WHat是安卓应用程序可能面临的安全风险/攻击方案。这与这里讨论的OWASP十大移动安全威胁有关:https://www.owasp.org/index.php/OWASP_莫比尔县_安全性_项目
我想知道这十个威胁中的哪一个,如果适用的话,威胁是如何产生的,以及如何减轻威胁。
浏览 0提问于2012-05-30得票数 3
1回答
虽然存在大量漏洞、威胁及其相应的对策,但Infosec Economics (特别是针对web应用程序)上的信息量似乎很少。威胁建模渗透试验实施对策
反措施费用与违约费用
浏览 0提问于2012-02-19得票数 4
2回答
在实践中理解风险分析和威胁建模
、、、、
我正在研究云计算的安全性。在建立威胁模型之前,我们通常会分析风险吗?
对我来说,威胁建模的概念有点模糊。我能得到一个现有的威胁模型的例子吗?
浏览 0提问于2016-11-09得票数 1
📷我需要帮助,首先,确定这些威胁是否属实。如果是,如何消除这些标签出现,如果没有,那么如何获得威胁。我正在运行14.04 Ubuntu 64位操作系统.
浏览 0提问于2015-08-28得票数 0
1回答
我正在为商人设计一个系统,并对安全问题进行研究。我已经基本涵盖,现在正在寻找更具体的威胁。
哪些威胁或漏洞可能是特定于商人的,或者商人更容易受到威胁?
浏览 0提问于2016-11-19得票数 0
回答已采纳
关于最近对SSLV3,的安全威胁我可以在sslv3中禁用iOS编程吗?
在iOS中有任何方法可以从服务器url获得受支持的安全协议列表吗?
浏览 3提问于2014-10-30得票数 6
回答已采纳
2回答
安全目标
、、
Linux的新版本目标:更好地了解安全你好,让你了解我的理解;港口的存在是如何造成威胁的?即使这个问题得到了回答,我也不知道还需要注意什么。我希望你的帮助是建议阅读,开始一个人控制自己的安全。去了解战场的范围并找出影响我的因素。
文件必须是技术性的,才能正确理解因果关系。如果
浏览 0提问于2014-04-11得票数 0
回答已采纳
我在SO上搜索了一下,发现:
然而,它没有说使用Javascript来做一些像比较"password“和"confirm password”这样的事情是否会给已经存在的安全威胁增加一个安全威胁?
浏览 1提问于2012-04-18得票数 0
回答已采纳
1回答
A*通常用来计算向某物移动的最佳方式,在威胁、额外的移动成本以及在到达某物的过程中进行“加油”时,它是相当灵活的。
然而,如果你只指定威胁,也许主要是威胁,你能用它来“找个地方去”吗?如果增加威胁、安全、资源和其他类似的启发式影响因素,来确定一个单元在空闲时会做什么呢?
浏览 0提问于2018-07-22得票数 0
1回答
网络安全和信息安全有什么区别?
、、、、
我试图区分这两个主题:网络安全与信息安全。另外,黑客威胁网络秒和黑客威胁信息之间的活动有什么区别呢?因此,在这两个领域(赛博秒和信息系统)中使用的一些反措施和威慑手段是什么?
浏览 0提问于2016-12-25得票数 6
我的理解是,在设计阶段使用威胁建模来识别可能的威胁,确定它们的优先级,并帮助识别安全需求/安全控制。此链接将CVSS描述为一种威胁建模方法,而CVSS则用于漏洞评估工作流中对漏洞进行评级。脆弱性评估与威胁建模之间有什么联系?威胁模型(如STRIDE或攻击树)在何种方面可以帮助我进行脆弱性评估。
浏览 0提问于2021-03-09得票数 1
2回答
我们有许多我们称之为“安全基线”的脚本,这些脚本允许我们的服务器/桌面安装人员使用最佳安全实践安装操作系统。我们测试使用自动遵从性检查工具成功地配置了基线。我们面临的问题是,随着安全威胁的变化,文档这个词很快就过时了,我们发现维护和管理它们有点困难。目前的程序:或者编写跳转启动脚本,以便根据Word文档将OS自动安装到安全基线。它们更容易被审
浏览 0提问于2013-10-09得票数 2
回答已采纳
2回答
我理解CA证书的好处,因为在大多数浏览器中生成了避免的警告,但是CA证书如何提高实际的安全性呢?我经常听说最大的威胁是中间人攻击,虽然我理解使用自签名证书的这种威胁,但我不明白CA证书如何防止这种威胁。我知道CA执行自己的安全算法,不能在自签名证书上使用相同的算法吗?我猜我只是对围绕着CA证书需求的大企业感到有点恼火,但似乎找不到关于它们的任何不同之处,除了它们执行的这些所谓的额外安全检查。从安全的角度来看,CA是否可以提供自签名证书不能提供的功能?
浏览 3提问于2012-02-20得票数 2
回答已采纳
1回答
存储xss安全威胁
、、、、
我们正在进行安全防范,在下面的代码中,buffer给出了存储的XSS,attack...below是我们从Checkmark工具获得的信息。
浏览 4提问于2020-09-30得票数 0
1回答
移动网站安全
、、、、
我有一个以“移动网站安全”为主题的学校项目,这有点让人困惑。任务是写一份关于威胁的类型和防御这些威胁的报告。所以我的问题是:移动安全和移动网站安全一样吗?
浏览 0提问于2017-03-18得票数 1
回答已采纳
我已经尝试了所有的方法检疫,消除上述威胁,从我的系统使用Windows安全系统。尽管如此,这仍是对该系统的威胁。如果有人知道如何从系统中有效地消除这一威胁,那将有很大的帮助。有人知道如何从系统中完全删除它,所以我在Windows安全系统中看不到红十字吗?
这是上同一个问题的链接
浏览 14提问于2022-03-02得票数 -2
我们在其中一个RHEL服务器中遇到了安全威胁,其中说SSH服务器被配置为使用密码块链接。我知道漏洞/威胁/问题的CVE号码。
因此,我的问题是,我是否可以验证RHEL yum update命令是否修复了系统中的错误?
浏览 0提问于2014-05-16得票数 3
回答已采纳
但是,我怀疑在路由文件中编写查询是否安全,或者是否存在SQL注入的可能性。如果这是不安全的,那么会影响我的网站的威胁是什么,我应该做些什么来防止这些网络威胁。
浏览 3提问于2015-07-10得票数 0
回答已采纳
1回答
我们有持续的网络安全威胁,每天从不同的来源向我们的SOC提供所有新的CVEs,新的恶意软件变体等等。我们只是不知道如何以正确的方式处理这些警报,不仅如此,我们无法选择对这些威胁采取什么行动。如果我们可以假设没有重大的金融限制,那么银行对这些威胁采取后续行动的好程序是什么?
浏览 0提问于2018-10-02得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
