腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(819)
视频
沙龙
2
回答
使用
管理
员用户权限执行
漏洞
评估测试是否有意义?
、
我们有一个
管理
门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的
漏洞
。我们的
管理
门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
强唯一密码与TOTP 2FA
因此,我使用密码
管理
器为每个我有用户名/密码的站点生成一个(强)唯一的密码。这让我思考。
浏览 0
提问于2017-10-18
得票数 4
1
回答
在公司内实现远程桌面的最佳实践是什么?
、
、
、
在最近的关键
漏洞
:'MS
12
-020:远程桌面中的
漏洞
可能允许远程代码执行‘之后,我一直在寻找一个强化的检查表,或者在我是一个允许远程桌面访问的组织的
管理
员的情况下,除了传输层安全性之外,禁用它的原因是什么或者如何安全地实现它呢
浏览 0
提问于2012-05-15
得票数 1
1
回答
启用Ubuntu 13.10中的显示
管理
器
、
我想知道是否有人知道如何启用/设置屏幕启动时提示输入用户名和密码的显示
管理
器。每当我启动Ubuntu时,它就会转到桌面上,几分钟后会弹出一个小窗口,提示我输入密码。我更喜欢一个单独的登录屏幕,因为在输入密码之前可以访问主屏幕并与其交互,在我的计算机上留下一个大的安全
漏洞
。我运行一个带有windows 7和ubuntu 13.10的
双
引导膝上型电脑;不确定这是否相关,但我想无论如何我都会包括它。
浏览 0
提问于2014-06-05
得票数 1
回答已采纳
1
回答
ASP.NET 4.5.2MVC项目模板中的身份验证系统是否适合在实际应用程序中使用?
、
、
、
如果我使用ASP.NET创建 MVC项目,则该项目包括一个支持
双
因素身份验证和用户
管理
的身份验证系统。该系统是否适合用于生产代码,并对其进行修改使其适合目标应用程序?在MVC中设置身份验证似乎涉及大量的普通样板,我更喜欢使用已经尝试和测试过的东西,而不是尝试在过程中引入安全
漏洞
。
浏览 2
提问于2015-08-10
得票数 2
回答已采纳
1
回答
远程注册表允许绕过使用1FA的2FA强制执行
、
一些组织将他们的Windows系统配置为对所有帐户登录都需要智能卡,作为
双
因素身份验证实现的一部分。但是,在某些条件下,无需
双
因素身份验证,就可以很容易地绕过这一问题。旁路要求
管理
员凭据(仅使用用户名和密码-智能卡和PIN不需要),或物理访问系统或访问系统的远程注册表服务。 有了对系统的物理访问,您可以做的不仅仅是简单地禁用2FA强制执行。因此,这是相当少的关注。另一方面,远程注册表角度似乎是系统中的一个重大
漏洞
。远程注册表通常用于公司环境,以方便集中监测和
管理
服务。但是,访问远程注册表服务只需要使用用户
浏览 0
提问于2014-12-11
得票数 4
2
回答
双向SSH认证
、
、
我已经安装了ASL,它建议我实现双向SSH身份验证。我对此有一些疑问。我在笔记本电脑上工作,如果我的笔记本电脑被偷了,会发生什么事?我再也不能登录了吗??
浏览 0
提问于2010-04-04
得票数 2
回答已采纳
1
回答
是否有针对通过存储的XSS从sames服务器执行的CSRF的强大保护?
、
、
、
如果我们有一个带有存储-XSS
漏洞
的域。我知道这已经很关键了!但是,我说的是限制损失。CAPTCHA是困难的,但理论上它们可以用机械土耳其人来破解。 唯一起作用的控件是每次发出敏感请求时询问
管理
员的凭据。
浏览 0
提问于2015-01-12
得票数 2
1
回答
向前端提供CSRF令牌,如果没有出现在请求头中。
、
、
、
我有一个web应用程序,当用户请求一个页面时,会生成一个CSRF令牌并将其注入到隐藏的input字段中的jsp页面中。现在,由于CSRF令牌在webapp中是新的东西,如果在更新之后用户已经登录,并且他发送了一个请求,那么Filter将确定他实际上已经登录了(因为cookie中的会话状态令牌),但是一个有效的CSRF令牌并不包含在自定义的标头中,所以定义的行为就是注销他。 我可以通过遵循这个OWASP示例来处理这个问题。如果没有CSRF令牌,我
浏览 0
提问于2018-01-24
得票数 1
回答已采纳
1
回答
如何确保普列斯克
管理
小组的安全?
、
、
、
、
我想知道如何确保Plesk
管理
面板的安全。实际上,要访问此
管理
面板,必须使用以下链接:https://<server ip address>:8443 但是没有安全,https没有激活,没有recaptcha,所以黑客可以使用暴力.
浏览 1
提问于2016-03-19
得票数 2
回答已采纳
1
回答
是否有方法显示或查看Excel中分配的内存或数组的使用情况?
、
、
、
我们试图通过使用任务
管理
器来监视内存,但它适用于整个应用程序。全球宣言:在局部函数中 For i = 1 To
12
array_double(i) = 0# For i = 1 To
12
array_double
浏览 0
提问于2019-08-08
得票数 0
2
回答
SSRS报表查看器+ ASP.NET凭据401异常
、
、
我在SQL2005报表服务器上保存了一个报表,我希望返回该报告的呈现PDF。在处理本地*.rdlc文件()时,我已经知道了这一点,但当*.rdl驻留在报表服务器上时,我就不知道了。我得到了一个401没有授权的错误在行.下面是用于呈现报表的方法。{ var reportViewer = new ReportViewer()
浏览 6
提问于2009-09-17
得票数 7
回答已采纳
2
回答
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
?
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windowsuhttp://www.php.net[/u](注意版本要对应)[/p][p=23, null, left]2.将sapi目录中的:php4isapi.dll复制到c:\php目录中/p3.进入虚拟主机
管理
平台的"网站
管理
"-"虚拟主机"--服务器设置中
浏览 1012
提问于2017-03-17
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
、
、
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
2
回答
在链接列表的情况下,“开销”内存指的是什么?
、
、
这是否意味着具有两个指针的
双
链接列表节点是内存中的
12
个字节? 另外,我正在读的这本书谈到了每
12
字节节点如何有8字节的“开销”,这指的是什么?
浏览 1
提问于2016-09-24
得票数 1
回答已采纳
1
回答
用于心脏出血的OpenSSL版本
、
、
、
、
如何检查OpenSSL的版本以查找CentOS系统上的心脏出血
漏洞
,以及手动更新它的过程是什么?
浏览 1
提问于2014-04-10
得票数 3
回答已采纳
1
回答
警告:远程主机标识已更改!
键入命令之后我收到错误了@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be
浏览 0
提问于2018-08-12
得票数 4
2
回答
带有SSD和HDD的
双
引导
、
、
我使用
12
GB内存的惠普笔记本电脑。因此,我想知道如何
管理
双
引导,就像我需要的时候,我可以切换操作系统供我使用?主要是我使用Ubuntu,但有时需要窗口。
浏览 0
提问于2022-10-08
得票数 0
1
回答
如何从没有Administrators的
管理
员组中删除用户?
、
、
上下文:我是一个新的初级系统
管理
员,我继承了一个由大约
12
台windows机器、生产和备份文件服务器以及一个sql服务器组成的小型办公工作组。我意识到这会造成一个
漏洞
。此外,黄铜希望在文件服务器上有某些目录,不允许普通用户使用。 如何将我的用户从
管理
员组中删除,并使他们进入两层常规帐户,并避免不便、生产停机等?
浏览 0
提问于2014-02-11
得票数 6
回答已采纳
2
回答
实现
双
引导Windows和Ubuntu的最佳方法是什么?
、
、
、
、
我做了一些研究,找到了这个有用的帖子,以避免问题http://www.linuxbsdos.com/2012/05/17/how-to-dual-boot-ubuntu-
12
-04-and-windows
浏览 0
提问于2012-07-19
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
人家双12折退,我们双12免费,送你个出国的机会
双12,店长の推荐
2023淘宝双12红包怎么领?淘宝双12红包在哪里领?
淘宝宣布:双12活动取消!
2023淘宝双12好价节红包入口在哪?怎么领淘宝双12好价节红包?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券