1回答
令牌与用户名/密码自动登录
javascript、security、cookies、token
如果与存储在cookie中的加密用户名/密码的autologin相比,使用服务器生成的令牌的autologin有什么好处?在浏览器上提高令牌安全性的方法是什么?(指商店、地点等)
浏览 2提问于2016-04-06得票数 2
回答已采纳
3回答
开源固件作为对固件持久恶意软件的缓解?
malware、threat-mitigation、bios、firmware
我担心在设备固件中根深蒂固的持续恶意软件的威胁。我不熟悉复杂的固件安全,所以我转向SE寻求帮助。
最近我了解到FSF认证的笔记本电脑已经删除了所有专有固件,并附带了开源固件、bios和操作系统。
浏览 0提问于2015-10-16得票数 4
回答已采纳
6回答
为什么移动应用程序具有细粒度的权限,而桌面应用程序却没有?
mobile、permissions、desktop
为什么这些细粒度的权限在移动设备上被认为是必要的,而在桌面系统上却不是必需的?用户对移动设备上的应用程序的信任是否少于桌面系统上的应用程序?
浏览 0提问于2015-03-13得票数 44
回答已采纳
2回答
当PerfectForwardSecrecy与无盐密码散列相同的缺陷时,它为什么被认为是OK的?
tls、password-hashing、perfect-secrecy
PFS套件存在与任何其他无盐密码散列方案相同的缺陷。
也就是说,当组/散列减弱时,攻击者就可以投入大量的预计算,然后可以以最小的额外成本破坏单个连接/散列。这一属性允许大公司摊还大量预计算的费用,而不是大量的裂纹连接。因此,它促进了对目标攻击的大规模窥探。编辑,谢谢@steffen,把盐包含在“秘密”中是没有意义的,所以DHE无盐的等价物是“每个人都使用(少数)相同的组”。
浏览 0提问于2019-05-09得票数 6
回答已采纳
2回答
在ORACLE SQL中更改计算机名称
linux、oracle、ubuntu、jdbc
操作系统: Ubuntu 19.04,程序: SQL Developer
浏览 3提问于2020-08-11得票数 1
5回答
在应用程序二进制文件中存储私有非对称密钥?
appsec、encryption、key-management、binary-code
守护进程是系统的查询服务器。它读取共享数据,处理查询,并将结果集的标识符返回给客户端,然后客户端从共享存储中提取标识数据。主要风险是,确定的恶意用户能够从其系统上的守护进程中发现密钥。该密钥的公开要求我们更改密钥,更新所有用户的密钥,然后重新加密数据库。
存储守护进程共享密钥的最佳方法是什么?
浏览 0提问于2011-01-18得票数 13
回答已采纳
6回答
从根本上说,是否有可能验证未经修改的客户端是否连接到您的服务器?
hash、server、client-side
是否可以从根本上验证未经修改的客户端是否连接到您的服务器?我想知道是否有一种安全的方法来做到这一点,通过某种形式的证据,客户端是未经修改的。
浏览 0提问于2014-10-31得票数 24
回答已采纳
2回答
为什么某些元数据在Proton中没有加密?
encryption、privacy、email、protonmail
在另一个问题中,第一个答案是一些元数据不会被加密。Proton不加密一些元数据的原因是什么?
浏览 0提问于2018-10-24得票数 16
回答已采纳
5回答
是否有理由使用通用和共享的用户帐户来隔离和降低风险?
permissions、privileged-account、windows-permissions
管理员拥有管理员权限,操作员可以登录到许多不同的系统以执行不同的操作。
现在,我正在努力消除像操作符和管理员这样的通用用户名的使用,以便有责任并能够识别谁执行了某个操作。
浏览 0提问于2016-06-01得票数 3
回答已采纳
9回答
不同区块链协议之间的差异
blockchain、hyperledger、ethereum、corda
因为开发人员不断使用不同的区块链网络协议,如Hyperledger、multichain、Ethereum、Corda等。如果开发人员和区块链爱好者能够像上面提到的那样,在各种类型的区块链之间倾注一些关键的区别,社区将会很感激。
浏览 4提问于2017-01-17得票数 44
13回答
执行代码评审的最有效方法是什么?
code-quality、code-reviews
我从未找到过执行代码评审的理想方法,但我的客户经常需要它们。每个客户似乎都是以不同的方式进行的,我从来没有对其中的任何一个感到满意。例如:您是否使用投影仪作为团队练习来检查代码?为了确保代码质量,您是否避免审查并使用像对编程和集体代码所有权之类的东西?
浏览 0提问于2010-09-07得票数 73
5回答
WD MyPassport锁的安全性
passwords、hardware
我有一个WD我的护照硬盘。有一个选项,允许您锁定您的硬盘驱动器的密码。这个锁有多安全?他们没有给出加密算法的细节,也没有给出硬盘锁定的方式。
浏览 0提问于2013-10-31得票数 33
22回答
开发人员是否应该在其个人电脑上拥有管理员权限?
development-environment
开发人员应该在他们的个人电脑上拥有管理员权限,还是给予他们足够的权限?如果想尝试一些需要安装的新应用程序,那么他们可以在虚拟机上尝试它,然后让网络管理员为他们安装它。你认为这样可以吗?,开发人员需要在他们的个人电脑上做什么,需要管理员权限吗?
浏览 14提问于2009-03-31得票数 157
回答已采纳
8回答
声明变量的pythonic方式是什么?
python
例如,在VBScript或JavaScript中,通常认为在赋值时声明变量是一种最佳实践,尽管这是允许的。你将如何避免这种情况?
浏览 1提问于2010-02-06得票数 10
回答已采纳
18回答
未经雇主许可发布开源软件
open-source
我正在工作中的一个项目中,我看到了一个机会,可以提取和抽象项目中的一些功能,并将其作为开源发布。如果不咨询我的雇主,这会不会是不道德的?既然他强烈反对将任何功能作为开源发布,并且会因为这样做而解雇我,那么有没有其他途径可以让我发布这些代码呢?我正在考虑重写代码,这样除了功能之外,它与我雇主的代码几乎没有区别-这会有帮助吗,或者我会因为这种想法而坐牢(这个代码需要发布!-它快把我逼疯了!)?
浏览 0提问于2009-01-18得票数 18
回答已采纳
33回答
在PHP应用程序中,您如何实现(如何)特性,因为您认为它在某种程度上“更专业”?或者你有个人挑剔和代码爱好者马,特别是小的事情,可能是重要的?哪些不受欢迎的代码或次要的功能,你花了太多的时间去做正确的事情。用于Q&A示例的编码热比马示例:URL修复:通过附加尾随斜杠来规范所有的web地址,即使技术上它不是必需的。内容协商:在RSS之间进行简单的变化是有意义的。但我发现它很少被使用。
在UI中
浏览 47提问于2010-09-26得票数 63
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号