1回答
我们拥有的安全设备之一报告了它在网络上检测到的威胁的所谓“行业名称”。我想知道是否真的有这样一个标准,我在哪里可以找到有关特定威胁的信息与给定的行业名称?
浏览 0提问于2014-01-30得票数 0
自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
我正在更新我的OWASPZAP2.6,我的webroot同时检测到这些文件:cmd.war、nc.exe和cmd.aspx作为威胁。
这些是由zap使用的,还是对我的系统构成了实际威胁?
浏览 1提问于2017-10-02得票数 1
回答已采纳
2回答
我学习了Cyber Ranges一段时间,发现它在国防、军事控制系统、企业和医疗领域的适用性。我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上检测业务逻辑威胁?如果这已经是由AI完成的事情,我不确定我是否发现了任何这样的样本工作或企业使用它这样说。尽管如此- Cyber范围是否检测到看似狂野的业务逻辑威胁,或者仅仅依赖于网络刺激攻击的高级别检测?附注:网
浏览 0提问于2017-04-26得票数 0
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件是否有方法访问对windows、最近和正在进行的进程所做和正在进行的所有更改的日志,以便可以缩小可疑文件,而不必
浏览 0提问于2018-10-17得票数 0
3回答
http://www.avira.com/en/download/product/avira-rescue-system
如果我使用它,它会检测Windows和Linux的情况吗?不仅是扫描文件系统的能力,而且实际上是寻找针对Ubuntu的病毒。
浏览 0提问于2013-11-15得票数 2
不知道该在哪里问这个问题,但我想我会在这里问它,至少以一种通用的方式。我安装了一个名为Re Image的程序,因为它有助于解决系统的不稳定性问题。然而,我在谷歌上发现了几个声称这是恶意软件的消息来源。
有没有任何方法来判断一个程序是在窃取你的数据,还是打算破坏你的数据?是否有像信任网这样的社区来验证本地程序的安全性?当然,杀毒软件也不缺假阳性(而且不管它的价值如何,windows defender并
浏览 0提问于2016-11-01得票数 0
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
1回答
基于完整性的执行
、、
入侵检测系统(IDS)依靠二进制签名或已知恶意软件的不良行为来检测威胁。非常清楚的是,由于在大多数情况下,这种方法将错过新的威胁和变体,因此这种方法的成功有限。我的问题是,与其采取或多或少的“黑名单”方法,采用基于完整性的方法或“白色列表”安全应用程序和系统组件,还有什么缺点呢?虽然这种方法无法阻止某些利用易受攻击的程序运行恶意命令的</
浏览 0提问于2014-12-09得票数 0
回答已采纳
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。我在QRadar上工作过,我看到了很多新的ML用例--在QRadar UBA的定期更新中正在发布用例(我想其他暹粒产品也会出现同样的情况)。这增加了我对威胁</e
浏览 0提问于2019-04-10得票数 -1
回答已采纳
伙计们,你们能澄清一下Google Security Command Center中异常检测事件的日志设置问题吗?
我正在使用Google Security Command Center。我已经为我的所有项目配置了事件威胁检测日志记录,激活了所有规则,并且我可以在Stackdriver日志记录中看到威胁检测事件(资源威胁检测器的类型)。但是,我如何为异常检测事件配置相同的功能?没有
浏览 7提问于2020-07-30得票数 1
我想要保护我的应用程序数据,以防任何操作系统攻击或未经授权访问越狱的iOS设备。在这种情况下,有没有办法检测到这种威胁并保护应用程序数据。
浏览 0提问于2011-12-19得票数 3
回答已采纳
ClamAV的大多数指南都讨论了与syslog的集成,配置syslog以在某些日志上发送消息是可能的。但是,我的系统正在运行systemd,没有活动的syslog.service。如何配置ClamAV以在此设置中发送有关威胁检测的消息?
浏览 0提问于2019-01-17得票数 1
2回答
作为一个天生善于识别风险并努力维护整体安全观的人,我想知道如何评估和降低硬件附件(即充电插件、雷电电缆)的风险,特别是从主要设备(即苹果)生产以外的公司进口的外围设备或通用设备。显然,当您使用第三方硬件时,它们包含物理或数字间谍软件的风险很小。这是真实的100%的时候,除非你自己建造硬件。美国知名制造商和外国制造商都有实体间谍软件和数字间谍软件的案例。它通常是安全的订购电子配件,如iPhone充电器直接从制造商,风险增加时,使用第三方和进一步与转卖商。
浏览 0提问于2018-08-25得票数 1
1回答
如果我们将IP限制配置为只允许内部网络,那么为什么我们需要威胁检测?IP限制已经阻止了来自其他资源的连接。此外,高级威胁检测也不是免费的。
浏览 0提问于2018-09-14得票数 0
这个问题可能与NIST后量子密码学标准相关,包括基于代码的密码系统,如McEliece、自行车和HQC。
本论文估计执行五月-迈勒-汤姆埃(MMT)信息集解码攻击所需的具体位操作数。(例如,对于经典的麦克利希的8192128参数集,本文给出了MMT的复杂度为2^{249.74},而非2^{299.89}。)这个分析正确吗?如果分析是正确的,这似乎不仅可能威胁到一些McEliece参数,而且威胁到其他基于代码的方案<e
浏览 0提问于2021-07-14得票数 12
在“天哪”中,我创建了SQL数据库,因为我启用了用于记录审核和威胁检测的审核和威胁检测选项。
我在控制器中编写了下面的代码,用于检测SQL注入威胁。即使我通过了用户名,比如测试或‘1’=‘1’,但它不会跟踪我的日志中的威胁检测,它也总是将访问状态显示为success。当威胁检测</
浏览 3提问于2017-02-06得票数 2
有威胁检测机制是思科ASA。我们可以配置不同的速率限制和操作。我们的ASA 5525-X已经启用了集成的IPS模块.我们可以在IPS上设置保护规则。安全实现的最佳实践是什么:威胁检测或IPS,还是两者兼而有之?
浏览 0提问于2013-07-17得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
