腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2857)
视频
沙龙
0
回答
零
信任
可否构建大二层
安全
网络?
网络安全
、
tcp/ip
零
信任
的基本理念是“用不
信任
,持续检测”,基于身份的网络准入策略。传统的三层网络架构,一般是靠划分vlan来做网络隔离,保证不同业务系统之间避免过多的通信带来网络风险。如果采用
零
信任
模型,对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保
安全
才能接入网络,才能被用户访问,而不需要依赖IP网络是否可达,统一由
零
信任
的
信任
引擎和策略引擎完成访问权限判定
浏览 82
提问于2022-03-19
2
回答
recv()返回
零
,但看不到任何TCP断开连接
c
、
linux
、
sockets
、
tcp
、
glibc
recv()返回接收到的
零
字节,这意味着连接已断开,只不过它看起来不像:{ // ** Code is reaching here **}如果没有断开连接,为什么recv()返回
零
?
浏览 3
提问于2016-07-14
得票数 0
回答已采纳
1
回答
零
信任
方法真的这么
安全
吗?
banks
、
trust
、
threat-modeling
、
zero-trust
最近,我看到很多新兴的供应商都在宣传他们使用
零
信任
。如果我们转向对银行的
零
信任
,我们面临的潜在风险是什么?
浏览 0
提问于2019-02-27
得票数 1
回答已采纳
1
回答
如何让Blaze (Meteor模板引擎的独立部分)使用动态下载的模板
javascript
、
templates
、
dynamic
、
meteor-blaze
、
single-page-application
不要告诉我我做错了
安全
性,我已经对每个API请求使用了
零
信任
模型,但我想要的也是
零
信任
模型,如果你没有通过身份验证,你甚至看不到模板。
浏览 0
提问于2014-10-20
得票数 1
1
回答
是否有任何容器解决方案足够
安全
以运行完全不受
信任
的代码,特别是作为VPS服务?
virtualization
、
web-hosting
、
docker
在这个Stack Exchange上,有许多答案认为容器本质上是不
安全
的,人们不应该在容器中运行不受
信任
的代码,更不要说运行完全由其他人构建的容器了。当然,除非您使用武装警卫运行您自己的私人数据中心,并且不将其连接到互联网,否则没有VPS或租用的服务器是完全
安全
的。为了使容器具有相关性,攻击的可能性不需要为
零
,它只需要与替代服务的攻击向量相比足够小。 所以问题是:容器到底能有多
安全
?问题的一个具体方面是:在最坏的情况下,是否有任何容器系统可以认为运行不受
信任
的容器与以非特权用户的身份运行
浏览 0
提问于2016-05-04
得票数 1
回答已采纳
1
回答
如何在facebook上将网站列入白名单?
facebook
、
web
、
whitelist
、
sense
我们网站上的一位用户收到了这样的消息:“我们与Websense合作,帮助保护您的在线
安全
。您试图访问的链接已被我们
信任
的合作伙伴识别为潜在的不
安全
链接。”这是一个相当
大
的网站,上面的信息对我来说似乎很奇怪。谢谢
浏览 5
提问于2012-05-08
得票数 1
回答已采纳
2
回答
存储用户的信息而不能够访问它
encryption
、
password-management
、
user-management
、
zero-trust
通过使用其他哈希加密密钥的副本来更改用户的密码,比如
安全
问题--这似乎不是一个选项,因为大多数现代网站上的
安全
问题由于
安全
风险而过时。 除了这个我还有别的选择吗?我想我需要一个‘
信任
没有人’(TNO)或‘
零
信任
’架构,但在我的设计有一些漏洞。
浏览 0
提问于2016-09-26
得票数 2
回答已采纳
2
回答
客户端发送了
零
字节的证书,但ssl运行良好。
tls
客户端发送
零
大
小证书时,互SSL身份验证工作正常。证书验证消息也丢失了。我很惊讶这种交流是如何进行的。我有TCP转储,但由于我们公司的
安全
策略,我不能分享。虽然客户端发送的证书大小为
零
,但通信是如何工作的? 📷
浏览 0
提问于2015-09-26
得票数 0
1
回答
AES GCM解密
安全
性
security
、
encryption
、
cryptography
、
aes
、
google-cloud-messaging
当我使用AES GCM解密时,如果我的Authentication标记与计算的Authentication标记不匹配(表明解密过程中提供的某些内容不正确),用户查看解密的输出是否完全
安全
?或者我应该将解密的输出设置为
零
,这样除了解密过程失败之外,潜在的攻击者无法获得任何信息? 我担心,如果一些黑客/数学家能够访问解密的输出,他们将能够更准确地猜测密钥值。
浏览 21
提问于2015-01-13
得票数 0
1
回答
是否阻止截断共享映射文件?
linux
、
shared-memory
一个是特权和受
信任
的,另一个是LXC进程和不受
信任
的。 可信进程在LXC进程可以访问的目录中创建一个文件。它使用ftrucnate将其设置为固定大小。现在,它通过将该文件映射为read+write,与不受
信任
的进程共享该文件。我希望不受
信任
的进程能够读取和写入映射,这是
安全
的,因为受
信任
的进程不会对已写入的内容进行任何假设,并会仔细地对其进行验证。但是,使用写访问,不受
信任
的进程可以将文件截断为
零
(由于挂载限制,它不能增加文件的大小),这会在特权进程中
浏览 0
提问于2014-02-03
得票数 2
1
回答
SQL
大
容量插入模拟问题
sql-server
、
sql-server-2012
、
network
、
bulk-insert
已知的情况是,Server服务帐户可以访问网络资源,这可以通过使用SQL帐户登录到Server并执行
大
容量插入来显示。我对共享上的文件也有权利,就像我把文件放在那里一样。现在,当使用Windows身份验证连接到Server并运行
大
容量插入时,我得到以下错误(强调我的错误): Msg 4861、级别16、状态1、第2行无法
大
容量加载,因为文件"\服务器[share][filename我在
大
容量插入(Transact-SQL)\
安全
帐户委托(模拟)
大
容量插入(Transact-SQ
浏览 0
提问于2015-11-24
得票数 3
1
回答
如果:我在iPad Chrome上处于匿名模式,我的G套件管理员能看到我的浏览历史吗?
privacy
、
chrome
、
ios
当我进入“应用程序”菜单时,看不到监控软件,而Google帐户页面中的
安全
部分没有显示具有帐户访问权限的第三方应用程序。
浏览 0
提问于2019-07-07
得票数 3
2
回答
多个预印不锈钢钥匙标签从不同渠道购买的XOR有多
安全
?
key-management
坚固、防水、防火,储存时间长,
安全
可靠。换句话说,预印的密钥标签是冷藏库中的随机数。现在,我要做的是: 购买我的第一个预印钥匙标签从供应商A通过网上
浏览 0
提问于2020-10-27
得票数 0
1
回答
为什么WHM要求在安装SSL证书时指定用户?
ssl-certificate
指定“任何人”的用户是否比"jon“更不
安全
?
浏览 0
提问于2011-07-12
得票数 0
回答已采纳
1
回答
从Google服务器恢复备份数据是否不
安全
?
android
、
backup
、
smartphone
、
system-compromise
、
stagefright
我有一款我不
信任
的安卓智能手机。它有一个旧版本的Android,几个月来一直容易受到Stagefright的攻击,还有许多其他的漏洞。虽然没有明显的妥协迹象,但由于
安全
漏洞的数量如此之多,我只是不
信任
该设备,并假定它已被破坏。我还想通过从备份中恢复数据来简化我的生活。我假设我可以相对
安全
地重新同步我
浏览 0
提问于2016-02-04
得票数 6
回答已采纳
1
回答
外键删除数据
sql-server
、
foreign-key
、
maintenance
我无法理解关于FKs的几个概念,我有一些非常
大
的表(数千万行)和很多FKs,我想删除旧的数据,我可以禁用FKs --删除数据--使FKs能够做到这一点,我担心它们会变得不受
信任
,并且父表将发生冲突。数据的重要性实际上是
零
(测试DB),我只想要小DB和所有表被
信任
以获得更好的性能。 我是不是错过了解决这个问题的简单方法?或者甚至可能看到一个不存在的问题。
浏览 0
提问于2019-09-27
得票数 1
2
回答
使Plone接受任何HTML输入
html
、
transform
、
plone
、
archetypes
用例在这种情况下,Plone元素白名单更受阻碍。附加产品,有
大
按钮“禁用所有HTML
安全
性”。另外,对于原型/灵活的富文本字段,是否可以轻松地使不
安全
的HTML成为可能?
浏览 5
提问于2011-04-26
得票数 2
回答已采纳
1
回答
4500X性能问题
cisco
我有一对VSS中的4500x,950xSVI和6xBGP对等点,没有完整的表(没有其他的
信任
),现在我想配置4-5xGRE隧道,和1-2xGRE隧道将有大约500 mss的流量,剩下的是备份GRE,我可以应用pbr和tcp mss来调整某些接口,所以我想知道我能
安全
地运行这些特性吗?或者它们对我的交换机性能有那么
大
的影响?还支持4500 x IP tcp mss调整吗?谢谢,
浏览 0
提问于2020-11-23
得票数 0
1
回答
网络共享上的.NET
安全
异常
.net
、
security
、
code-access-security
我们是一个非常
大
的组织的一部分,没有对个人计算机,服务器,或域名的管理权利。我们甚至没有对我们的开发机器的管理权限。 如果您是代码的开发人员或发行者,您还可以对其进行数
浏览 3
提问于2011-07-25
得票数 8
回答已采纳
2
回答
如何看待我们相信亚历山大的项目?
delphi
、
delphi-11-alexandria
在Alexandria,当我试图编译一个具有构建事件的项目时,我会收到以下警告:如何查看我已经
信任
的“始终
信任
此项目”的项目列表?这些信息储存在哪里?
浏览 6
提问于2022-09-26
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
什么是“零信任”安全模式?
开启“零信任”网络安全时代
数据安全中的“零信任”技术
NVIDIA 发布零信任网络安全平台
“品牌信任提升全方位解码 6”年终大促全面备战清单!
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券