腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1406)
视频
沙龙
1
回答
哪些服务器功能受到鬼漏洞
的
影响?
、
CVE-2015-0235,又名“鬼”,是glibc中
的
缓冲区溢出。它特别影响gethostbyname函数,这些函数显然是已过时,但仍在使用中。显然,最好
的
选择是尽快更新,但是glibc需要重新启动。对于某些服务器来说,假定可以合理
量化
上述
风险
,非计划停机时间
的
成本可能会高于
风险
。已知至少有一个电子邮件系统是易受攻击
的
,但是其他服务称为gethostbyname* (或者更重要
的
是,不这么称呼)?除了一个庞大
的
源代码搜索,有没有一个
浏览 0
提问于2015-01-27
得票数 2
回答已采纳
2
回答
Java网络?
、
、
首先,在我问之前,我想指出这个问题是关于教育
的
。我想知道如何扩展我对Java和
网络安全
(仅有的一点)
的
理解。 如何将Java用于
网络安全
和反攻击?我使用服务器/套接字已经有一段时间了(用于非系统安全
的
东西),但我不太明白我在做什么。当然,我应该学习网络,但是从
哪里
开始呢?每件事都有一个协议,见鬼,有协议就有协议。我想更恰当地表达这个问题;有谁知道什么
好
的
来源,我可以看看更深入地了解/研究Java是如何处理
网络安全
、
浏览 3
提问于2011-05-11
得票数 5
回答已采纳
1
回答
如何编写我们软件中
的
安全弱点报告
、
、
、
我是一个内部开发团队
的
一员,该团队提供我们公司在世界各地
的
工厂使用
的
软件,用于生产和订单管理,并使站点能够通过广域网彼此共享数据。我最近受命在4个月内完成以下目标:因此,我
的
问题是:我应该如何最好地分析企业软件系统及其
浏览 0
提问于2014-03-21
得票数 1
回答已采纳
2
回答
为什么要鼓励朱莉娅
的
脱胎换骨?
、
、
我
的
问题是为什么? 首先,从用户
体验
的
角度来看,向
量化
代码更简洁(代码更少,bug可能性更小)、更清晰(因此更易于调试)、更自然
的
代码编写方式(至少对于来自科学计算背景的人,Julia试图迎合他们)。能够编写像vector'vector或vector'Matrix*vector这样
的
东西是非常重要
的
,因为它对应于实际
的
数学表示,这就是科学计算人员在他们
的
头脑中(而不是在嵌套循环中)
的
想法。我讨厌这
浏览 0
提问于2016-01-14
得票数 14
回答已采纳
1
回答
对称包装非对称加密是否有
风险
?
、
我正在开发
的
web应用程序应该是端到端加密
的
,但是为了稍微
好
一点
的
用户
体验
,我不希望用户向客户端输入私钥。其中一个
风险
是,用户使用相同
的
密码进行登录和私钥加密,从而使应用程序不再进行端到端加密。 你对此有何看法?(为了避免这种
浏览 0
提问于2016-04-23
得票数 0
1
回答
我能否只使用OrientDB而不使用任何关系数据库管理系统?
、
、
我
的
项目主要需要一个社会结构,用户可以连接一些友情关系,可以创建团体等等。在这个场景中,图形数据库是必需
的
。 但是,每个用户也有一些符合关系模型
的
信息。例如,购买,点数,历史数据等。起初,我认为使用两种类型
的
数据库可以解决我所有的问题,所以我决定使用OrientDB和MySQL。这种方法
的
主要问题是,如果我们是在分布式场景中操作两个数据库,那么很难保证两个数据库之间
的
一致性,在这个场景中,有数十亿用户对两个数据库进行操作。此外,MySQL作为关系型数据库具有一定
的
扩展性
浏览 0
提问于2020-03-22
得票数 1
1
回答
OpenLDAP服务器网络体系结构及硬件需求
、
、
我想了解您在使用OpenLDAP建立集中式身份验证服务器时
的
意见和经验。在
网络安全
环境中部署LDAP服务器时,推荐
的
或最佳实践是什么? 对于500-800用户目录,CPU/内存
的
硬件要求是什么?有一个
好
的
硬件单服务器更好,还是我可以选择廉价
的
虚拟服务器并有一个冗余
的
场景?我知道在医管局工作会更好,但由于我
的
预算偏低,所以我亦须时刻紧记其
浏览 0
提问于2014-06-18
得票数 0
回答已采纳
1
回答
在blackberry10应用程序中分散websecurity意味着什么?
、
、
、
、
在处理blackberry10中拒绝跨源XHR调用
的
错误时,建议通过禁用web安全性来解决这个问题。 但是,禁用
网络安全
到底意味着什么呢?如果我用这个,我会折磨小而无害
的
林地生物吗?但是,说真的,这样做是否会使我
的
应用程序在我
的
config.xml for blackberry10中添加流行
的
通配符access origin="*"或blackberry10行时面临额外
的
安全
风险
?
浏览 5
提问于2013-12-11
得票数 2
回答已采纳
8
回答
将文档存储为数据库中
的
Blobs -有什么缺点吗?
、
、
、
、
我
的
文件管理系统
的
要求是: 存储库不能被随意(目录)、浏览、用户等看到。我已经决定将所有文档(和扫描图像)存储在数据库中,到目前为止,我
的
体验
非常棒,文档检索速度也非常快--它满足了上面所有的条件,甚至还有一些额外
的
优点,比如自动存储与其相关
的
实体、内容
的
容易和快速传播、删除关于打开和命名文档
的
各种用户活动等等我
的
问题
浏览 10
提问于2008-10-17
得票数 55
回答已采纳
1
回答
如何就构建中包含
的
更改及其对
风险
的
影响向我
的
团队提供反馈?
、
、
这是你已经做过
的
事,还是你知道
的
好
工具? 目标:帮助团队了解最近
的
源代码变化对
风险
的
影响,因此他们知道在
哪里
集中测试工作。随着时间
的
推移提供数据,并将其反馈到开发周期
的
规划和范围界定阶段。计划:在一份报告中将svn变更数据和三叶草复杂性数据结合在一起,报告显示了变化对复杂性或变化
风险
的
影响(# Combine x复杂度= risk?)。这并不完美,但它可以帮助团队更好地理解变化。
浏览 2
提问于2009-05-28
得票数 3
1
回答
如何安全地对平台用户进行身份验证
、
、
、
、
由于我不是一个
网络安全
专家,我觉得没有足够
的
能力来实现一个自定义
的
解决方案,所以我在寻找一些类库或框架。不幸
的
是,我找不到任何没有使用OAuth对Facebook/Google用户进行身份验证
的
好
信息来源。我正在寻找应用程序/网站和服务器
的
解决方案。 我可以在
哪里
找到更多信息/我可以使用什么解决方案?
浏览 25
提问于2020-01-29
得票数 0
回答已采纳
1
回答
在没有R2
的
情况下运行Windows 2008 SP1数据中心有多安全?
、
、
、
我一直在尝试将其更新为SP1 --它说Windows被组策略禁用,而在线找到
的
解决方案似乎不起作用--下载和尝试安装脱机SP1安装程序也是一样
的
。它似乎(刚刚发现),“没有微软
的
更新,包括服务包,可以安装在容器”,这是一个限制
的
并行软件。容器支持”--这可能是SP1尚未被应用
的
原因。因此,窗口安装似乎并不是最新
的
,它被用于托管几个网站,在它们
的
公共/生产形式中。 在这种特殊情况下,这种做法有多不安全和可接受?PS:微软发布
的
更新和补丁(似乎)
浏览 0
提问于2013-05-13
得票数 0
回答已采纳
3
回答
渐进式地进行重大变革
、
、
目前正在对我们
的
webapp进行完整
的
前端和后端大修。我们这样做是因为需要对数据库模式和用户
体验
进行大量更改。 现在我们几乎完成了大修,我在想,如果我们能采取一种更渐进
的
方法呢?我们为这次大修启动了一个新
的
代码线,现在我们必须制定一个
好
的
数据迁移计划,以确保将旧数据正确地转移到新模式中。我们决定做一个单独
的
代码线,因为我们认为如果我们对模式进行增量更改,站点就会有更多
的
停机时间。一个单独
的
开发周期将把停机时间缩短到我
浏览 0
提问于2011-11-04
得票数 4
回答已采纳
5
回答
对大爆炸重写
的
性能测试
的
抵触?
两年多来,我一直致力于“大爆炸”
的
重写。管理层始终如一地毫不留情地忽视和轻视我
的
呼吁,即在应用程序取代其百万级创收旗舰web应用程序之前,分配时间/资源用于性能测量、容量规划和优化。最后,他们同意这样做(我们成功地阻止了他们
的
大爆炸,带来了一个并行
的
beta服务器,现在正在生产中,并将成为测试
的
目标)。我不喜欢他们等到最后才确定优先顺序,但迟做总比不做好。大家对未来如何处理这样
的
情况有什么建议?教育经理/客户了解这类测试
的
必要性
的
最
浏览 0
提问于2008-11-08
得票数 6
1
回答
说服同事,代表用户重置密码是危险
的
。
、
我们为用户提供了密码重置功能,它或多或少成功地遵循了特洛伊亨特( Troy )在这篇文章中概述
的
指导方针,除了一个主要
的
例外,我们还有一个薄弱
的
链接: 我们有一个管理门户,其功能是生成一个临时密码,并在屏幕上显示给为了明确起见,管理员还可以代表用户请求密码重置电子邮件(并发送到用户
的
注册电子邮件),但这是从未使用
的
。我们有很多不太懂计算机
的
用户,他们中
的
一些人很难自己创建/重置密码(尽管在用户输入新密码之前,密码要求是明确
的
)。为了使他们<e
浏览 0
提问于2018-01-05
得票数 3
回答已采纳
1
回答
理解性病: GCC
的
pow实施
、
、
我试图了解GCC
的
std::pow函数是如何工作
的
。我在看cmath库
的
源代码,这里是。在该文件
的
第388行中,当浮点数类型作为参数传递时,它们给出了pow
的
定义,如下所示 inline _GLIBCXX_CONSTEXPR我想知道
的
是,__builtin_powf是在
哪里
定义
的
?我读到它是一个内置
的
函数,但这仍然不能帮助我理解它
的
实现
浏览 8
提问于2020-07-06
得票数 5
6
回答
使用Spring/Hibernate - Jasypt或其他工具进行密码加密?
、
、
、
、
在数据访问层使用Spring & Hibernate (JPA)
的
Java应用程序堆栈中,什么是应用密码加密
的
好
方法(希望使用注释),在
哪里
可以找到更多关于实现密码加密
的
方法(教程等)?可以理解
的
是,我将使用支持
的
算法来加密密码,但如果有简单
的
方法,我不希望实现包装器逻辑。 我在看Jasypt,我想知道这是不是一个
好
的
选择,以及如何做,以及b)人们还在用什么来做这个。如果任何人正在使用Jasypt或其他工具,
浏览 7
提问于2009-07-02
得票数 17
回答已采纳
1
回答
启用自动统计之后
的
性能度量
、
、
长版本数据库是很好
的
索引&我们已经在我们认为需要
的
地方手动创建了统计数据。(我把这些记录下来,以防
量化
这些变
浏览 0
提问于2019-08-28
得票数 5
回答已采纳
2
回答
新
的
gTLDs被认为不太稳定吗?
、
、
我正在考虑使用.link gTLD创建一些链接,但我不确定是否可以信任新
的
gTLDs,因为这些页面至少要持续2-4年。到2015年初,新
的
gTLDs有多稳定,这是否值得关注?例如,.link由一家名为统一注册表
的
公司管理。这家初创公司
的
稳定性与我在.link gTLD上托管
的
网站
的
稳定性有关吗?新
的
gTLD被认为不太稳定吗?
浏览 0
提问于2015-04-03
得票数 3
1
回答
我如何判断游戏玩家是否在附近?
、
、
、
我在Swift中有一个iOS应用程序,涉及通过游戏中心找到
的
一小群玩家,总共4个。一个玩家是领导者,他们必须知道每个玩家是否在附近,比如在10米内,但这是灵活
的
。理想情况下,这四家公司中
的
任何一家都不需要在前台运行他们
的
应用程序,任何玩家都可以在任何时间在任何地方,但我想很快知道是否有人在附近。 所以问题是,什么是一个
好
的
技术来确定玩家是否在附近?
浏览 2
提问于2016-11-12
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
非常好、极好的视频体验哪里可以享受到
做合格的好网民:提高网络安全意识,防范网络安全风险
网络风险=业务风险 “基于业务的CISO”时代正在到来!
工信部:拟强化网络安全技术赋能保险,鼓励保险公司等建立网络安全风险理赔数据库,支撑精准定价
赵锐:从网络安全转向业务安全的价值实现
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券