1回答
我发现了许多提供SSL/TLS分析的有用在线工具。有没有离线或在线工具可以检查特定的密码是否安全?
有时服务器在互联网上是不可见的,或者管理员不希望通知世界其他地方他的服务器不够安全。我知道我可以在我自己的服务器上运行nmap,但是快速的静态分析就可以了。
浏览 2提问于2017-11-18得票数 0
1回答
在我的客户端,我使用Google浏览器,在使用分析客户端TLS安全参数的脚本的同时导航到https://webs.com。Bettercap将它的证书呈现给客户机-服务器连接,我接受证书警告(只是为了测试)。当我看到分析客户端TLS安全参数的脚本的结果时,客户机和服务器之间选择的参数具有很强的安全性等级。尽管MITM攻击成功地注入了他的证书,但是模式者在客户端和服务器之间仍然是安全的,这是怎么可能的?
浏览 0提问于2020-08-19得票数 -1
1回答
什么时候不应该使用页面元安全标头?
例如,我为web服务器端配置了一个强大的内容安全策略和其他强化的安全头,但是当回顾我的安全性研究、评估、分析我的页面元安全头时,它们失败了吗?我认为页面元和服务器端标题之间的区别是,页面元是每页的页面,而服务器端是全局的。因此,我是否应该将不安全的页面元头结果定义为假阳性或错误?
浏览 0提问于2017-03-24得票数 1
回答已采纳
1回答
如何安全地跨脚本(思考分析)
、、、、
这个周末我正在构建一个有趣的分析平台,这是我想要的效果。用户访问我在想客户端从服务器端包含的某种脚本,它与服务器后端进行通信,但这在技术上不是XSS和不安全的吗?分析人员(谷歌、GetClicky等)是如何做到这一点的?
我如
浏览 0提问于2012-01-21得票数 0
回答已采纳
2回答
我担心javascript的安全性,因为客户端可以查看和编辑代码,我知道要克服这个问题,我们可以使用ajax调用在服务器上运行关键进程。但最近我正在分析云代码,其中一部分运行在服务器上。我想知道这是否是javascript安全问题的答案,它是否安全?
浏览 0提问于2015-02-05得票数 2
回答已采纳
3回答
我想从网站上获取数据,以便在服务器上进行数据分析。登录网站需要用户名和密码。因此,我需要在服务器上运行一个自动登录脚本。在服务器端运行自动登录脚本是否存在安全问题?如何安全地存储用户名和密码?
浏览 0提问于2016-02-12得票数 1
1回答
Crashlytics功能强大,但它会自动将dSYM文件上传到服务器,以便分析崩溃问题,这是否足够安全?
浏览 0提问于2015-07-06得票数 2
回答已采纳
2回答
试图理解幂等和安全方法的核心概念,但我没有弄清楚。根据我的分析
除了资源修改和产品相同的结果外,是否还有其他特性可用来描述幂等和
浏览 0提问于2018-03-30得票数 1
回答已采纳
我正在实现谷歌分析测试,我需要检查它是否工作,然后我们部署它的生活。但是,我们的暂存服务器在.htaccess安全性的后面。因此,谷歌从分析检查不起作用。
有别的办法检查吗?
浏览 0提问于2016-03-24得票数 1
我正在尝试运行ColdFusion Builder2016内置的安全分析器。这不管用。这两个服务器(一个标记为Windows服务,另一个没有)显示为在Builder的"CF服务器“面板中运行。当我右键单击我的项目、目录或文件,然后导航到Security,并尝试运行安全分析器时,我在警报窗口中接收到以下消息:
服务器错误:安全代码
浏览 6提问于2016-10-28得票数 0
回答已采纳
我们的安全小组告诉我们,由于这个连接超过了一个链接,所有的东西都需要安全。我们的安全团队告诉我们,眩晕可能是这个问题的潜在解决方案。这需要设置服务器、服务器上的密钥和客户端。服务器- 特效服务器与ssh服务器
服务器密钥设置- 特技键设置 vs openssh
浏览 0提问于2018-01-13得票数 2
回答已采纳
1回答
我的服务器上运行着Jenkins和Sonar服务器(版本3.4)。每次我的Jenkins构建一个Sonar代码分析时,都会使用sonar plugin2.0来触发。我为我的开源项目设置了一些定制的声纳角色(设置->安全->角色),这样任何人都可以看到这些角色的结果。但是每次进行新的分析时,声呐似乎都忘记了这个自定义的角色,并应用了默认的角色,因此匿名用户无法查看统计数据。用户:
浏览 2提问于2012-12-28得票数 0
回答已采纳
我有excel报表访问分析数据库。它们被上传到sharepoint。上传后,他们不再工作了。当我通过sharepoint门户网站刷新我的个人电脑上的报告时,图表就会变成空的。
浏览 6提问于2017-07-05得票数 0
回答已采纳
2回答
我正在考虑将我们在站点上提供的所有图像转移到Amazon,以帮助我们的服务器负载。我不只是将每一张照片都转储到S3上,而是想知道是否有可能在服务器上跟踪访问最多的文件?
浏览 0提问于2012-05-24得票数 0
然后开始在我的服务器上安装它。的问题:,我有一个内部分析服务器,可以跟踪用户在网站上的行为。但是服务器不是在安全协议上运行的。在安装了SSL新闻网站之后,该站点出现了加载向分析服务器报告的自定义Analytics.js的问题。它几乎停止了任何用户行为的报告。(没有布诺!)2)购买另一个SSL证书并将其安装在分析服务器上。(没有使用Apache服务器的经验)请帮帮我!
浏览 0提问于2017-03-09得票数 0
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全</em
浏览 389提问于2021-03-16
我的工作人员意外地将一个安全数据库应用到我的一个服务器上。他没有分析计算机,而是意外地单击了使用MMC中的安全配置和分析插件配置这台计算机。现在困扰我的是系统服务。我发现每个服务中某些组(主要是默认系统用户组)的权限已被删除。我也尝试过使用sec编辑命令在服务器A上导出服务,但我做不到。当我尝试在服务器A上手动复制s
浏览 0提问于2012-10-22得票数 3
1回答
已经配置安全组:[图片]服务器上的mysql也增加了host %,给权限为all[图片]但是通过navicat依然无法连接,报错如下:[图片]请大神帮忙分析下原因,感激不尽·~
浏览 529提问于2017-03-21
1回答
我设计了自己的轻量级密码算法,现在测量它的安全性。我在寻找线性攻击和微分攻击的概率界限。对于微分特性,我得到了25轮\le 2^{-125}的概率。块长度为64位,密钥长度为96或128位。我应该增加子弹的数量,还是这个安全限制足够了?
浏览 0提问于2021-05-17得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
