腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
病毒能用危险
的
数据感染源代码文件吗?
、
如果用户感染了文件更改病毒,是否有可能将代码(包含文本
的
文件)签入源代码管理程序中,可能包含危险
的
属性。在这件事让我想:如果是这样的话,如何清理代码库呢?
浏览 0
提问于2013-03-02
得票数 5
1
回答
令牌与用户名/密码自动登录
、
、
、
如果与存储在cookie中
的
加密用户名/密码
的
autologin相比,使用服务器生成
的
令牌
的
autologin有什么好处?在浏览器上提高令牌安全性
的
方法是什么?
浏览 2
提问于2016-04-06
得票数 2
回答已采纳
1
回答
以编程方式获取可用于唯一标识iOS设备
的
信息
、
、
我正在创建一个匿名发布应用程序,它对某人在恐怖
威胁
或炸弹
威胁
中
的
写作构成了明显
的
安全问题。该应用程序使用Firebase作为后端,不需要创建/登录客户端帐户。在这种情况下,我可以存储信息吗?在能够
追溯
设备
的
过程中,它是有用
的
吗?我知道ad id可以用于获取每个设备标识符
的
唯一值,但这真的允许对设备进行跟踪吗?提前感谢!
浏览 3
提问于2016-05-03
得票数 1
回答已采纳
1
回答
开发人员模式是否就像黑客调试移动应用程序打开
的
大门?
、
、
非常
好
的
安全建议是:移动应用程序应该检查是否打开了开发人员模式,并且不应该启动。无论是安卓
系统
还是iOS
系统
。你同意这句话吗?发展模式面临什么
威胁
?或者您推荐
的
其他要求作为交换条件?
浏览 0
提问于2019-05-16
得票数 1
3
回答
使用
威胁
检测
系统
的
利弊是什么?
、
在web应用程序中使用
威胁
检测
系统
(如OWASP
的
AppSensor)有哪些优缺点?我还需要知道什么?
浏览 0
提问于2010-11-12
得票数 12
1
回答
如何使用预先存在
的
威胁
目录来确定某个
系统
是否易受攻击?
、
、
、
有许多风险评估准则,如risk 800-30和ISO 27005,提供了已知
威胁
的
目录作为参考。使用定性方法,我选择了一个
威胁
事件目录,并试图选择适用于我
的
用例
的
威胁
。据我所知,通过研究
系统
设计规范,我可以编写一份可能影响
系统
的
威胁
列表。但是,我想在我
的
方法中更加确定,并且说
系统
是否易受我编译
的
威胁
的
影响。我
的
浏览 0
提问于2021-10-27
得票数 0
1
回答
安全事件分类
、
、
在我们
的
第一个实现中,我们使用了工作组提出
的
安全事件分类法,因为有趣
的
公共事件表达式( Common event Expression,)工作显然无济于事。我们还可以参考其他类似的开放项目/标准吗?
浏览 1
提问于2010-06-04
得票数 2
3
回答
能扫描感染Ubuntu
的
病毒吗?
、
http://www.avira.com/en/download/product/avira-rescue-system 如果我使用它,它会检测Windows和Linux
的
情况吗?不仅是扫描文件
系统
的
能力,而且实际上是寻找针对Ubuntu
的
病毒。
浏览 0
提问于2013-11-15
得票数 2
5
回答
要发现我
的
C++应用程序中创建线程
的
原因以及它们
的
作用,最好
的
方法是什么?
、
、
、
我正在对一个运行在Windows上
的
C++应用程序进行审计,它是针对多线程调试DLL编译
的
。它有很多可以产生线程
的
第三方依赖项。我需要跟踪为什么每个线程都在那里,以及它分配了多少堆栈空间。有什么
好
方法可以
追溯
到线程创建
的
开始,这样我就可以看到它是在
哪里
产生
的
? 更新:我应该指出
的
是,我有整个应用程序
的
源代码,而不是Microsoft依赖项。然而,很多线程都有专门存在于操作
系统
附带
的
浏览 2
提问于2009-09-29
得票数 2
3
回答
手动扫描恶意文件
的
感染情况?
、
、
我知道有一些免费
的
安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在
的
恶意文件
威胁
。)时退出它们
的
进程。是否有方法访问对windows、最近和正在进行
的
进程所做和正在进行
的
所有更改
的
日志,以便可以缩小可疑文件,而不必一直监视进程管理器。还有其他方法可以手动扫描pc中
的
威胁
--比如检查一些
系统
文件。另外,有人能告诉我那些安全程序如何扫描自己
的
威胁
浏览 0
提问于2018-10-17
得票数 0
1
回答
有人知道如何从Windows 10 DELL笔记本中删除“特洛伊木马:HTML/CryptoStealBTC”吗?
、
、
、
、
我已经尝试了所有的方法检疫,消除上述
威胁
,从我
的
系统
使用Windows安全
系统
。尽管如此,这仍是对该
系统
的
威胁
。如果有人知道如何从
系统
中有效地消除这一
威胁
,那将有很大
的
帮助。我在Reddit
的
某个地方读到,这可能是个假阳性,只出现在戴尔笔记本电脑上。有人知道如何从
系统
中完全删除它,所以我在Windows安全
系统
中看不到红十字吗? 这是上同一个问题<em
浏览 14
提问于2022-03-02
得票数 -2
1
回答
Virtual从
哪里
提取空间来安装不同
的
操作
系统
?
、
在我
的
PC上,运行在Ubuntu14.04上,硬盘被分成几个分区,虽然每个分区中都有空位,但只剩下一个8.7MB
的
未分区空间。但是最近,当我试图安装Windows时,在安装了Virtual之后,我得到了10 GB
的
空间来格式化和安装新
的
操作
系统
。现在,有人能告诉我这10 GB空间究竟是从
哪里
来
的
吗?更重要
的
是,这是否
威胁
到了我在各个分区中
的
数据?
浏览 0
提问于2016-02-02
得票数 0
2
回答
威胁
建模示例(分布式
系统
)
、
、
我以前有过基于
威胁
模型
的
应用程序,但我想要对分布式
系统
进行
威胁
建模。但是对于和我在一起的人,他们从来没有做过,我想看看一些例子,但我找不到任何网上。有没有人知道某种资源,其中可能存在建模
系统
的
例子和所发现
的
威胁
?
浏览 0
提问于2016-04-28
得票数 1
1
回答
ESET远程管理员控制台显示客户端上受感染
的
文件,但
威胁
日志为空
、
、
我们最近在我们
的
小域网络上部署了ESET NOD32杀毒软件,并使用远程管理器远程管理一切。为什么
威胁
日志是空
的
?我可以在
哪里
查看哪些文件已被感染,哪些文件已被感染?任何帮助都是非常感谢
的
。
浏览 0
提问于2010-03-03
得票数 0
1
回答
商人在使用IT时面临哪些安全
威胁
?
、
、
、
我正在为商人设计一个
系统
,并对安全问题进行研究。我已经基本涵盖,现在正在寻找更具体
的
威胁
。 哪些
威胁
或漏洞可能是特定于商人
的
,或者商人更容易受到
威胁
?
浏览 0
提问于2016-11-19
得票数 0
回答已采纳
1
回答
我们应该如何减轻不断进入我们
的
安全监测
系统
的
威胁
?
、
、
、
、
我们有持续
的
网络安全
威胁
,每天从不同
的
来源向我们
的
SOC提供所有新
的
CVEs,新
的
恶意软件变体等等。我们只是不知道如何以正确
的
方式处理这些警报,不仅如此,我们无法选择对这些
威胁
采取什么行动。如果我们可以假设没有重大
的
金融限制,那么银行对这些
威胁
采取后续行动
的
好
程序是什么?
浏览 0
提问于2018-10-02
得票数 2
回答已采纳
1
回答
在已经有EDR解决方案
的
情况下,使用网络入侵检测
系统
有什么好处吗?
、
、
、
我一直试图对此进行研究,但很难找到比较两者
的
好来源,甚至在相同
的
背景下讨论它们。围绕EDR似乎有很多炒作,但直觉地说,我认为在流量到达端点之前也会有更多
的
好处。特别是考虑到网络中
的
某些端点没有安装example(例如,IoT设备)
的
情况。 有人对这个话题有所了解吗?或者知道我能查到什么
好
的
资源吗?
浏览 0
提问于2021-02-04
得票数 0
1
回答
威胁
分析与攻击建模
的
关系
、
、
威胁
分析和攻击建模之间
的
关系。网络
威胁
分析是将与特定组织相关
的
内部和外部信息漏洞
的
知识与现实世界
的
网络攻击相匹配
的
过程。分析
威胁
的
步骤是收集/收集必要
浏览 0
提问于2018-04-21
得票数 1
回答已采纳
1
回答
在遵循ASVS标准后,我们需要进行
威胁
建模吗?
、
、
我们计划在我们
的
组织中制定指导方针,让每个人都遵循安全
的
软件开发生命周期。作为其中
的
一部分,我们计划采用基于ASVS标准
的
安全知识框架(SKF)来确定安全需求。通过指定成熟度级别和选择正确
的
类别,该框架将数百个检查点降到少数几个安全需求,然后团队就可以实现这些需求。 在采用ASVS标准之后,我们需要进行
威胁
建模吗?如果是的话,假设通过ASVS检查表确定
的
安全要求涵盖了可能
的
威胁
,那么它会增加什么价值?
浏览 0
提问于2021-12-16
得票数 1
1
回答
非基于Web
的
Windows应用程序
的
漏洞和
威胁
、
我相信这里
的
大多数人都熟悉OWASP及其十大项目。如今,当谈到信息
系统
时,人们似乎非常关注web应用程序
的
安全性,这是理所当然
的
。最近,我受命在一个具有Web和非Web用户应用程序接口
的
信息
系统
( Server 2005)上执行风险分析。到目前为止,我已经发现了许多非常
好
的
文章和工具,这些文章和工具显示了web
的
威胁
和漏洞,但在非基于web
的
应用程序上却没有那么多。有人知道有什么
好
浏览 0
提问于2012-02-13
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux哪里好?Linux系统好在哪里?
MES系统的质量追溯能够追溯什么资料?
二维码追溯系统是如何实现追溯的
云主机什么系统好 这个从哪里看?
酒类的追溯、防窜货系统
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券