腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(618)
视频
沙龙
1
回答
Oracle
零
售
采购
系统SEC_FORM_ACTION_ROLE表的关系
oracle
我在Oracle
零
售
采购
系统应用程序中有一个
安全
表单问题。正如我所知道的,使用SEC_FORM_ACTION_ROLE表,我可以为一个user.But设置
安全
表单,我不知道SEC_FORM_ACTION_ROLE引用的Role和User表是什么。
浏览 2
提问于2014-06-08
得票数 0
回答已采纳
0
回答
零
信任
可否构建大二层
安全
网络?
网络安全
、
tcp/ip
零
信任
的基本理念是“用不
信任
,持续检测”,基于身份的网络准入策略。传统的三层网络架构,一般是靠划分vlan来做网络隔离,保证不同业务系统之间避免过多的通信带来网络风险。如果采用
零
信任
模型,对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保
安全
才能接入网络,才能被用户访问,而不需要依赖IP网络是否可达,统一由
零
信任
的
信任
引擎和策略引擎完成访问权限判定
浏览 78
提问于2022-03-19
1
回答
零
信任
方法真的这么
安全
吗?
banks
、
trust
、
threat-modeling
、
zero-trust
最近,我看到很多新兴的供应商都在宣传他们使用
零
信任
。如果我们转向对银行的
零
信任
,我们面临的潜在风险是什么?
浏览 0
提问于2019-02-27
得票数 1
回答已采纳
1
回答
如何让Blaze (Meteor模板引擎的独立部分)使用动态下载的模板
javascript
、
templates
、
dynamic
、
meteor-blaze
、
single-page-application
不要告诉我我做错了
安全
性,我已经对每个API请求使用了
零
信任
模型,但我想要的也是
零
信任
模型,如果你没有通过身份验证,你甚至看不到模板。
浏览 0
提问于2014-10-20
得票数 1
1
回答
是否有任何容器解决方案足够
安全
以运行完全不受
信任
的代码,特别是作为VPS服务?
virtualization
、
web-hosting
、
docker
在这个Stack Exchange上,有许多答案认为容器本质上是不
安全
的,人们不应该在容器中运行不受
信任
的代码,更不要说运行完全由其他人构建的容器了。当然,除非您使用武装警卫运行您自己的私人数据中心,并且不将其连接到互联网,否则没有VPS或租用的服务器是完全
安全
的。为了使容器具有相关性,攻击的可能性不需要为
零
,它只需要与替代服务的攻击向量相比足够小。 所以问题是:容器到底能有多
安全
?问题的一个具体方面是:在最坏的情况下,是否有任何容器系统可以认为运行不受
信任
的容器与以非特权用户的身份运行
浏览 0
提问于2016-05-04
得票数 1
回答已采纳
2
回答
存储用户的信息而不能够访问它
encryption
、
password-management
、
user-management
、
zero-trust
通过使用其他哈希加密密钥的副本来更改用户的密码,比如
安全
问题--这似乎不是一个选项,因为大多数现代网站上的
安全
问题由于
安全
风险而过时。 除了这个我还有别的选择吗?我想我需要一个‘
信任
没有人’(TNO)或‘
零
信任
’架构,但在我的设计有一些漏洞。
浏览 0
提问于2016-09-26
得票数 2
回答已采纳
1
回答
是否阻止截断共享映射文件?
linux
、
shared-memory
一个是特权和受
信任
的,另一个是LXC进程和不受
信任
的。 可信进程在LXC进程可以访问的目录中创建一个文件。它使用ftrucnate将其设置为固定大小。现在,它通过将该文件映射为read+write,与不受
信任
的进程共享该文件。我希望不受
信任
的进程能够读取和写入映射,这是
安全
的,因为受
信任
的进程不会对已写入的内容进行任何假设,并会仔细地对其进行验证。但是,使用写访问,不受
信任
的进程可以将文件截断为
零
(由于挂载限制,它不能增加文件的大小),这会在特权进程中
浏览 0
提问于2014-02-03
得票数 2
2
回答
多个预印不锈钢钥匙标签从不同渠道购买的XOR有多
安全
?
key-management
坚固、防水、防火,储存时间长,
安全
可靠。换句话说,预印的密钥标签是冷藏库中的随机数。现在,我要做的是: 购买我的第一个预印钥匙标签从供应商A通过网上
浏览 0
提问于2020-10-27
得票数 0
1
回答
从Google服务器恢复备份数据是否不
安全
?
android
、
backup
、
smartphone
、
system-compromise
、
stagefright
我有一款我不
信任
的安卓智能手机。它有一个旧版本的Android,几个月来一直容易受到Stagefright的攻击,还有许多其他的漏洞。虽然没有明显的妥协迹象,但由于
安全
漏洞的数量如此之多,我只是不
信任
该设备,并假定它已被破坏。我还想通过从备份中恢复数据来简化我的生活。我假设我可以相对
安全
地重新同步我
浏览 0
提问于2016-02-04
得票数 6
回答已采纳
1
回答
如果主机公司在反向代理上终止TLS,则使用哪种代理模式?
ssl
、
keycloak
、
reverse-proxy
、
tls1.2
、
traefik
但是我不确定我是否需要带我自己的证书和重新加密,或者它是否被认为是
安全
的,与边缘? 我已尽力使这个问题简短而笼统。不过,我很乐意分享配置或进一步的细节,如果需要的话。
浏览 11
提问于2022-11-28
得票数 0
回答已采纳
1
回答
密码备份
password-management
、
backup
我知道这种方法对
安全
的影响。用照相机拍照(例如,单反,没有电话)用长密码加密照片(例如使用.7zip AES)使用恢复工具检查照片的任何内容是否可以恢复将加密文件上载到
零
知识在线备份。
安全
方面有不利的一面吗?这是可以改善的,还是我忽略了一些基本问题呢?
浏览 0
提问于2016-08-14
得票数 2
回答已采纳
1
回答
一个网站的UUID有多敏感?
8
、
security
、
entities
在每个git push之后,站点都是从
零
开始在Docker容器中远程构建的。它运行站点安装,设置站点的UUID来导入
信任
,创建一些示例内容,然后运行Behat测试。为了简单起见,我只需将UUID提交到文本文件中,然后按如下方式导入:我的基本问题是,从
安全
的角度来看
浏览 0
提问于2017-09-08
得票数 1
回答已采纳
2
回答
角(2+)代码对用户的可见性
authentication
、
javascript
、
rest
、
websites
这些REST调用是不
安全
的,不需要身份验证,因为只有服务器B可以调用这些rest服务。如果是,用户会以某种方式滥用这些不
安全
的REST调用吗?
浏览 0
提问于2020-02-21
得票数 0
回答已采纳
1
回答
带标量的熊猫和列结果为
零
python
、
pandas
、
numpy
、
bigdata
我用标量对pandas数据的一列进行求和,结果是一列中充满了
零
。奇怪的是,有时它会返回
零
,有时它不会。我正在失去对pandas的
信任
,我真的需要它来发挥作用。np.random.randint(1,100000) if df.column.max()==0:我的数据变量会满是
零
。如果我的数据较小,则不会发生这种情况,但我需要以
安全
的方式处理大数据!0.
浏览 2
提问于2016-01-28
得票数 0
回答已采纳
2
回答
recv()返回
零
,但看不到任何TCP断开连接
c
、
linux
、
sockets
、
tcp
、
glibc
recv()返回接收到的
零
字节,这意味着连接已断开,只不过它看起来不像:{ // ** Code is reaching here **}如果没有断开连接,为什么recv()返回
零
?
浏览 3
提问于2016-07-14
得票数 0
回答已采纳
2
回答
PCI所要求的TLS的具体特征是什么,哪些参考说明了这些特性?
tls
、
pci-dss
然后是与客户证书相关的细微差别;如何确定客户证书颁发者,应该使用哪个
信任
锚(设备
信任
存储用于确定服务器证书链的
信任
锚),客户端是否需要遵守服务器的指示/可接受客户证书主题列表(一些颁发者主题没有CN,例如,客户端是否也应该怀疑服务器端点的真实性并验证服务器握手的
安全
态势/期望? 这些只是我头上的4个客户证书想法,还有很多我可以肯定的。我要问的是,是否有任何权威的来源,特别是满足PCI需求的框架/标准,您的实现可以遵循的东西,所有的TLS
安全
考虑和客户端和服务器端点的
安
浏览 0
提问于2021-10-30
得票数 1
回答已采纳
1
回答
在不向用户(或其他任何人)公开私钥的情况下签署事务
transactions
、
signature
、
zero-knowledge
、
trust
它需要尽可能不
信任
;特别是不
信任
用户。加密和存储用户的私钥返回已签名的事务。起初,这个问题在我看来是愚蠢的,也是无法解决的,但由于无
信任
、
零
知识的技术即将出现,我想知道是否有办法做到这一点。例如,ZKSync已经表示有兴趣转向“默认隐私”实现.。我想未来会有很多EVM链能够使用ZK技术
安全
地存储私有数据。但是,这可能会遇到与解决方案1相同的问题--在“黑匣子”合同签署事务时,ZKEVM节点是否仍然暴露在私钥中? 集成黑
浏览 0
提问于2022-06-10
得票数 0
回答已采纳
2
回答
如何在绕过主机的同时将USB设备连接到虚拟机?
virtualization
、
usb
、
badusb
不时地将不受
信任
的USB设备连接到我的计算机上是有用的.如果我能把它直接连接到虚拟机,绕过主机。那对我来说就足够
安全
了。我意识到这不是
零
风险,但这已经足够了。
浏览 0
提问于2017-07-16
得票数 2
2
回答
限制UIActivityViewController共享扩展活动
ios
、
objective-c
、
uiactivityviewcontroller
、
uiactivity
我使用UIActivityViewController和几个自定义UIActivityProviders。我的提供程序返回NSString、UIImage和自定义数据对象。通过设置UIActivityViewController excludedActivityTypes和苹果的内置活动类型,我排除了我不想共享的活动。 我不喜欢的是出现在呈现的UIActivityViewController上的应用程序,这些应用程序不是在活动类型中构建的。我假设这些出现是因为应用程序已经通知了iOS 8,它们可以处理文本和图像数据。例如Flickr、Evernote和FaceBook的股票扩展。这些活动有自己
浏览 8
提问于2014-12-15
得票数 10
2
回答
服务器上加密分区上的ownCloud
encryption
、
linux
、
cloud-storage
、
vps
我的问题是,我是否能够
安全
地加密/var/www目录,使服务提供者无法(轻松)访问我的文件(因此,我必须在每个VPS重新启动时手动输入一个密码来挂载/var/www)。其目的是实现一个足够
安全
的云存储,使工作团队能够存储非常敏感的数据(我不能相
信任
何
零
知识的商业云存储服务,因为它们都没有一个完全开放的客户端)。P.S.
浏览 0
提问于2017-08-20
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
什么是“零信任”安全模式?
开启“零信任”网络安全时代
数据安全中的“零信任”技术
NVIDIA 发布零信任网络安全平台
零信任安全是DevSecOps成功的关键吗?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券