2回答
系统管理员需要考虑的事项,以及建立开发网络/环境
untagged
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我所想的第一次尝试。使用此wiki处理所有备份进程,建立备份恢复策略procedures,为不同服务器/功能堆栈建立网络/全系统备份过程/策略,为用户访问各种服务/机器堆栈建立策略。(或设计一种不同/更好的方法)使用服务器/函数/IP创建网络关系图,为我们
浏览 0提问于2010-02-27得票数 5
2回答
Internet资源管理器11中的Infragistics v11.1兼容问题
c#、asp.net、.net、infragistics
我知道这是较旧版本的不碎片,但我不能立即更新的不碎片,所以需要帮助,我如何才能解决这个问题?
浏览 0提问于2014-07-09得票数 0
回答已采纳
5回答
Android: Singleton实例与服务
android、android-service
据我所知,在应用程序onCreate()中创建一个单例实例的脆弱性低于android服务。在我的应用程序中,我想监听位置更新,这应该有较少的可能性被破坏。如果我保留服务,它可能会在低内存中被杀死,但是应用程序仍然可以在后台运行,从而保留实例。因此,我想使用单例实例,而不是服务。
这是一种正确的方法吗?
浏览 5提问于2017-03-17得票数 4
回答已采纳
1回答
在aspnet mvc和jquery中使用富文本编辑器发布的问题
asp.net-mvc、jquery-ui、rich-text-editor
从客户端检测到一个潜在的危险的Request.Form值(Model.Description="...wn和track from .“)。但这是我第一次使用这种插件,我有点担心JavaScript攻击的脆弱性。寻求关于我应该如何处理这个问题的建议。
浏览 2提问于2012-10-08得票数 2
1回答
动态代码分析与渗透测试的区别?
java、dynamic、analysis、penetration-testing
如果有的话,动态代码分析和渗透测试的区别是什么?他们是亲戚吗?
浏览 1提问于2013-12-02得票数 0
回答已采纳
1回答
Linux内核SCTP漏洞
debian、security
Linux内核被两个远程dos 脆弱性击中,和所有优秀的管理员一样,内核也应该升级。但是,我们是否可以立即采取任何步骤(例如:禁用SCTP),以减轻此内核漏洞的影响,直到我们升级和重新启动所有服务器?此外,我们如何检查内核是否真的易受攻击?拉杰
浏览 0提问于2010-11-30得票数 1
回答已采纳
1回答
如何选择和采用信息安全模型
risk-management
我想问一个人如何在组织中采用某种安全模型,控制我如何为我的组织选择最好的安全模型的标准是什么?
例如,我已经建立了一个安全服务(五种脆弱性评估-安全网络设计)和安全培训组织。我想领养伊福。秒姆格特。
浏览 0提问于2013-10-20得票数 0
回答已采纳
1回答
是否可以限制移动应用程序(android/iOS)应用程序只使用特定的TLS版本?
android、ios、tls1.2
考虑一个场景,web服务器支持TLS 1.0、1.1和1.2。移动应用程序(无论是安卓还是iOS)都是使用支持TLS 1.2的较新的API/SDK构建的。但是,如果服务器端出现任何退步,操作系统会覆盖这一点吗?
浏览 4提问于2016-01-22得票数 0
回答已采纳
1回答
使用令牌而不是凭据进行远程登录--这是个好主意吗?
php、security、authentication、cryptography、token
我不是一个密码专家,如果我发现了其他的东西,我可能不会自己去解决这个问题,那么你认为这个方法是如何使用令牌而不是凭据从另一个站点远程登录到一个网站的呢?*我使用当前时间的时间戳,因为有些服务器的时间略有不同,从生成令牌到验证令牌需要一段时间,非常感谢!
浏览 2提问于2013-01-24得票数 1
回答已采纳
1回答
如何在没有用户干预的情况下用UltraSpellChecker触发红色陷阱?
infragistics、spell-checking
非脆弱性文档说要将模式设置为AsYouType,当用户输入一个空格时,拼写检查器将创建squigglies。
我还看到了一个类,但也不知道在哪里或如何使用它。网上的文档没那么好。
浏览 6提问于2020-06-22得票数 0
回答已采纳
1回答
ASP.NET中的漏洞问题
windows-server-2008-r2、asp.net、asp-classic、vulnerabilities
在我们的脆弱性报告中,我在下文提到了一个弱点。
“人们发现,微软的ASP.NET验证请求过滤器可以让远程攻击者绕过它的过滤器,使用小于斜杠的斜杠(<~/)序列进行跨站点脚本攻击。我们使用的是windows服务器2008r2服务pack1企业版。我们当前的.Net框架是4.0.30319,对于创建应用程序池,我们使用.Net框架2.0.50727,因为这是开发人员的需求。
浏览 0提问于2015-08-24得票数 0
回答已采纳
2回答
ZeroMQ 2 REQ/REP允许嵌套对话
python、sockets、zeromq
客户端将发送"READ“并等待来自服务器的"OK”,然后再执行此操作。但不幸的是,这不起作用,我不知道为什么。receiving write") print("client received
浏览 2提问于2017-04-30得票数 1
1回答
用于href的Angular应用程序中的基本XSS veracode漏洞
javascript、angular、href、xss、veracode
我使用的是angular版本5此响应数据是从服务器的HTTP响应中获取的。在解决此漏洞时需要帮助。即使它增加了vera代码的脆弱性,它也不能很好地工作。
浏览 0提问于2019-08-07得票数 0
1回答
验证HTTPS上已启用的协议是否存在贵宾漏洞CVE-2014-3566
ssl、security
在最近的贵宾犬脆弱性之后,我正在检查我的所有服务器是否配置正确。
配置通常很简单,几乎所有的服务都有一种方法来设置启用了哪些协议。但是,我找不到如何验证连接不能降级为SSL和服务器将提供并将接受的支持协议的实际列表。
浏览 0提问于2014-10-17得票数 1
回答已采纳
4回答
如何以编程方式从被动嗅探中收集数据包?
java、c++、macos、packet-capture、packet-sniffers
我想测试一下我刚刚编写的服务器对中间人攻击的脆弱性。任何有关包嗅探的帮助都将不胜感激。
浏览 3提问于2010-09-27得票数 4
回答已采纳
1回答
基于Flash和软件的漏洞
vulnerability
假设攻击者无法访问您的LAN\路由器等.他们如何通过闪存漏洞来控制您的网络摄像机\系统外围设备\其他资源。这就是我在新闻中听到的,我想让大家熟悉使用的方法。如果web服务器\网站管理员想要攻击您,我可能会看到它正在发生,因为他会有您的ip地址和其他标识信息,我想从那里开始吧。但是,一个无法访问user服务器的攻击者如何对该站点的用户发起横向攻击呢?那么flash的脆弱性是如何被利用起来的呢?
奖励:最后,奖金问题,我听说我们必须使用nmap这样的嗅探器来扫描网络上主机上的特定端口\<em
浏览 0提问于2015-10-19得票数 2
1回答
MassTransit:契约类的模式和实践
message-queue、masstransit
对于微服务体系结构的常见建议是避免在微服务之间共享消息类。MassTransit在发送/接收消息时严重依赖于.NET类型信息,因此如果在两个不同的微服务中声明两种相似的类型,它将无法工作。
谢谢!
浏览 0提问于2019-03-13得票数 5
1回答
自动触发Azure SQL数据库“联机”
azure-sql-database、azure-sql-server
我使用的是一个Azure Serverless无SQL数据库,该数据库在2小时后进入“暂停”状态--这都是因为启用了“自动暂停”(这是我不想更改的)。是否有可能以某种方式自动触发SQL数据库“联机”,比如,当应用程序最终用户在早上开始工作时,这样他们就不必等待数据库变得‘在线’了?
浏览 3提问于2022-06-04得票数 0
回答已采纳
1回答
在哪里可以找到“自定义打开/关闭”选项?
sonarqube
在我们的Sonar构建环境中,我们使用SonarQube服务器版本5.6.6 (64位),我们的分析运行在一个带有Ubuntu14.04.5LTS(64位)的Sonar客户端构建操作系统上。目前,我只能看到以下这些选项:
在SonarQube版本5.1中,我使用了“Customizeon2000-off”选项来自定义和添加所需的列如何在SonarQube 5.6.6中启用此功能?
浏览 1提问于2017-07-18得票数 0
回答已采纳
1回答
需要python脚本进行漏洞评估吗?
security、web-server、python
如何远程扫描我的服务器?我想扫描一个网站,所以我的服务器,并收集了与网络服务器相关的信息和其他软件相关的信息。我有一个叫盲眼的。但这并没有达到我的目的。the服务器相关信息:哪个服务器为应用程序服务?版本是什么?等
软件相关信息:应用程序使用的软件或工具是什么。他们的版本是什么?我正在试图构建一个漏洞评估工具,为此我需要知道用于运行网站或web应用程序的web服务器和软件包。比方说:脚本将使用Google.com并找到web服务器信息
浏览 0提问于2012-02-23得票数 -1
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号