用性之间的良好平衡,当涉及到密码复杂性,密码更改策略,多认证因素的要求等.我知道有几种情况可能因为一项严厉的政策而危及安全:故意让PKI卡在笔记本电脑,即使无人看管。 也用纯文本保存密码。更糟糕的是,当他们使用Excel文件向黑客提供庞大的用户菜单和密码时。
浏览 0
提问于2015-07-29
得票数 0
回答已采纳
4
回答
执行专业的信息技术审计程序
audit
、
risk-management
我是一个新的硕士毕业生,我需要了解如何进行一个专业的IT审计。需要哪些软件工具,我需要涉及哪些特定的主题?请给我指出正确的方向。与所使用的日志和/或模板的特定链接将非常有用。 这个问题是IT --本周安全问题。阅读了2011年9月23日博客条目的更多细节或本周的提交自己的问题。
浏览 0
提问于2011-09-13
得票数 12
回答已采纳
5
回答
如何在R中用相同函数的参数生成函数的结果
r
function(x){ return(res)然后,> x > x [1] 4 8
12
浏览 9
提问于2022-08-07
得票数 2
回答已采纳
3
回答
什么是一个错误修复质量的
好
指标?
code-quality
、
issue-tracking
、
metrics
如果您以一种糟糕的方式解决了一个错误,那么它可能会在将来导致更多的bug,所以我需要一种方法来验证修复是否真的很好。错误分配和问题关闭之间的时间似乎不太合适,所以我不确定使用什么度量(如果有)。在bug修复或相似之后,度量代码复杂性似乎与当前的问题无关。有什么想法吗?
浏览 0
提问于2023-02-15
得票数 2
回答已采纳
3
回答
如何
评估
密码管理器?
password-management
、
tools
、
risk-analysis
我们如何
量化
密码聚合和方便之间的权衡? 密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何
评估
方便和安全之间的权衡?密码聚合带来的
风险
有多大?我们如何比较方便和
风险
。
浏览 0
提问于2013-03-13
得票数 17
回答已采纳
3
回答
计算具有较大xy值的点之间的距离
java
、
android
、
math
、
geometry
、
distance
我试着将点1和点2之间的距离与点1和点3之间的距离进行比较,然后我试着找出更小的那个。唯一的问题是,所有三个点的xy值都相当大,使用距离公式可能会导致溢出。有没有其他方法可以找到距离?
浏览 2
提问于2012-01-05
得票数 0
回答已采纳
2
回答
密码管理器使用与安全
passwords
我最近读了一篇文章,提倡使用密码管理器,虽然我理解为什么有人会认为使用这些程序可能是个好主意,但我的理解是,这些类型的程序可能是
网络安全
的一个弱点。
浏览 0
提问于2015-07-27
得票数 2
回答已采纳
3
回答
为什么要早早收养?
windows
、
upgrade
每当Windows的新版本问世时,我都会问自己,为什么一家公司应该立即推出它。有可能在服务包中修复bug,所以有些人会说,最好等到服务包发布后再进行修复。还有一种“如果它还没坏,不要修复它”的态度,以及“用户感到困惑”、“支持新操作系统噩梦”的观点。但这些东西似乎都不适合我。我认为早期收养是个好主意,但我无法解释为什么。你能帮上忙吗?现在MS正在进入年度更新周期,组织是否必须改变他们对这些事情的看法?
浏览 0
提问于2013-07-03
得票数 2
回答已采纳
3
回答
Nessus端口扫描与NMAP端口扫描
nmap
、
ports
、
network-scanners
、
nessus
我的目标是找出网络漏洞。我使用Nessus和NMAP进行漏洞扫描。我必须验证我是否只能使用"Nessus“,而不是使用"NMAP”。与Nessus和NMAP在端口扫描方面的主要区别应该是什么?
浏览 0
提问于2018-02-20
得票数 7
回答已采纳
3
回答
Google提供的
双
因素身份验证的新选项是什么?
authentication
、
google
、
multi-factor
谷歌为宣布提供了一个新的
双
因素认证选项--弹出消息。这如何提高安全性?
浏览 0
提问于2016-06-21
得票数 4
回答已采纳
2
回答
使用
双
因素身份验证阻止传递哈希
authentication
、
windows
、
multi-factor
对许多two+factor身份验证选项进行排序,以提高用户登录的安全性,但刚刚发现,在标准AD方式下,
双
因素身份验证仍在使用Kerberos或NTLM。因此,传递散列或入场券攻击仍然对域有效。如何对AD用户登录采用
双
因素身份验证,而不是像密码那样容易通过哈希/票证呢?就其重要性而言,我指的是使用Windows 2008 R2和Server 2012的环境。
浏览 0
提问于2015-12-12
得票数 8
6
回答
表达式中带有等号"=“而不是"==”的if语句
c
我在代码中发现了一个bug ( if语句应该安装了“=”的"==“),我有几个问题。int i = 5;{}{}我的假设是否正确()?是否适用于所有/大多数编译器(任何例外)?
浏览 2
提问于2012-07-06
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
工信部:拟强化网络安全技术赋能保险,鼓励保险公司等建立网络安全风险理赔数据库,支撑精准定价
永信至诚发布数据安全“数字风洞”产品
竟安科技│横向创新网安细分赛道·深耕安全评级服务商业价值
竟安科技深耕网安领域,科技赋能产业创新发展
工信部网安局“双随机一公开”检查:68家企业存在违规情况
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券