腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1090)
视频
沙龙
3
回答
使用
威胁
检测
系统
的利弊是什么?
、
在web应用程序中使用
威胁
检测
系统
(如OWASP的AppSensor)有哪些优缺点?我还需要知道什么?
浏览 0
提问于2010-11-12
得票数 12
1
回答
rkhunter和chrootkit仍然是有效的linux rootkit扫描仪吗?
、
、
自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0
提问于2016-01-17
得票数 1
1
回答
这些文件是OWASPZAP2.6的一部分吗: nc.exe、cmd.war、cmd.aspx
、
、
、
我正在更新我的OWASPZAP2.6,我的webroot同时
检测
到这些文件:cmd.war、nc.exe和cmd.aspx作为
威胁
。 这些是由zap使用的,还是对我的
系统
构成了实际
威胁
?
浏览 1
提问于2017-10-02
得票数 1
回答已采纳
2
回答
网络范围(S)
检测
业务逻辑安全故障吗?
、
、
我学习了Cyber Ranges一段时间,发现它在国防、军事控制
系统
、企业和医疗领域的适用性。我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上
检测
业务逻辑
威胁
?尽管如此- Cyber范围是否
检测
到看似狂野的业务逻辑
威胁
,或者仅仅依赖于网络刺激攻击的高级别
检测
? 附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻辑
威胁
的大型组织,而这种
威胁
浏览 0
提问于2017-04-26
得票数 0
1
回答
不
购买
IPhone的安全/隐私理由
、
、
、
、
背景:显然,
购买
iPhone有其优势--很多应用,一个封闭的源代码操作
系统
等等。而且,与安卓用户不同,iPhone用户似乎可以合理地确信,他们会收到新发现的错误的修复,因为操作
系统
和硬件都是由同一家制造商制造的。但是,一些与安全/隐私有关的原因是什么,为什么有人会从不同的制造商而不是iPhone
购买
智能手机呢?
威胁
模型:假设是来自黑客的特定攻击,而不是广义的数据收集或垃圾邮件等。
浏览 0
提问于2016-09-26
得票数 1
3
回答
个人电脑IDS (Mac)
、
、
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵
检测
系统
。据我所知,当有可疑活动时,这些
系统
会提醒服务器管理员。在个人电脑上安装入侵
检测
系统
有多有用?有没有更好的选择?
浏览 0
提问于2016-10-04
得票数 1
回答已采纳
1
回答
基于完整性的执行
、
、
入侵
检测
系统
(IDS)依靠二进制签名或已知恶意软件的不良行为来
检测
威胁
。非常清楚的是,由于在大多数情况下,这种方法将错过新的
威胁
和变体,因此这种方法的成功有限。我的问题是,与其采取或多或少的“黑名单”方法,采用基于完整性的方法或“白色列表”安全应用程序和
系统
组件,还有什么缺点呢?
浏览 0
提问于2014-12-09
得票数 0
回答已采纳
1
回答
什么是
威胁
狩猎?
能否请任何人描述什么是
威胁
追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM
系统
吗?我浏览了谷歌搜索结果和Wiki网页的
威胁
搜索,对我来说,这听起来类似于SIEM
系统
的一些自动化,ML,UEBA和OSINT。这增加了我对
威胁
追捕的困惑。
浏览 0
提问于2019-04-10
得票数 -1
回答已采纳
4
回答
如何在操作
系统
受到攻击的情况下保护iOS应用程序(在越狱设备上)
、
、
、
我想要保护我的应用程序数据,以防任何操作
系统
攻击或未经授权访问越狱的iOS设备。在这种情况下,有没有办法
检测
到这种
威胁
并保护应用程序数据。
浏览 0
提问于2011-12-19
得票数 3
回答已采纳
1
回答
当ClamAV使用systemd
检测
到
威胁
时发送邮件
、
、
但是,我的
系统
正在运行systemd,没有活动的syslog.service。如何配置ClamAV以在此设置中发送有关
威胁
检测
的消息?
浏览 0
提问于2019-01-17
得票数 1
1
回答
监视GCP的身份验证日志
、
、
如何监控Google云平台上的认证日志?
浏览 3
提问于2021-02-03
得票数 0
5
回答
iOS应用程序安全性的最佳实践
、
、
、
在考虑iPhone/iPad应用程序安全性时,我可以注意到: 还包括: 因此,我想知道#1 在iOS应用程序中获得更好安全性的最佳实践是什么?NSFileManager属性的NSFileProte
浏览 1
提问于2012-02-25
得票数 48
回答已采纳
2
回答
添加补充信贷交易可以提高在线支付的安全性吗?
、
、
、
我经常向一家在线公司
购买
商品,显然最近升级了他们的安全政策。他们收到了付款,所以他们拿到了钱。 他们以相对较低的金额使用了3D安全,因此在发生欺诈的情况下,这笔交易主要是由银行支付的。他们似乎正在检查用于支付的卡是否也可以处理信用卡,也许是一种
检测
预付或一次性支付卡的方法,但再次指出:既然他们拿到了钱,那又有什么意义呢?顺便说一句,他们还不得不在部署这个
系统
几周后为这类卡的用
浏览 0
提问于2015-10-26
得票数 16
回答已采纳
3
回答
手动扫描恶意文件的感染情况?
、
、
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件
威胁
。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们
检测
到您已打开进程管理器或安全软件(如manager字节或防病毒软件还有其他方法可以手动扫描pc中的
威胁
--比如检查一些
系统
文件。另外,有人能告诉我那些安全程序如何扫描自己的
威胁
吗?我如何知道他们所采用的扫描方法是否彻底可靠?像卡巴斯基、阿凡格、索菲斯
浏览 0
提问于2018-10-17
得票数 0
1
回答
什么是阿尔伯特传感器?
、
、
、
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵
系统
的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?
浏览 0
提问于2019-04-27
得票数 2
1
回答
在已经有EDR解决方案的情况下,使用网络入侵
检测
系统
有什么好处吗?
、
、
、
我一直试图对此进行研究,但很难找到比较两者的好来源,甚至在相同的背景下讨论它们。围绕EDR似乎有很多炒作,但直觉地说,我认为在流量到达端点之前也会有更多的好处。特别是考虑到网络中的某些端点没有安装example(例如,IoT设备)的情况。 有人对这个话题有所了解吗?或者知道我能查到什么好的资源吗?
浏览 0
提问于2021-02-04
得票数 0
6
回答
如果恶意软件不在VM中运行,为什么不将一切都变成VM呢?
、
、
、
有很多恶意软件可以
检测
它是在VM还是沙箱环境中运行,如果
检测
到这种环境,就可以隐藏它,而不是执行它。那么,为什么不把一切都变成VM呢?现在所有
系统
都安全了!我知道并非所有的网络安全
威胁
都涉及恶意软件,但这个问题的重点主要是恶意软件攻击。
浏览 0
提问于2021-02-15
得票数 55
回答已采纳
1
回答
当我将测试恶意软件文件标记为“允许”之后,当它盲目地信任我时,我该如何检查防御者的能力呢?
、
、
、
没有
威胁
?你让我直接工作了30分钟,让你在文件登陆我的桌面之前不要删除它,现在你认为它不包含任何
威胁
吗?这是因为我“允许”了吗?下载这个文件的全部目的是检查当Windows/Microsoft Defender
检测
到病毒(以及它所说的文本输出)时是否返回"1“代码而不是"0”,但现在我甚至不能测试它,因为它认为该文件并不“有害”,仅仅是因为我允许它暂时存在于我的
系统
中,以便测试它吗?底线:我找不到任何方法来测试防御者的输出/返回代码的实际恶意软件
检测
到的文件,因为它
浏览 0
提问于2020-07-02
得票数 -3
3
回答
Netflow/IPfix网络
威胁
和异常分析器
、
、
、
我正在评估各种基于Netflow/IPfix的分析器的选项,重点是识别安全
威胁
和异常。如果有人能提供一份工具清单,记住以下几点,我们将不胜感激。 窗口或基于*nix的..。不重要。
浏览 0
提问于2013-03-12
得票数 1
2
回答
如何减少使用新的第三方进口电子配件的风险?
、
、
、
、
作为一个天生善于识别风险并努力维护整体安全观的人,我想知道如何评估和降低硬件附件(即充电插件、雷电电缆)的风险,特别是从主要设备(即苹果)生产以外的公司进口的外围设备或通用设备。它通常是安全的订购电子配件,如iPhone充电器直接从制造商,风险增加时,使用第三方和进一步与转卖商。 我不知道使用第三方iPhone充电器的风险有多大,但如果你是认真对待安全问题的话,你至少应该认识到它的危险性,因为它可以物理访问你的手机,
浏览 0
提问于2018-08-25
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安天产品巡礼双节特别版-探海威胁检测系统
英伟达使用AI检测内部威胁
Swan 屈波:检测来自Web的威胁
实现以数据驱动的高级威胁检测和响应
英国将近400万英镑的检测系统,装于最新装甲车,360度探测威胁
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券