1回答
以编程方式获取可用于唯一标识iOS设备的信息
ios、uuid、uniqueidentifier
我正在创建一个匿名发布应用程序,它对某人在恐怖威胁或炸弹威胁中的写作构成了明显的安全问题。该应用程序使用Firebase作为后端,不需要创建/登录客户端帐户。在这种情况下,我可以存储信息吗?在能够追溯设备的过程中,它是有用的吗?我知道ad id可以用于获取每个设备标识符的唯一值,但这真的允许对设备进行跟踪吗?提前感谢!
浏览 3提问于2016-05-03得票数 1
回答已采纳
1回答
令牌与用户名/密码自动登录
javascript、security、cookies、token
如果与存储在cookie中的加密用户名/密码的autologin相比,使用服务器生成的令牌的autologin有什么好处?在浏览器上提高令牌安全性的方法是什么?(指商店、地点等)
浏览 2提问于2016-04-06得票数 2
回答已采纳
1回答
如何使用预先存在的威胁目录来确定某个系统是否易受攻击?
vulnerability、risk-analysis、threat-modeling、threats
有许多风险评估准则,如risk 800-30和ISO 27005,提供了已知威胁的目录作为参考。使用定性方法,我选择了一个威胁事件目录,并试图选择适用于我的用例的威胁。据我所知,通过研究系统设计规范,我可以编写一份可能影响系统的威胁列表。但是,我想在我的方法中更加确定,并且说系统是否易受我编译的威胁的影响。我的方法是查看当前部署在系统上的安全控制,通过分析这些控制,我可以说“系统易受X、Y和Z威胁”
浏览 0提问于2021-10-27得票数 0
1回答
在Android上,您的连接将不是私有的will证书警告消息。
certificates、wifi、android
如果我在没有CA证书的情况下使用这个网络,我会面临哪些威胁?
📷
浏览 0提问于2018-09-11得票数 4
1回答
有人知道如何从Windows 10 DELL笔记本中删除“特洛伊木马:HTML/CryptoStealBTC”吗?
security、networking、executable、false-positive、trojan
我已经尝试了所有的方法检疫,消除上述威胁,从我的系统使用Windows安全系统。尽管如此,这仍是对该系统的威胁。如果有人知道如何从系统中有效地消除这一威胁,那将有很大的帮助。有人知道如何从系统中完全删除它,所以我在Windows安全系统中看不到红十字吗?
这是上同一个问题的链接
浏览 14提问于2022-03-02得票数 -2
2回答
威胁建模示例(分布式系统)
threat-mitigation、threat-modeling、threats
我以前有过基于威胁模型的应用程序,但我想要对分布式系统进行威胁建模。但是对于和我在一起的人,他们从来没有做过,我想看看一些例子,但我找不到任何网上。有没有人知道某种资源,其中可能存在建模系统的例子和所发现的威胁?
浏览 0提问于2016-04-28得票数 1
1回答
商人在使用IT时面临哪些安全威胁?
vulnerability、defense、risk-management、countermeasure
我正在为商人设计一个系统,并对安全问题进行研究。我已经基本涵盖,现在正在寻找更具体的威胁。
哪些威胁或漏洞可能是特定于商人的,或者商人更容易受到威胁?
浏览 0提问于2016-11-19得票数 0
回答已采纳
2回答
如何在Instagram上向下滚动到末尾
python、selenium、web-scraping、instagram、infinite-scroll
我试着根据标签"foody“从instagram上抓取帖子的urls。使用硒和美丽的汤,我可以刮大约2,160个网址的帖子。下面是我的刮代码。 instagram_url = "https://www.instagram.com" ads = "
浏览 3提问于2020-03-02得票数 1
3回答
使用威胁检测系统的利弊是什么?
attack-prevention、ids
在web应用程序中使用威胁检测系统(如OWASP的AppSensor)有哪些优缺点?我还需要知道什么?
浏览 0提问于2010-11-12得票数 12
1回答
在遵循ASVS标准后,我们需要进行威胁建模吗?
threat-modeling、security-by-design、asvs
在采用ASVS标准之后,我们需要进行威胁建模吗?如果是的话,假设通过ASVS检查表确定的安全要求涵盖了可能的威胁,那么它会增加什么价值?
浏览 0提问于2021-12-16得票数 1
1回答
有为儿童设计的Ubuntu版本吗?
16.04
你们都有专为孩子们制作的操作系统吗?它要多少钱?你们都有一本书,教你如何使用Ubuntu16.04,如果有的话,要花多少钱?
浏览 0提问于2016-09-26得票数 1
1回答
量子计算机能“打破”对称密码系统(例如AES)吗?
quantum-cryptography
我还读过一些布鲁斯·施耐尔的博客文章,谈到量子计算机如何威胁我们目前的非对称密码系统。然而,我不知道量子计算机是否也威胁到对称密码系统(AES、Vernam密码等)。
浏览 0提问于2013-05-30得票数 8
回答已采纳
2回答
在应用程序开发之外使用威胁建模?
risk-analysis、threat-modeling
在应用程序开发之外,威胁建模有用吗?它是否是对已经存在的信息系统进行业务评估的有用工具?谢谢!
浏览 0提问于2013-11-21得票数 3
回答已采纳
1回答
什么是威胁狩猎?
threats
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。这增加了我对威胁追捕的困惑。
浏览 0提问于2019-04-10得票数 -1
回答已采纳
1回答
检查是否安装了RHEL提供的最新openssh修补程序
rpm、openssh
我们在其中一个RHEL服务器中遇到了安全威胁,其中说SSH服务器被配置为使用密码块链接。我知道漏洞/威胁/问题的CVE号码。
因此,我的问题是,我是否可以验证RHEL yum update命令是否修复了系统中的错误?
浏览 0提问于2014-05-16得票数 3
回答已采纳
1回答
我的Ubuntu中有恶意软件,Chrome中有一些标签
14.04、malware
📷我需要帮助,首先,确定这些威胁是否属实。如果是,如何消除这些标签出现,如果没有,那么如何获得威胁。我正在运行14.04 Ubuntu 64位操作系统.
浏览 0提问于2015-08-28得票数 0
1回答
如何进行威胁建模?
threat-modeling
小威胁模型相对容易构建,但是构建和维护包含几十个组件的威胁模型变得非常困难。高度分布的组织
一种系统,它不清楚地将可以分配给单个团队的关注点分离开来。
浏览 0提问于2017-01-01得票数 2
回答已采纳
1回答
DBMS完整性与操作系统缓冲I/O
database、security、buffer
就DBMS完整性而言,操作系统的缓冲I/O是如何构成威胁的?我已经阅读了多篇关于为什么DBMS使用自己的本地缓存而不是操作系统缓冲的O/I的文章(大量读取就在这里的stackoverflow中),但是我没有看到任何迹象表明缓冲的O/I可能会对DBMS的完整性造成威胁
浏览 21提问于2021-11-22得票数 0
1回答
这些文件是OWASPZAP2.6的一部分吗: nc.exe、cmd.war、cmd.aspx
updates、owasp、antivirus、zap
我正在更新我的OWASPZAP2.6,我的webroot同时检测到这些文件:cmd.war、nc.exe和cmd.aspx作为威胁。
这些是由zap使用的,还是对我的系统构成了实际威胁?
浏览 1提问于2017-10-02得票数 1
回答已采纳
2回答
防御桌面应用程序的常见安全威胁
c++、security、desktop-application
目前忽略了网络上的威胁,我想知道用户系统上存在的威胁,以及如何防范它们?例如键盘记录器、打印屏幕等
浏览 1提问于2011-08-26得票数 0
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号