我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
这个链接说,基于知识的入侵检测系统使用特定攻击和系统漏洞的数据库,我认为这是黑名单方法。但是使用白名单的IDS呢?这个IDS仍然是一个基于知识的IDS吗?(还是基于行为的IDS?)
浏览 0提问于2017-04-26得票数 1
回答已采纳
1回答
如何识别和修补硬件漏洞?
、、、
软件和系统漏洞通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件漏洞,我没有太多的知识。为了更好地了解情况,我有两个问题:
如何检查某些设备(如PC)上的硬件漏洞?执行攻击需要管理员或根级权限。
浏览 0提问于2016-04-30得票数 2
回答已采纳
1回答
如果您在Internet中发现了漏洞,那么使用该漏洞的程序能够做什么呢?
它是否只能更改中的数据,可以修改磁盘上的任何内容,还是只能修改IE能够修改的文件?
浏览 0提问于2016-04-30得票数 1
1回答
其逻辑是,如果黑客需要对用户名和目标攻击的密码进行野蛮攻击,那么成功需要付出两倍的努力。
如果用户名被视为密码(也就是一个秘密),您可以提供什么逻辑来证明用户名不是密码?这个问题只涉及到这个特定的攻击向量,而不是任何其他相关的攻击向量,如社会工程、系统漏洞等。
浏览 0提问于2019-04-06得票数 0
1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
1回答
这个问题是关于个人电脑上的最终用户使用密码管理器使用TPM来存储和使用密码登录到仅受密码保护的网站和其他东西的问题。密码管理器使用TPM的技术细节似乎相当模糊。1个通道白皮书包含此gem,例如:另一方面,1 1password桌面应用程序当TPM可用的时候,它似乎在使用:1 1Password将身份验证的责任委托给Windows Hello。
加密的秘密存储在可信
浏览 0提问于2023-01-20得票数 0
2回答
例如,在已知的攻击中,有人可以通过加密数十亿个字符串,然后处理源字符串及其加密的对应字符串,找到AES的关键内容吗?换句话说,公开加密端点会是一个问题吗?
浏览 18提问于2022-11-17得票数 0
如今,云扫描仪变得越来越普遍。价格比前提扫描器便宜得多。我对云扫描仪的关注是,它们在第三方网络上存储敏感信息。(我不确定敏感信息是否只包括扫描结果)。除了扫描结果外,还有其他信息可以存储吗?我知道,当我参加网络法和合规课程时,我记得其中一些课程(HIPPA、SOX、PCI)要求将个人信息传输到另一个网站。在使用Cloud应用程序扫描仪时,无论是SAST还是DAST,我是否应该关注这个问题?你对云扫描仪和前提扫描仪有什么经验和想法?
浏览 0提问于2014-09-04得票数 0
回答已采纳
1回答
编辑:问题是用go语言编写的可执行文件,以及如何在执行目标系统漏洞扫描时自动发现这些可执行文件的传递依赖关系。
浏览 0提问于2018-09-27得票数 2
如果这是一个过于琐碎的问题,我很抱歉,但有一次我被告知只有傻瓜才能确定任何事情:因为我不确定这个问题,所以我愿意冒着风险问这个问题,这一切都是为了学习和保护我的东西。我想建立一个网站,不需要任何花哨的功能。这里没有登录表单,它纯粹是用HTML和CSS编写的。事实上,甚至没有输入字段,只是一个‘我们是谁’,‘我们做什么’,以及如何‘联系我们’之类的事情。我是否应该担心会有某种方式利用这个网站呢?
浏览 0提问于2013-02-05得票数 17
回答已采纳
我有一个页面,底部有一个文本框,点击它,键盘就会出现。一切都很好,直到我在页面上添加了应用程序栏:键盘和文本框之间不知从哪里冒出了一个恼人的缝隙。有没有人能告诉我怎么摆脱它?非常感谢。
浏览 1提问于2012-10-23得票数 4
回答已采纳
针对系统漏洞的更新将由WordPress团队在旧的主要版本上完成,即使有一个新的主要版本?谢谢
浏览 0提问于2022-04-03得票数 0
2回答
高级攻击,如修改BIOS/UEFI固件可能不会发生(学校环境)-软件键盘记录器是最大的担忧。监控并不是经常被监控的,但是如果发现一个键盘记录器(或者是一个安全漏洞),很容易看出它发生的地点和时间(识别并不是一个问题,因为这是一个学校环境,对于攻击者的高级攻击的口径不应该是一个问题,更有可能是普通的键盘记录器和修改安装建议的环境是运行非持久性Windows的Linux安装,因此操作系统漏洞不应该是Windows内部的问题,Linux安装将运行非特权用户,因此损害几乎不受任何限制。
浏览 0提问于2016-05-14得票数 0
引用2018年3月agl的文章的话:在为我的安卓/iOS手机编写应用程序时,是否存在任何障碍,这会使它成为蓝牙上的U2F硬件令牌(假设我的PC有蓝牙连接)?这是个坏主意,有什么原因吗?我试图搜索这样的应用程序,但没有找到任何东西。
浏览 0提问于2018-07-24得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
