腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(512)
视频
沙龙
1
回答
令牌与用户名/密码自动登录
javascript
、
security
、
cookies
、
token
如果与存储在cookie中的加密用户名/密码的autologin相比,使用服务器生成的令牌的autologin有什么好处?在浏览器上提高令牌安全性的方法是什么?(指商店、地点等)
浏览 2
提问于2016-04-06
得票数 2
回答已采纳
1
回答
在尝试将哪些信息保存到cookie之前,应将哪些信息视为关键信息?
asp.net
、
.net
、
cookies
、
browser
在我的网站中,我使用基于cookie的认证
系统
,在该
系统
中,我将用户名和密码等登录凭证保存在浏览器cookie中。这是一种糟糕的做法吗?如果是这样,这
怎么
会对安全造成
威胁
呢?
浏览 9
提问于2012-09-15
得票数 0
1
回答
腾讯云服务器小白关于wamp的问题?
云服务器
租
的服务器安装的是2012 r2的64位
系统
。在服务器上安装了wamp,因为没有安装iis所以应该不存在端口冲突吧。本地上打开localhost或者127.0.0.1都可以浏览本地网站,那么通过外网ip
怎么
不可以呢?而且没有404,403之类的错误,显示的是连接超时
浏览 512
提问于2016-04-02
1
回答
如何备份与域连接的工作站?
windows-7
、
clock-synchronization
我需要通过
追溯
我的
系统
来验证一些测试用例。
怎么
做?
浏览 0
提问于2012-07-31
得票数 2
回答已采纳
2
回答
ClamAV -默认情况下,“箝位@扫描”服务会做什么?
malware
、
clamav
我一直在研究ClamAV,了解在发现
威胁
的情况下,默认情况下“箝位@扫描”服务会做什么。到目前为止,我还没有得到一个令人满意和明确的答案(论坛、文件等).问:如果“clamav@扫描”服务发现
威胁
,默认情况下它会做什么? 进一步的问题:我希望ClamAV具有防病毒引擎的“经典”行为,即自动删除
威胁
。如果他默认不这么做,我该
怎么
做才能让他这么做?注意:选择的操作
系统
是CentOS 7,使用的过程在本教程https://hostpresto.com/community/
浏览 0
提问于2020-01-25
得票数 1
回答已采纳
1
回答
ESET远程管理员控制台显示客户端上受感染的文件,但
威胁
日志为空
networking
、
security
、
anti-virus
在最近的全
系统
扫描中,其中一个客户端显示10个受感染的文件,其中4个已在扫描日志中清除。然而,奇怪的是,
威胁
日志是空的。剩下的6个未清理的文件
怎么
了?
浏览 0
提问于2010-03-03
得票数 0
1
回答
谢尔休克开采
shellshock
我想知道“Shell休克虫”的情况,因此我想问几个问题:利用这个漏洞可以造成什么伤害?袭击到底是
怎么
回事?
浏览 0
提问于2016-03-09
得票数 -1
3
回答
密码安全性:数据库连接密码与存储用户密码
database
、
security
、
passwords
此文件不受版本控制,并受文件
系统
权限的保护。 在我的例子中,我在CentOS上使用PHP/MySQL,但是这个问题也适用于其他环境。
浏览 7
提问于2014-03-22
得票数 3
1
回答
用于风险分析的获取缺失信息的最佳方法是什么?
risk-analysis
该公司对安全的概念还很陌生,所以先前的分析包括一些
威胁
、频率和影响。他们去年没有做的是指定任何控制措施来降低风险。例如:课程管理信息安全
威胁
和风险(ISO/IEC 27002)提到需要知道有什么信息,它的所有者是谁,以及该信息的价值是什么,所以当
威胁
发生时,您可以开始估计潜在的损失。最重要的是,你需要知道暴露因子是什么,才能计算出
系统
性红斑狼疮。没有它,我觉得我甚至不能开始命名控制,以适用于
威胁
/风险。 像我这样的人
怎么
才能得到所有这些信息呢?
浏览 0
提问于2016-05-30
得票数 1
回答已采纳
3
回答
OO设计问题
oop
、
smalltalk
、
pharo
我有一个
系统
,我必须在其中建模一个household,它有一个TVSubscription。这可以是digital的,也可以是analog的。理想情况下,我想做这样的事情: aUser rent: aMovie.
浏览 6
提问于2013-12-16
得票数 5
回答已采纳
2
回答
设计一种在后端存储加密数据的方案
encryption
、
aes
、
passwords
、
decryption
、
argon2
我的目标是为应用程序设计一个加密方案,以便后端存储加密数据,整个编码和解码过程发生在前端。而且您可以确定,即使后端数据库被破坏,数据也不可能解密。为了这个特定问题的目的,不要过于宽泛,假设正在使用的密码足够强(例如,16+字符包括小写/大写、特殊符号等)。以及用户设备都不会以任何方式被破坏。所以我们只讨论加密数据的存储部分。用户有其主密码我们生成一个随机的盐值 使用Argon从
浏览 0
提问于2023-01-21
得票数 2
回答已采纳
1
回答
谷歌标签管理器dataLayer是否公开PII?
e-commerce
、
google-tag-manager
、
google-datalayer
这些信息
怎么
不是个人识别信息呢?事务由单个用户进行,因此可以在我们的
系统
中
追溯
到该用户。 关于发送PII的规则是,只有公司以外的人能够识别用户才重要吗?似乎很不清楚。
浏览 0
提问于2018-03-26
得票数 0
回答已采纳
1
回答
ATT和CK与CAPEC有什么区别?
threat-mitigation
、
threat-modeling
、
threats
、
mitre
我的问题是网络
威胁
情报(CTI)。我想知道攻击模式(如米特雷)与战术、技术和过程(如MITRE ATT&CK)之间的区别。它们似乎都描述了对手的行为和作案手法,那么真正的区别是什么呢?我听说技术和战术不属于相同的
威胁
情报类型。但是为什么我们只看到MITRE ATT&CK网页上的“技巧”呢?既然只有技术,为什么叫战术、技术和程序呢?什么是程序?
浏览 0
提问于2020-11-05
得票数 2
回答已采纳
3
回答
管理web应用程序的db凭据
web-application
、
password-management
、
credentials
是否有一种替代属性文件来管理一组web应用程序的DB (和其他服务)连接凭据?你不能用类似于服务注册中心的东西吗?人们在实践中会这样做吗?具体来说,是否有一种更自动化的方法来管理大量应用程序/环境中的大量凭据?
浏览 0
提问于2018-04-18
得票数 2
回答已采纳
1
回答
对于麋鹿基的暹粒,是否有相关的规则和
威胁
签名?
security
对于商业SIEMs,相关规则和
威胁
签名可以从一些社区(CERTs和其他社区)或从一些商业报价中获得。那以麋鹿为基础的SIEMs呢?在哪里可以找到现成的“标准”信息
系统
(无论是社区还是商业
系统
)的相关规则?他们
怎么
比较?在我们的信息
系统
中,我们有防火墙、VPN、代理、AD、电子邮件、PKI、应用服务器、基础设施服务、windows和Linux服务器以及工作站。
浏览 0
提问于2018-03-01
得票数 1
2
回答
威胁
模型是完全主观的,还是基于客观准则?
threat-modeling
我们都知道,在安全领域,一切都取决于
威胁
模型,这基本上意味着您需要定义您要保护的对象或内容。但谁来决定这件事,又是基于什么客观基础呢?因为你无法保护一切,所以你需要选择最有可能的
威胁
,并把注意力放在这些
威胁
上。但我认为,在不做出主观决定的情况下,很难评估
威胁
的可能性,而且我也不知道是否有一种方法或一组最佳实践可以提供帮助。或者,我
怎么
知道我是否应该保护自己不受政府的侵害,如果我可能是目标呢?看起来,
威胁
模型和偏执狂之间只有一线之隔,但至少可以诊断出真正的偏执狂。打个比方,如果有一种客观的
浏览 0
提问于2018-04-22
得票数 3
2
回答
如何使用攻击树和攻击图
network
、
attacks
、
exploit
、
professional-education
、
defense
但是,如果我的
系统
是最新的,没有发现CVE漏洞
怎么
办?
浏览 0
提问于2012-04-25
得票数 4
2
回答
如何提高客户端-服务器
系统
的安全性?
security
、
login
、
client
、
protocols
我已经构建了一个客户端-服务器
系统
,在该
系统
中,客户端登录以通过服务器与其他客户端进行安全通信。以下是我的
系统
的属性:-Client登录详细信息以散列的形式安全地存储在服务器本地存储的数据库中 -On登录时,每个客户端发送要存储在服务器上的会话公钥,其他客户端使用该公钥加密对称密钥
浏览 2
提问于2010-03-02
得票数 3
回答已采纳
1
回答
错误Msg 823,24级,状态2,第1行
sql-server
如果是的话,你能告诉我你是
怎么
修好的吗? 操作
系统
返回错误38(到达文件末尾)。Server错误日志和
系统
事件日志中的其他消息可能会提供更多细节。这是一种严重的
系统
级错误情况,
威胁
到数据库的完整性,必须立即纠正。完成完整的数据库一致性检查(DBCC )。
浏览 0
提问于2011-05-17
得票数 0
5
回答
Objective-C:为什么不释放对象很重要?
objective-c
、
xcode
、
memory-management
如果我在摆弄XCode并试图学习Objective-C,如果我经常忘记释放对象,会不会对我的
系统
构成任何
威胁
?不释放对象的真正后果是什么?如果我重新启动计算机,这些内存泄漏会持续存在吗?如果他们想要检查一堆代码,看看是否有这些内存泄漏,该
怎么
做?
浏览 3
提问于2011-11-14
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
流量可视化,电力行业网络安全建设的新热点
中国红客创始人大户追款都用哪些工具?
腾讯安全:游戏私服捆绑传播挖矿木马,已感染超5000台电脑
如何用区块链解决租女朋友问题?
您的防火墙能为您保驾护航吗?
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券