6回答
我正在考虑转行,成为一名安全领域专家。我该如何开始?我将感谢任何教程,书籍,博客,这将帮助我获得安全领域的知识。
我想把重点放在无线安全领域。
浏览 1提问于2009-10-03得票数 4
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行测试,验证他们的发现并尝试
浏览 0提问于2011-10-07得票数 7
回答已采纳
1回答
在过去的一年里,我到处寻找计算机安全,但我没有文凭。今年我要回学校,然后我想去当地的大学学习计算机科学。我有一点编程的背景,我知道basic/中介C/C++,Python和Java也一样你能告诉我一条要走的路吗?
浏览 0提问于2013-06-19得票数 -2
1回答
我有兴趣成为一名网络安全专家。我对自己的社交技巧很满意,但我担心自己的编程技巧。对于一个网络安全专家来说,拥有先进的编程技能有多重要?你会推荐哪种语言。
浏览 0提问于2016-05-06得票数 1
回答已采纳
我是一个有抱负的信息安全专家。我已向社会各专业人士征询意见,并在回应我的查询时,有一个共同的主题是“认识社会!”我主要关心的是对信息安全社区的接触最多(与信息安全专家建立网络/会见信息安全专家),哪个组织最受尊敬?
那么,在你看来,对一个有抱负的信息安全专业人士来说,哪一个最有利呢?
浏览 0提问于2016-01-09得票数 3
回答已采纳
1回答
这些文档似乎是为安全专家编写的,但并不是每个需要设置IPSec隧道的人都必须是安全专家:-)那么,这些文档到底意味着什么呢?
浏览 0提问于2016-06-03得票数 15
回答已采纳
5回答
我是一个专业的软件开发人员,对web应用程序安全性有很高的兴趣。我要说的是,我可能比普通的开发人员更了解web应用程序的安全性。我的问题是,我的知识主要集中在网络安全的理论部分--也就是说,我读过很多书,我关注博客和邮件列表,但我的实践经验有限。
我知道漏洞的根本原因,我知道它们是如何工作的,也知道如何阻止它们。我知道在我职业生涯的某个时候,我可能会做一些与安全有关的事情,但不是现在--至少不是全职的。同时,我想建立我的web应用程序安全知识,并获得更多的经验,特别是在领域,如渗透测试。我的问题是,亲爱的
浏览 0提问于2011-09-29得票数 36
回答已采纳
2回答
NBC新闻正在报道这个故事:"专家:不要删除你的雅虎!账号“。根据这个故事,如果您的帐户的电子邮件链接到您的网上银行帐户,删除您的帐户将允许黑客重新创建它;因此,您应该更改密码和安全问题。他们没有说明他们咨询了哪些专家,也没有引用任何著名的安全专家的话。这个弱点在野外曾被利用过吗?这是个好建议吗?
浏览 0提问于2016-12-16得票数 8
回答已采纳
7回答
我真的很想开始制作更先进的、用户驱动的网站(如果这是有意义的--最终在功能上类似于和的网站),但我担心我对互联网安全和漏洞的了解不够,无法确保我所做的编程决策是安全的/安全的。您有什么建议或信息可以提供给我,帮助我对我生成的代码的安全性充满信心。
如果这一切都不合理,或者你想要一些澄清,那就问吧。
浏览 1提问于2009-11-10得票数 2
回答已采纳
1回答
我不是PCI规范专家,也不是web安全专家,所以我想在这方面谨慎行事。
我需要做些什么才能安全地接受网络形式的银行账号?
浏览 1提问于2014-06-05得票数 0
安全风险分析有什么好的开源软件吗?
例如,类似于在http://www.security-risk-analysis.com/introduction.htm上解释的内容:
浏览 0提问于2012-06-14得票数 0
回答已采纳
我对这三个角色有大致的理解,但没有工作经验(实际上我在安全研发部门工作)。例如(我知道不同的公司可能会有一些不同的细节):
专家 -为自己的公司设计解决方案/implement安全程序;与供应商合作使用现有的工具/软件。顾问 -向第三方提供安全建议/解决方案,与供应商合作。哪一个更有帮助,专家还是顾问?对于专家和顾问来说,哪一个人的平均收入可能更高?
浏览 0提问于2018-09-12得票数 3
回答已采纳
我不是一个安全专家,在我的项目中有一个关于我们是否应该使用实体框架的讨论。尽管看起来我们会使用它,但项目负责人仍然坚持认为,出于安全性的考虑,我们仍然应该使用存储过程来执行所有操作(包括简单的CRUDs)。正如我之前说过的,我不是安全专家,所以我很好奇这是不是真的。
浏览 15提问于2011-05-27得票数 2
1回答
我试图在一个定制的嵌入式系统上建立这个Ethereum硬件钱包,我不是专家。在谷歌上搜索我发现了这份鲁棒、低成本、可审计的嵌入式系统安全随机数生成文件。当我在这份文件中读到这个建议时,听起来很安全;一个真正的TRNG。在任何一个在线电路生成器中,我都在努力地模拟电路,我想也许我不需要那么复杂的系统。也许使用一些传感器(湿度,光线,振动,声音),我可以收集外部数据,使用它来种子PRNG,它将是足够安全的。但我既不是密码学专家,也不是私钥生成实践专家。
你认为如何?使用简单的外部传感器来收集
浏览 0提问于2021-11-02得票数 3
回答已采纳
逆向工程如何帮助安全专家?
我参加了CTF的挑战,我认为可再生能源是CTF的重要组成部分。有人能解释或向我展示一个真实的场景,说明RE或破解如何帮助黑客破坏安全吗?
浏览 0提问于2018-04-13得票数 3
回答已采纳
1回答
我有一个运行在Heroku实例上的Rails API,它需要验证是否所有请求都使用TLSV1.2安全地传输。我想说,我不是安全专家,也不是服务器配置方面的专家。
在控制器层检测安全请求的TLS版本是可能的吗?
浏览 0提问于2018-03-29得票数 3
这意味着在“不”的安全情况下,即使用户设法获得保存加密字符串的文件并计算出加密方案,他们也无法获得对此特定应用程序有任何意义的信息。
浏览 3提问于2014-11-16得票数 0
回答已采纳
7回答
我们有55+工作站(仅MS),并寻找安全套件软件。我正在寻找ESET安全套件,赛门铁克终端保护,趋势-微无忧无虑的商业安全或McAfee全面保护。
对于这件事,专家能给我什么意见吗?
浏览 0提问于2009-11-16得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
