腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
安全
审核-如何确保特定的android应用程序不会将我的数据发送到它的数据中心
android
我们公司需要通过一项具体的
安全
审计
。我们所有的第一线员工都使用我们公司提供的手机(由Intunes控制),他们需要安装诸如CamScanner之类的应用程序来获取一些文档。到目前为止,这些
设备
上只安装了该公司开发的应用程序。当安装CamScanner时,它请求存储权限,这似乎失败了
安全
审计
。有什么方法可以证明这个特定的软件不会随机访问
设备
存储(当应用程序在后台运行/没有活动)并将数据发送到他们的数据中心?
浏览 0
提问于2019-03-14
得票数 1
1
回答
如果Unix server restsrt,
设备
进程名是什么?
security
、
logs
、
startup
、
account-restrictions
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-Windows-Security-Auditing生成的,我可以在
安全
事件日志中看到这一点。事实上,有大量的
安全
审核事件被记录下来。 我在找Unix上的等价物。是否有某种
安全
事件日志,就像在Windows上一样,我可以扫描一个特定的(使用Windows术语,因为我还不知道需要什么的正确名称)“
设备
进程名”或“
设备
事件类ID"?通过在系统事件日志中查找
安全
审计
事件,我可以找到所有相同的
浏览 0
提问于2016-08-15
得票数 -1
1
回答
扩展
安全
维护(ESM)
审计
security
、
esm
我正在对我们的
设备
运行Ubuntu12.04 ESM进行
审计
。我被告知ESM版本的Ubuntu已经安装,但我需要向我们的
安全
审计
小组证明这一点。 有人知道有什么命令或方法可以证明ESM已经安装了吗?
浏览 0
提问于2018-04-25
得票数 3
回答已采纳
1
回答
从
安全
合规性中心提取Dynamics 365读取审核日志数据
dynamics-crm
、
dynamics-crm-online
、
dynamics-365-sales
我想要从Microsoft
安全
和合规中心提取读取的
审计
数据,并且我已经启用了读取
审计
日志的
审计
日志,现在我需要从Microsoft
安全
和合规中心提取,我看到在Microsoft
安全
和合规中心创建的
审计
日志现在,我希望使用控制台应用程序或web api从Microsoft
安全
与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软
安全
和合规中心提取数据我使用XRMToolBox使用
审计
历史提取器,它
浏览 7
提问于2021-01-02
得票数 0
1
回答
基于开放标准的信用卡聚合?
credit-card
最近,有几个项目的目标是用一个智能
设备
来取代钱包中的所有信用卡,这些
设备
可以容纳所有信用卡,与智能手机同步等等(即硬币和蛋白型)。我真的相信他们会
安全
地储存东西吗? 另外,硬币使用蓝牙技术开发了一种接近传感器,它不允许卡处理交易,除非手机就在附近。 他们是怎么做到的?有没有类似TPM/智能卡
设备
的解决方案(甚至是正在开发中的解决方案),这些解决方案符合经验证的标准,并符合
审计
要求?我对使用
安全
的单卡
设备
的想
浏览 0
提问于2014-07-07
得票数 0
1
回答
JavaEE应用程序
安全
审计
jakarta-ee
、
websphere
我需要为部署到WebSphere 8.5的基于Servlet/EJB的应用程序生成一份
安全
审计
报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。到目前为止,解决方案是解析WebSphere
安全
审计
日志,并将其解释为报告。这种方法的问题是,WebSphere会生成大量的
安全
审计
记录,这些记录很难分析。有没有更好的方法来获取JavaEE应用程序的基本
安全
审计
信息?
浏览 1
提问于2015-07-19
得票数 1
1
回答
基于令牌的身份验证-
安全
漏洞?
angularjs
、
jwt
我们请求对应用程序进行
安全
审计
,测试人员说,令牌存储在sessionStorage中是一个大问题。因为他可以复制令牌并从另一个
设备
模拟用户。问候
浏览 2
提问于2014-11-27
得票数 3
回答已采纳
2
回答
MobileFirst 6.3 :如何使用REST适配器(POST)和应用程序(POST)
ibm-mobilefirst
、
mobilefirst-server
MobileFirst平台6.3 这对于方法GET的请求来说很好。
浏览 7
提问于2015-03-19
得票数 1
回答已采纳
1
回答
如何在没有访问其源代码的情况下
审计
Android应用程序(没有根)?
java
、
security
、
android
、
audit
如何在不知道源代码的情况下检查运行在非根
设备
上的Android应用程序是否“
安全
”?我会寻找:注入(在EditTexts.中)问:对于
审计
Android应用程序,
浏览 0
提问于2013-09-12
得票数 2
1
回答
与开发人员共享来自GitHub的智能合同代码
安全
吗?
security
、
ico
嗨与智能合同开发人员共享我们的GitHub回购是否
安全
,以便他给出
安全
审计
的定价和时间框架?
浏览 0
提问于2017-11-07
得票数 0
回答已采纳
1
回答
启用细粒度密码策略(FGPP)后,用户帐户因未知原因被锁定
group-policy
、
user-accounts
对于我大约6000名用户的组织来说,我只做了三件事。为域用户设置基本8个字符w/复杂性的细粒度密码策略我为域用户设置FGPP的原因是为了调整优先级。我使用了lockoutstatus.exe,并看到坏密码正在攻击我们的三个DC中的两个,但我无法确定是什么原因造成的。 这是另外一个问题,但是我们的事件查看器日志在20分钟
浏览 0
提问于2019-10-23
得票数 0
1
回答
在读取模式下,
审计
师需要访问哪些资源?
audit
这里有一个更具体的问题:ERP应用程序的外部
安全
审计
类型是什么? 应向审查企业资源规划应用程序的外部
审计
员提供哪些类型的资源才能进行阅读访问?
浏览 0
提问于2010-11-29
得票数 6
回答已采纳
2
回答
代码
安全
审计
的工具在哪些场景下可以用,怎么用?
编程算法
、
安全漏洞
使用场景有以下几种:为开发人员提供
安全
编码规范、规划以及建议,提前避免不
安全
的编码方式、提高源代码的
安全
性。二、源代码
安全
现状评测 利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码
安全
审计
工具,对源代码的
安全
问题进行分析和检测验证,对源代码
安全
漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件
安全
的风险、趋势,跟踪和定位
安全
漏洞,提供软件
安
浏览 311
提问于2021-03-16
5
回答
如何对PHP应用程序执行
安全
审计
?
appsec
、
php
、
penetration-test
、
code-review
我有一个PHP应用程序,为了
安全
性,我希望对其进行
审计
。我对大多数一般的
安全
问题都很熟悉,但我想确保我没有错过任何事情。对白盒/代码视图
审计
和黑匣子/五视图感兴趣吗?
浏览 0
提问于2010-11-11
得票数 47
回答已采纳
1
回答
在Android
设备
上加密会话cookie
encryption
、
mobile
、
cookies
我们的客户之一对他们的移动应用程序进行政府
安全
审计
时遇到了问题。该发现指出,应用程序以明文格式在
设备
上存储会话cookie,因此,在根
设备
上,理论上攻击者可以在会话处于活动状态时窃取会话cookie,并代表受害者执行事务(条件是它们还可以绕过应用程序本身的根检测机制2)如果应用程序加密/解密
设备
存储上的cookie,这是否增加了更多的
安全
性,因为应用程序必须将密钥存储在其中?3)如果应用程序将对cookie进行加密,这是否意味着对程序代码中混淆的所有
设备
都是相
浏览 0
提问于2019-12-29
得票数 2
回答已采纳
2
回答
什么工具可以用于Redhat的
安全
审计
?
linux
、
audit
有什么好的工具可以用于Redhat Linux的
安全
审计
。它可以
审计
系统的所有关键领域,并提供所有已
审计
部分的详细输出。
浏览 0
提问于2013-01-05
得票数 5
回答已采纳
1
回答
管理网络最佳做法
network
、
vlans
我正在考虑建立一个Management,我将把我的各种网络
设备
(防火墙Mgmt接口、Server RAC、WAP Mgmt接口等)的所有管理接口都放在上面。
浏览 0
提问于2010-11-13
得票数 10
回答已采纳
1
回答
Office365Admin:审核MSGraph请求中的Office365
安全
性和遵从性
microsoft-graph-api
、
exchange-server
、
office365api
作为一个exchange管理员,我想
审计
Graph调用,我有办法
审计
这些电话吗?
浏览 1
提问于2019-05-16
得票数 2
回答已采纳
1
回答
IBM WebSphere应用服务器-审核
安全
性
ibm-was
安全
审计
摘要是在启用
安全
审计
和一些配置之后,从二进制
审计
日志生成HTML;但是生成的HTML没有完成(全部信息),也没有意义。 它不对用户执行的每个操作进行
审计
吗?比如创建/删除用户。
浏览 4
提问于2015-02-10
得票数 0
1
回答
在Android的webview中注入javascript
malware
、
appsec
、
javascript
、
android
、
sandbox
我对移动应用程序
安全
性比较陌生。目前,我应该审核一个android应用程序,该应用程序使用一个webview在一个活动中显示一些静态的FAQ页面。现在,作为应用程序的
安全
审计
师,我有点担心这个问题。我想要理解的是,如果这个特定的活动(加载webview)没有公开(就像在
设备
上不允许与任何其他应用程序交互一样)--正如Drozer所确认的那样--那么它是否仍然容易受到攻击?
设备
上的其他流氓应用程序是否仍然可以与webview /获取在webview中执行的任意javascript交互?如果是的话,
浏览 0
提问于2015-06-02
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
企业网络安全设备之安全审计设备篇
安全审计工具FruityWifi
MongoDB安全实战之审计
内审转型之信息安全审计
多抵押Dai安全审计结果公布
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券