腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(284)
视频
沙龙
1
回答
我们应该花
多少钱
来改进软件
安全
呢?
security
、
planning
是否有一种“科学”的方法来确定应该花费多少资源/金钱来提高软件的
安全
性?当然,我不想通过散布恐惧来说服他,我也不确定我们应该花
多少钱
来改善
安全
。当然,我们软件的
安全
性一直在提高,但我怀疑--我不确定--加倍努力在该地区的努力是明智的。关于这一点,我有一个很弱的记忆,其中提出了如下建议:估计一次成功的攻击会以失去的/
浏览 0
提问于2013-08-14
得票数 3
1
回答
空手道断言-我试图从HTML中提取一个值
karate
我使用空手道进行了一个API调用,它提供了一个HTML
响应
(下面的片段)。‘’<输入类型=‘隐藏’名称=‘
安全
_
应急
_id值=’HotelTestLondonHotel‘/><输入类型=’隐藏‘名称=’XXX_IPGTRXNO_XXX‘
浏览 2
提问于2021-04-30
得票数 1
回答已采纳
1
回答
计算AES 128加密的所有可能密钥,以利用硬件加密
encryption
、
aes
一些背景:我正在使用MicroChip ATAES132a进行硬件加密/解密。ATAES132a是非常可配置的,并且可以以这样的方式进行错误配置,即加密/解密将使用相同的nonce执行。从理论上讲,如果现在已知,我可以对纯文本进行加密,并得到相同的加密文本结果。在此基础上,我可以尝试用已知的当前加密相同的纯文本,并将其与生成的加密文本进行比较,直到得到匹配为止。const uint8_t g_key0[] = { 0x01, 0x08, 0x0E, 0x91,
浏览 0
提问于2018-08-27
得票数 15
回答已采纳
6
回答
安全
C++编码实践
c++
、
security
、
secure-coding
我正在寻找C++中
安全
编码实践的全面记录。既然我在这里还没有找到这样的列表,我们不妨把它做成一个社区维基,以供进一步参考。我正在寻找
安全
问题的解决方案,如基于堆栈和堆的缓冲区溢出和下溢、整数溢出和下溢、格式字符串攻击、空指针取消引用、堆/内存检查攻击等。 注:除了编码实践之外,防御这类攻击的
安全
库也值得一提。
浏览 0
提问于2011-01-24
得票数 12
回答已采纳
4
回答
当登录用户名匹配与否时,出现不同
响应
的风险是多少?
authentication
、
attack-prevention
、
dictionary
、
user-names
但是,无论输入的用户名是否匹配,网站的
响应
都是不同的。,这被认为是一种风险吗?
多少钱
?我很快就会通过返回相同的
响应
内容来解决这个问题,但是我想把这个行为作为一个练习,并学习
安全
性。我可以想象,通过
响应
时间测量,修复仍然允许至少猜测用户名。 在修复之前,我想看看这个具体问题到底有多严重。
浏览 0
提问于2015-10-22
得票数 2
回答已采纳
2
回答
发送数据库转储
mysql
、
security
、
import
、
export
数据库中包含个人信息,我想知道是否有更
安全
的方法来做到这一点? 我们无法提供对数据库的远程访问。与其压缩.sql文件并发送电子邮件,为了确保隐私/机密性等,什么是发送此db的最佳方式?
浏览 0
提问于2015-07-17
得票数 1
回答已采纳
1
回答
不停的被攻击需要报警嘛?
安全攻防对抗服务
、
测试服务
、
ip
、
mq
、
镜像
MQ测试服务器,两次重装镜像了。同一个IP攻击我。我觉得有必要报警了,完全在浪费我的人力
浏览 58
提问于2023-12-19
7
回答
如何建立有效的
安全
运维体系?
运维
则在这样的情况下,应如何建立有效的
安全
运维体系?
浏览 930
提问于2018-05-24
2
回答
物理磁盘事务与逻辑磁盘事务
hard-drive
、
lvm
、
iostat
我试图分析一组虚拟机的服务器需求。我们在它们上使用LVM,因此iostat显示逻辑卷和物理磁盘的数字,它们在事务级别上经常不匹配,我试图决定哪些度量事项: tps还是总块read+written,以及物理驱动器或lv?我的猜测是物理驱动器总块,但tps将考虑到块不会被考虑,这将是很重要的,因为关键的决定是,我们是否可以在一个旋转磁盘阵列上运行这些磁盘,而不是目前的闪存驱动器(我们即将将存储空间加倍)。avg-cpu: %user %nice %system %iowait %steal %idle 2.38 1.35
浏览 0
提问于2016-12-22
得票数 2
2
回答
以我的域为目标的域名占位器
domains
我很好奇,想看看买每一种变体都要花
多少钱
。当我尝试这个时,网络解决方案网站实际上崩溃了。,我的老板收到一封电子邮件,上面写着:这里有什么真正的危险吗,或者这仅仅是我想要买那些域名的敲诈吗?
浏览 0
提问于2012-05-04
得票数 3
回答已采纳
1
回答
如何创建时间戳url,或者在哪里可以找到MSIX应用程序包的免费时间戳url?
visual-studio
、
deployment
、
code-signing
、
msix
当我自我签署我的应用程序包时,visual studio只允许我创建一个有效期为
一年
的
安全
证书。更新:SignTool错误:无法到达指定的时间戳服务器或返回无效
响应
。 最后,我从本文中找到了一个() --
浏览 3
提问于2021-04-26
得票数 4
回答已采纳
1
回答
如果错误赏金程序没有
响应
,该怎么办?
bug-bounty
一年
多前,我向HackerOne上的一个顶级bug奖励程序报告了一些
安全
漏洞。所有这些问题都被迅速列为关键问题,但在解决这些问题方面没有取得任何进展。程序
响应
效率指标似乎表明,对于其他报告,或者至少是其中的一些报告,情况并非如此。在这种情况下我该怎么办?我已经尝试过HackerOne调解系统,但没有成功。
浏览 0
提问于2021-03-03
得票数 2
回答已采纳
1
回答
为什么没有CORS的Ajax GET请求会被阻止,但JSONP是允许的?
javascript
、
ajax
、
security
、
cors
txt=sample"></script> XHR其他来源由于
安全
原因而被阻止,作为一个实例,攻击者可以使用GET请求来代表用户发帖(考虑到由于缺乏cookie,这是不可能的)。
浏览 3
提问于2014-05-18
得票数 4
回答已采纳
4
回答
Windows 2008 R2足够
安全
,无需第三方(硬件)防火墙
sql-server-2008
、
windows-server-2008-r2
、
iis-7.5
、
security
我的问题是,Windows2008WindowsServer对此使用是否足够
安全
?是否存在已知的
安全
风险?提前感谢 干杯
浏览 0
提问于2011-11-25
得票数 0
3
回答
为什么要改密码?
passwords
、
authentication
如果我有一个很好的密码,例如一个长拼写错误的单句,加上几个特殊字符,如果我年复
一年
地保留这个密码,为什么
安全
会受到损害呢?1)布鲁特力。当然,一个简单的保护是每一次尝试的
响应
时间增加一倍。 2)攻击者获取密码文件,并使用预先计算的散列来查找密码文件中的匹配项。这些方法都不应该使用
安全
密码,不管密码出现了多长时间,所以问题仍然存在,为什么要更改?
浏览 0
提问于2014-01-19
得票数 6
回答已采纳
3
回答
存储大量第三方密码的好方法
encryption
、
authentication
、
storage
、
third-party
我已经咨询过这个问题,但我想听听更多的意见。我从我的研究中推测的是,最佳的路径是在AWS上设置一个单独的节点,其唯一目的是存放密码,并使其仅在内部访问,并且只供将要工作的节点访问。现在,是否有一种方法可以在所有这些之上添加一个密码,或者这是否已经足够了?这并不是一个广为人知的应用程序,但我担心失去这个信息对这些企业来说将是一场灾难。
浏览 0
提问于2016-01-08
得票数 3
回答已采纳
3
回答
有没有办法告诉WCF在请求中使用
安全
性,但在
响应
中忽略它?
wcf
、
soap
、
axis
然而,来自第三方的
响应
并不
安全
。如果我们嗅探线路,我们看到
响应
返回正常(尽管没有任何时间戳,签名等)。底层.NET组件将其作为错误抛出,因为它将其视为
安全
问题,因此我们实际上不会收到soap
响应
。有没有办法将WCF框架配置为发送
安全
请求,而不期望在
响应
中包含
安全
字段?看一下OASIS规范,似乎并不要求
响应
必须是
安全
的。ProxyOperationRuntime operation, Object[] ins, Obj
浏览 3
提问于2008-09-15
得票数 2
1
回答
避免304 (未修改)
响应
apache
、
http
、
http-status-codes
、
http-status-code-304
它是一个HTTP指令,足以避免来自服务器的ExpiresDefault status304
响应
吗?我已经设置了ExpiresDefault "access plus 10 years",但是每当我打开本地站点上的任何页面时,我仍然可以看到带有304
响应
的"GET /assets/template/default
浏览 0
提问于2014-03-13
得票数 11
回答已采纳
1
回答
嵌入版本号与使用HTTP标头进行高效缓存的对比
caching
、
http-headers
、
httpresponse
、
server
、
http-caching
如果文件没有改变,服务器发送304
响应
,如果文件改变,服务器发送200作为
响应
。
浏览 0
提问于2015-01-27
得票数 0
1
回答
OCUnit被否决了。将Xcode升级到5.1后出错
ios
、
xcode
、
unit-testing
、
ios7.1
、
xctest
我刚刚更新到Xcode 4.6到5.1和iOS 7.0到7.1,现在我的项目显示了一个警告警报视图“OCUnit废弃了项目名称”使用OCUnit进行单元测试,这是不推荐的。选择“转换为XCTest”来更新此项目以使用XCTest进行单元测试。当我向应用商店提交时,它会影响我的应用程序吗?
浏览 2
提问于2014-05-19
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
记一次安全应急响应事件
随笔-windows应急响应以及安全巡检
记一次业务安全的应急响应
关注:浙江省安全生产应急响应平台操作说明
安天移动安全应急响应中心:微信支付SDK曝高危漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券