腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
不
购买
IPhone的安全/隐私理由
windows
、
privacy
、
android
、
iphone
、
blackberry
背景:显然,
购买
iPhone有其优势--很多应用,一个封闭的源代码操作
系统
等等。而且,与安卓用户不同,iPhone用户似乎可以合理地确信,他们会收到新发现的错误的修复,因为操作
系统
和硬件都是由同一家制造商制造的。但是,一些与安全/隐私有关的原因是什么,为什么有人会从不同的制造商而不是iPhone
购买
智能手机呢?
威胁
模型:假设是来自黑客的特定攻击,而不是广义的数据收集或垃圾邮件等。
浏览 0
提问于2016-09-26
得票数 1
1
回答
以编程方式获取可用于唯一标识iOS设备的信息
ios
、
uuid
、
uniqueidentifier
我正在创建一个匿名发布应用程序,它对某人在恐怖
威胁
或炸弹
威胁
中的写作构成了明显的安全问题。该应用程序使用Firebase作为后端,不需要创建/登录客户端帐户。在这种情况下,我可以存储信息吗?在能够
追溯
设备的过程中,它是有用的吗?我知道ad id可以用于获取每个设备标识符的唯一值,但这真的允许对设备进行跟踪吗?提前感谢!
浏览 3
提问于2016-05-03
得票数 1
回答已采纳
1
回答
令牌与用户名/密码自动登录
javascript
、
security
、
cookies
、
token
如果与存储在cookie中的加密用户名/密码的autologin相比,使用服务器生成的令牌的autologin有什么好处?在浏览器上提高令牌安全性的方法是什么?(指商店、地点等)
浏览 2
提问于2016-04-06
得票数 2
回答已采纳
1
回答
如何使用预先存在的
威胁
目录来确定某个
系统
是否易受攻击?
vulnerability
、
risk-analysis
、
threat-modeling
、
threats
有许多风险评估准则,如risk 800-30和ISO 27005,提供了已知
威胁
的目录作为参考。使用定性方法,我选择了一个
威胁
事件目录,并试图选择适用于我的用例的
威胁
。据我所知,通过研究
系统
设计规范,我可以编写一份可能影响
系统
的
威胁
列表。但是,我想在我的方法中更加确定,并且说
系统
是否易受我编译的
威胁
的影响。我的方法是查看当前部署在
系统
上的安全控制,通过分析这些控制,我可以说“
系统
易受X、Y和Z
威胁
”
浏览 0
提问于2021-10-27
得票数 0
5
回答
iOS应用程序安全性的最佳实践
iphone
、
ios
、
ipad
、
security
在考虑iPhone/iPad应用程序安全性时,我可以注意到: 还包括: 因此,我想知道#1 在iOS应用程序中获得更好安全性的最佳实践是什么?NSFileManager属性的NSFileProte
浏览 1
提问于2012-02-25
得票数 48
回答已采纳
1
回答
Windows 10是否提供足够的病毒和
威胁
保护?
antivirus
、
windows-10
、
threat-mitigation
我正在配置一台带有Windows10Home的新笔记本电脑,并试图确定是否有必要
购买
一款大型防病毒软件包,如Norton、McAfee等。预装在Windows10Home中的安全软件是否足以防止普通用户可能遇到的基本
威胁
,或者使用非Windows病毒和
威胁
保护软件是否明智?
浏览 0
提问于2018-12-10
得票数 0
1
回答
V3应用程序内计费.静态测试,零
购买
响应
android
、
in-app-billing
购买
物品。“
购买
”似乎工作正常。“取消”和“退款”在到达侦听器时总是产生一个空的
购买
响应。这就是他们应该做的吗?其他通过调用
追溯
的响应信息似乎还可以。
浏览 3
提问于2013-10-04
得票数 0
回答已采纳
1
回答
有人知道如何从Windows 10 DELL笔记本中删除“特洛伊木马:HTML/CryptoStealBTC”吗?
security
、
networking
、
executable
、
false-positive
、
trojan
我已经尝试了所有的方法检疫,消除上述
威胁
,从我的
系统
使用Windows安全
系统
。尽管如此,这仍是对该
系统
的
威胁
。如果有人知道如何从
系统
中有效地消除这一
威胁
,那将有很大的帮助。有人知道如何从
系统
中完全删除它,所以我在Windows安全
系统
中看不到红十字吗? 这是上同一个问题的链接
浏览 14
提问于2022-03-02
得票数 -2
2
回答
威胁
建模示例(分布式
系统
)
threat-mitigation
、
threat-modeling
、
threats
我以前有过基于
威胁
模型的应用程序,但我想要对分布式
系统
进行
威胁
建模。但是对于和我在一起的人,他们从来没有做过,我想看看一些例子,但我找不到任何网上。有没有人知道某种资源,其中可能存在建模
系统
的例子和所发现的
威胁
?
浏览 0
提问于2016-04-28
得票数 1
1
回答
商人在使用IT时面临哪些安全
威胁
?
vulnerability
、
defense
、
risk-management
、
countermeasure
我正在为商人设计一个
系统
,并对安全问题进行研究。我已经基本涵盖,现在正在寻找更具体的
威胁
。 哪些
威胁
或漏洞可能是特定于商人的,或者商人更容易受到
威胁
?
浏览 0
提问于2016-11-19
得票数 0
回答已采纳
1
回答
使用“部分空隙”Linux PC从USB引导到Tails操作
系统
的帐户管理风险
wallets
、
security
、
accounts
、
attacks
、
keymanagement
在偏执狂等级上,我的
威胁
容忍度大约是五分之三。使用带有Tails OS的闪存驱动器引导Linux PC的实际帐户管理风险有多大,而Linux PC只有在使用Tails进行帐户管理时才会脱机?我的理解是,如果我通过闪存启动到Tails,在
系统
关闭后,Tails环境将从底层主机OS环境中被沙箱化。因此,如果存在软件进程隔离和部分网络隔离,那么如果
系统
间歇性地在线是否真的很重要?注意:我不想为这个特定的用例
购买
任何额外的硬件。
浏览 0
提问于2018-05-19
得票数 1
回答已采纳
3
回答
使用
威胁
检测
系统
的利弊是什么?
attack-prevention
、
ids
在web应用程序中使用
威胁
检测
系统
(如OWASP的AppSensor)有哪些优缺点?我还需要知道什么?
浏览 0
提问于2010-11-12
得票数 12
1
回答
在遵循ASVS标准后,我们需要进行
威胁
建模吗?
threat-modeling
、
security-by-design
、
asvs
在采用ASVS标准之后,我们需要进行
威胁
建模吗?如果是的话,假设通过ASVS检查表确定的安全要求涵盖了可能的
威胁
,那么它会增加什么价值?
浏览 0
提问于2021-12-16
得票数 1
1
回答
量子计算机能“打破”对称密码
系统
(例如AES)吗?
quantum-cryptography
我还读过一些布鲁斯·施耐尔的博客文章,谈到量子计算机如何
威胁
我们目前的非对称密码
系统
。然而,我不知道量子计算机是否也
威胁
到对称密码
系统
(AES、Vernam密码等)。
浏览 0
提问于2013-05-30
得票数 8
回答已采纳
2
回答
在应用程序开发之外使用
威胁
建模?
risk-analysis
、
threat-modeling
在应用程序开发之外,
威胁
建模有用吗?它是否是对已经存在的信息
系统
进行业务评估的有用工具?谢谢!
浏览 0
提问于2013-11-21
得票数 3
回答已采纳
1
回答
什么是
威胁
狩猎?
threats
能否请任何人描述什么是
威胁
追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM
系统
吗?我浏览了谷歌搜索结果和Wiki网页的
威胁
搜索,对我来说,这听起来类似于SIEM
系统
的一些自动化,ML,UEBA和OSINT。这增加了我对
威胁
追捕的困惑。
浏览 0
提问于2019-04-10
得票数 -1
回答已采纳
1
回答
如何进行
威胁
建模?
threat-modeling
小
威胁
模型相对容易构建,但是构建和维护包含几十个组件的
威胁
模型变得非常困难。高度分布的组织 一种
系统
,它不清楚地将可以分配给单个团队的关注点分离开来。
浏览 0
提问于2017-01-01
得票数 2
回答已采纳
1
回答
检查是否安装了RHEL提供的最新openssh修补程序
rpm
、
openssh
我们在其中一个RHEL服务器中遇到了安全
威胁
,其中说SSH服务器被配置为使用密码块链接。我知道漏洞/
威胁
/问题的CVE号码。 因此,我的问题是,我是否可以验证RHEL yum update命令是否修复了
系统
中的错误?
浏览 0
提问于2014-05-16
得票数 3
回答已采纳
1
回答
我的Ubuntu中有恶意软件,Chrome中有一些标签
14.04
、
malware
📷我需要帮助,首先,确定这些
威胁
是否属实。如果是,如何消除这些标签出现,如果没有,那么如何获得
威胁
。我正在运行14.04 Ubuntu 64位操作
系统
.
浏览 0
提问于2015-08-28
得票数 0
1
回答
DBMS完整性与操作
系统
缓冲I/O
database
、
security
、
buffer
就DBMS完整性而言,操作
系统
的缓冲I/O是如何构成
威胁
的?我已经阅读了多篇关于为什么DBMS使用自己的本地缓存而不是操作
系统
缓冲的O/I的文章(大量读取就在这里的stackoverflow中),但是我没有看到任何迹象表明缓冲的O/I可能会对DBMS的完整性造成
威胁
浏览 21
提问于2021-11-22
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MES系统生产追溯系统如何实现追溯管理
MES系统的质量追溯能够追溯什么资料?
防伪溯源追溯管理系统
二维码追溯系统是如何实现追溯的
酒类的追溯、防窜货系统
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券