1回答
目前,我正在研究Docker环境中的安全监视,并希望探索使用奥斯查询从容器中收集活动的可能性,但我遇到了一些安全难题,我想了解一些想法和反馈:
在基础设施中的每个Docker容器上运行osquery将提供很好的态势感知能力,但不幸的是,osquery无法在精简的、以安全为重点的阿尔卑斯Linux发行版上运行,这意味着整个Docker容器团队将需要基于更多臃肿的图像,例如Debian或Ubuntu,如果它们能够访问容器,攻击面和攻击者的可能性就会大得多
浏览 0提问于2018-05-27得票数 1
8回答
随着移动互联网、网络购物、跨境电商等网络概念和营销方式的发展,传销组织打着所谓“微商”“多层分销”“消费投资”“爱心互助”“网络招聘”等名义从事传销活动屡见不鲜,成为打击传销工作的重点和难点。网络传销善于藏匿,而相关部门是不是能通过眼下大热的大数据技术从网络上找到他们?如果可行的话,好奇将会是怎么实现的?如果不可行的话能说一下理由吗?
浏览 586提问于2018-04-10
2回答
英国贝德福德大学计算机安全与取证专业学生。我正在调查对Android平台安全性的看法,以及如何教育用户使用良好的安全实践和产品来保护他们的设备和数据的必要性。我正在寻找关于Android用户对安全的态度、看法和行为的学术研究的链接,以及关于Android用户对涉及Android设备的安全相关事件的感知和体验(好的和坏的)的数据。
浏览 0提问于2012-10-24得票数 2
2回答
今天的世界主要是从desktp平台转换到移动平台,以及大多数通过移动应用程序可用的支付交易、购买和电子商务设施。那么,在移动应用中,特别是在iPhone、iPad、安卓、黑莓和视窗平台上,最好的支付集成方式是什么呢?有很多第三方API可用,但哪一种是为移动应用程序开发做支付网关的安全方法。(1)对于iOS平台,我们有inApp购买,但它需要向苹果收取近30%的费用,而所有者只能获得70%的付款。尽管如此,还是有一些限制,因为我们不能通过inApp购买提
浏览 0提问于2011-07-06得票数 3
“Bonsai插件为您的应用程序提供了一个ElasticSearch索引,对于任何可以将JSON发送到其RESTful HTTP的语言和平台都是可用的。
浏览 5提问于2013-12-26得票数 3
回答已采纳
我们从GoDaddy购买并安装了OV证书,这正是我们所在的平台。但出于某种原因,Safari将整个网站标记为不安全,而Chrome和Edge则表示其安全性。为什么Safari将站点标记为不安全?请帮帮忙。
浏览 7提问于2022-06-16得票数 0
回答已采纳
1回答
所讨论的程序集是一个图表控件,它有一个用于跨平台使用的API。我正在为每个平台(WPF、SL、WP7)创建一个独立的MSI,用户可以下载和安装这些平台。这将在其GAC中注册用于开发用途的程序集。它不需要是超级安全的,只是足以阻止潜在的黑客。理想情况下,覆盖所有三个平台的解决方案将是有益的。
我已经有一个跨平台混淆器,我很高兴。可惜这不包括许可!编辑:附加要求是,我将允许用户从购买日期起下载长达一年的更新,但是不管他们是否更新,他们购买的程序集都将无限期
浏览 3提问于2011-12-30得票数 3
回答已采纳
1回答
在我看来,它是一个多平台的saas。那么,为什么我不能将卡信息发送到我的api进行收费呢?(我知道这涉及到很多安全问题,而且并不像我想象的那样琐碎)我一直在阅读来自多个站点的相互矛盾的声明,我只是不确定哪个是正确的,上的文档没有提到这一点。这是一个多平台服务,所以我可以把卡片上的细节发送到我的api上,但我发现苹果有这个。3.1.3(b)多平台服务:跨多个平台运行的应用程序可以允许用户访问他们在其他地方获得的内容、订阅或功能,包括在多平台游戏中购买的消耗品,条件是这些项
浏览 1提问于2018-08-01得票数 1
在SilverStripe 3.1.x中-是否有设置安全baseURL的选项?:forceSSL(array('/^admin/', '/^Security/'));
当访问包含'admin‘或'Security’的URL时,SilverStripe使用https,这对于为其域购买安全证书的人来说是很棒的但是,对于那些在共享主机平台上使用共享SSL的用户,站点的基本安全URL可能完全不同。所以虽然非
浏览 0提问于2014-06-17得票数 1
回答已采纳
我正在举办一个摄影比赛,我计划使用Facebook的点赞按钮来进行公众投票。每个参赛者都将得到自己的页面,并有自己的点赞按钮。我的问题是,使用这种方法是否有欺诈的(大)风险?<iframe src="https://www.facebook.com/plugins/like.php?href=https%3A%2F%2Fdevelopers.facebook.com%2Fdocs%2Fplugins%2F&width=450&layout=standard&action=like&
浏览 9提问于2019-10-09得票数 0
Google平台引入了身份感知代理,以保护App灵活的环境实例不受公共访问。
但是,还不完全清楚这是否可以或应该从访问GAE托管的API端点的Google函数中使用。谷歌云功能是否有另一种访问安全GAE端点的方法?
浏览 11提问于2017-08-20得票数 6
回答已采纳
3回答
我在尝试消磨时间时遇到了一个小问题。我写的是一个文本文件,填写的是表格的内容,所以很容易阅读。目前,所有内容都放在一行中,因此我不知道msgs从哪里开始,从哪里结束。我写了一个php,如下所示:$friend = $_POST[friend];$message = stripslashes($_POST[message]);
header ("Locatio
浏览 4提问于2011-10-21得票数 0
回答已采纳
可能重复: 从IT安全从业者的角度看Mac?对于我来说,从运行不同操作系统的专用VM运行pen测试会更容易吗?我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0提问于2012-09-22得票数 0
回答已采纳
1回答
我正在努力提高我们的MySQL数据库的安全性。具体来说,数据库为客户的病人存储健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息从他们的健康数据中分离出来。如何处理这个问题?
浏览 6提问于2014-06-12得票数 0
回答已采纳
1回答
有一些API和数据库需要保持安全。我看到亚马逊网络服务支持多种平台,如Java,.Net,PHP...它还支持许多数据库管理系统。还没有,有2个专门的开发工具包,安卓和iOS的应用程序。它是否支持安全的webservice?
非常感谢。
浏览 3提问于2012-10-22得票数 2
回答已采纳
我们计划使用Ethereum来构建一个应用程序--我们不希望用户购买和使用Ether的应用程序,我们希望用户能够安全地存储和检索/共享中的信息。然而,我想知道我是否可以使用这个平台,而不要求用户购买以太,并提交他们的数据共享/存储。还请注意,我计划尝试构建一个使用0 Gas和0 GasPrice的应用程序。
浏览 0提问于2018-09-08得票数 2
这使得使用诡异的附件变得更加困难,但是它特别依赖于MD5的安全性,这已经不再被密码专家认为是安全的了。(https://de.wikipedia.org/wiki/Border_网关_协议)
安全究竟是如何依赖于MD5的安全性?那么,使用更强大的散列算法(或者尤其是MD5的安全缺陷如何降低预共享密钥的安全性),会给任何人带来什么好处?
浏览 0提问于2023-05-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
