3回答
ASLR的成本效益分析
、、、
我想评估是否值得将ASLR添加到专有操作系统中。这个操作系统运行多个不相互信任的应用程序,并通过网络交换数据,因此ASLR缓解的威胁确实适用。在无限资源的情况下,我会添加ALSR。ASLR不能防止漏洞,它只会使漏洞更难利用。我们如何量化ASLR的好处?
浏览 0提问于2016-09-29得票数 3
我们正在开发一个TCP客户端工具,它连接到我们的TCP服务器之一。我们从客户端向服务器发送自定义数据包,服务器知道如何拦截这些数据包。在我们的服务器上,我们想知道数据包是从哪台客户机接收的。是否可以在数据包中发送客户端计算机的主机名?提前感谢
浏览 0提问于2010-09-07得票数 1
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?
浏览 0提问于2013-03-13得票数 17
回答已采纳
据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。我是否错误地说,SRE是一个包罗万象的过程,它可以包含RA,而RA反过来又可以使用TM来确定威胁?
有没有人对SRE的基本原理和它包含的概念有很好的来源?
浏览 0提问于2015-05-16得票数 4
1回答
我们正在运行一个虚拟私有云,换句话说,是一个供应商托管的内部网。(在这种情况下,供应商是AWS,但可能是Azure,数字海洋.)内部网没有面向公共的访问权限。但是,供应商的intranet安全是否还没有减轻其他威胁呢?
例如,如果10.0.0.1通过未加密的HTTP连接到10.0.0.2,那么谁能拦截、修改或欺骗通信?
浏览 0提问于2021-07-16得票数 0
回答已采纳
2回答
你有什么经验,适当的数据集大小,为通常的文本分类任务使用一个精练的BERT,如情感分析?~1000例~10000000例
你的经历是什么?
浏览 0提问于2019-09-04得票数 0
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
3回答
根据OWASP,我们有一个十大移动应用程序漏洞列表。
但我们可以肯定的是,移动应用程序,特别是android应用程序的漏洞数量远远超过这里列出的数量。而且,我也找不到一个全面的清单,无论是安卓或iOS渗透测试在互联网上的任何地方。如果有人有这样的列表与移动应用程序漏洞及其测试方法,请在这里分享。任何类似链接到任何这样的来源也会被娱乐。
浏览 0提问于2014-11-25得票数 9
回答已采纳
我想知道是否存在量化风险?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。
谢谢
浏览 0提问于2016-10-12得票数 4
回答已采纳
我正在寻找关于一般/常见IT漏洞(一般信息)的更新和全面指南。谷歌搜索引擎提供了丰富的信息,但我不知道什么信息是有价值的。
浏览 0提问于2010-11-19得票数 23
回答已采纳
目前,我们正在使用NuGet为构建在框架4.6.2上的点网项目评估VS2017工具。我们的目标是将解决方案中的公共库引用为引用(比如Maven依赖项),将其从内部连接库中提取出来。
浏览 1提问于2017-05-11得票数 3
如果我的经理要求我对我们的SaaS系统的安全性/易受攻击程度进行排序,那么有哪些方法可以这样做呢?此外,寻找一个有点正规化的评价体系。
浏览 0提问于2016-05-02得票数 2
回答已采纳
1回答
是否有可以安装的开源打印机驱动程序来完全消除此威胁模型?
假设的威胁:购买一台打印机,并修改成不存在的型号ABC1.然后创建一个恶意驱动程序&注册为“合法”打印机模型ABC1的公共可用驱动程序。然后,这个植入驱动程序将用于______,无论是将来连接到打印机,还是局域网或其他。
浏览 0提问于2017-10-20得票数 3
回答已采纳
为此,我们有一个公共IP和相应的DNS条目。我们正在使用Apache2.4网络服务器.该网站可公开访问,没有任何问题。但是,网站也可以通过证明公开知识产权来评估。
如何避免基于IP的公众访问我的网站?
浏览 0提问于2019-10-10得票数 1
因此,我假设这意味着公共文件在服务器上,而公共文件和私有文件都驻留在我的本地机器上。
浏览 0提问于2017-07-14得票数 1
回答已采纳
2回答
我正在为一家希望与ISO 27001保持一致的公司定义一种风险评估方法。该标准明确规定,其目的是保护中情局(机密性、完整性、可用性)。独立评估每个中情局的后果不是正确的方法吗?
浏览 0提问于2016-10-20得票数 1
一切运行正常,除了我注意到webConfiguraion图形用户界面可以通过我的公共广域网地址从互联网访问。我已尝试添加一条规则,禁止LAN以外的任何内容。从本质上讲,我希望GUI在我的LAN网络中是可评估的,而不是从其他任何地方。 我遗漏了什么?真的很感谢任何人的帮助。
浏览 65提问于2021-04-03得票数 0
2回答
需要进行风险评估,以确定预防措施的成本效益。在进行风险评估时应遵循哪些框架?我认为这里还没有任何问题涉及到这一点。
请-没有答案只包含链接到外部资源。我想要一个或两个详细的答案,包括概述风险评估通常是如何在大型组织进行。
浏览 0提问于2012-10-08得票数 10
回答已采纳
根据普通Critera的说法,我从来没有遇到过经过认证的web应用程序。据我所知,web应用程序甚至没有可用的保护剖面。
原因是什么?通用标准不适用于web应用程序吗?主要的问题是什么?
浏览 0提问于2011-09-03得票数 5
回答已采纳
我已经在我的电脑上安装了BitDefverdTotalSecurity2017,尤其是在过去的10分钟里,我进行了超过100次端口扫描(检测到并阻止了),这是很奇怪的,因为我通常一整天都要做10次端口扫描。
浏览 0提问于2017-01-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
