自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。
看来,如果我们使用Azure,这是一个开关。
什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
3回答
在web应用程序中使用威胁检测系统(如OWASP的AppSensor)有哪些优缺点?
正确实现的威胁检测系统是做什么的,当它检测到攻击时,它是如何表现的?
我还需要知道什么?
浏览 0提问于2010-11-12得票数 12
我们的组织最近被要求使用MFA登录我们的网络硬件。我们通过使用Royal和Royal来实现这一点,并将SSH和web的源IP限制在Royal的IP地址上。惠普让这很容易使用一些叫做"IP授权“的东西。然而,在我们的思科催化剂2960,我找不到选择这样做。
我能找到的最接近的一篇文章是:https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/软件/配置_指南/mng_usrs/b-gpon-config管理-用户/配置_ip地址_limit.html
但是,在运行thems时,几乎不存在本文中指定的命令。固件是最新的
浏览 0提问于2021-11-30得票数 0
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?
我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。我在QRadar上工作过,我看到了很多新的ML用例--在QRadar UBA的定期更新中正在发布用例(我想其他暹粒产品也会出现同样的情况)。这增加了我对威胁追捕的困惑。
浏览 0提问于2019-04-10得票数 -1
回答已采纳
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件)时退出它们的进程。是否有方法访问对windows、最近和正在进行的进程所做和正在进行的所有更改的日志,以便可以缩小可疑文件,而不必一直监视进程管理器。还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知
浏览 0提问于2018-10-17得票数 0
伙计们,你们能澄清一下Google Security Command Center中异常检测事件的日志设置问题吗?
我正在使用Google Security Command Center。我已经为我的所有项目配置了事件威胁检测日志记录,激活了所有规则,并且我可以在Stackdriver日志记录中看到威胁检测事件(资源威胁检测器的类型)。但是,我如何为异常检测事件配置相同的功能?没有关于日志记录设置的文档,只有功能的描述。我可以假设异常检测事件也将发送到Stackdriver中,我的意思是威胁检测事件和异常检测事件的设置是相同的,但我不确定。关于Container Threat Detectio
浏览 7提问于2020-07-30得票数 1
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
1回答
如果我们将IP限制配置为只允许内部网络,那么为什么我们需要威胁检测?IP限制已经阻止了来自其他资源的连接。此外,高级威胁检测也不是免费的。
浏览 0提问于2018-09-14得票数 0
2回答
我正在设计一个文档安全系统。最终,文档会分解成几节,然后再分解成内容元素。然后是一个安全id,大概是一个GUID,它与content元素相关联。当用户请求content元素时,他们提供一个SID,系统确定他们是否被授权。以同样的方式过滤搜索结果。
系统将以相反的方向操作,too...given安全id,它将生成一个导航栏,该导航栏由具有具有用户被授权访问的内容元素的部分的文档组成。很酷的东西。
所以我可以做所有这些,所以我担心的是,我正在重新发明轮子here...obviously,我大量借鉴了传统的视窗安全性,它有活动目录的阴影。无论如何,我想要得到一些聪明的意见,看看是否有一些现有的技术可
浏览 0提问于2010-02-12得票数 0
回答已采纳
我想要一些来自安全专业人士的意见,通常由赎金团伙执行的数据外传场景。
我的领域是系统恢复&我对暹粒一无所知。我想这是一扇金色的窗户,也是高级洗劫器的弱点。也就是说,如果他们以每天100 Gb的速度排出1TB,我们就有几天的时间来做出反应。即使他们通过https和不同的端口掩盖了这一点,原始数量无疑是一种死而复生的赠送。
有没有人有什么快速的洞察力可以分享,特别是使用开源软件?
纤细的暹粒专门定位来捕捉它会有用吗?
浏览 0提问于2023-04-11得票数 2
回答已采纳
3回答
http://www.avira.com/en/download/product/avira-rescue-system
如果我使用它,它会检测Windows和Linux的情况吗?
不仅是扫描文件系统的能力,而且实际上是寻找针对Ubuntu的病毒。
浏览 0提问于2013-11-15得票数 2
2回答
我在我的Android应用程序中使用的主要活动使用了相当大的内存,这意味着在功能较弱的手机上,当不在前端时,它很容易被关闭。通常这是很好的,但是当我仍然在我的应用程序中,但是在堆栈的顶部有一个不同的活动(比如preference活动)时,也会发生这种情况。
显然,如果我的应用程序在用户仍在运行时被终止,这将是一个问题。有没有办法禁止操作系统因为内存不足而终止应用程序的能力?
谢谢。
浏览 1提问于2010-06-06得票数 2
回答已采纳
我想参加《十一朋友圈晒图攻略》活动(https://cloud.tencent.com/act/event/vscode?from=11389),
然后按照《VS Code 插件十一海报教程》(https://cloud.tencent.com/document/product/583/38090)进行操作,
前面的步骤都挺顺利的,可是在最后一步“部署到云端”时,输出报错,无法生成访问路径。
我编码经验很少,希望知道是什么原因导致报错,如何解决,希望各位朋友帮忙解惑。
output.PNG
浏览 157提问于2019-10-03
我有一台arch Linux机器,我经常使用它。此外,我有很多应用程序,甚至是来自牛磺酸的应用程序,所以我的问题是,我是否需要一个杀毒软件呢?
浏览 0提问于2022-09-27得票数 0
3回答
腾讯云双十一这个页面的活动可以用代金券吗?
https://cloud.tencent.com/act/cps/redirect?redirect=1048
浏览 675提问于2019-10-22
我们计划在我们的组织中制定指导方针,让每个人都遵循安全的软件开发生命周期。作为其中的一部分,我们计划采用基于ASVS标准的安全知识框架(SKF)来确定安全需求。
通过指定成熟度级别和选择正确的类别,该框架将数百个检查点降到少数几个安全需求,然后团队就可以实现这些需求。
在采用ASVS标准之后,我们需要进行威胁建模吗?如果是的话,假设通过ASVS检查表确定的安全要求涵盖了可能的威胁,那么它会增加什么价值?
浏览 0提问于2021-12-16得票数 1
4回答
我做了我的应用程序,并使用AFHTTPRequestOperationManager进行POST请求。
我有4个url,它们在服务器上都工作得很好,它们几乎都是相同的格式,相同的用法,等等。所以我把它们编码成well.In实际上我只有一个if语句来确定我应该使用哪个url作为我制作的相同方法,所以每次我用POST请求任何一个url时,我都会使用相同的一个。
对于其中的三个,他们只是完美地工作,但第四个,无论我如何使用它,它总是给我"Domain=NSURLErrorDomain代码=-1005“网络连接丢失。
我在我的服务器上测试了这个url,它工作得很好。服务器没有任何问题,但是AF
浏览 3提问于2014-07-13得票数 3
2回答
如果我有一个正在尝试拒绝服务攻击的IP,我如何自动禁止/回避它?我进入并手动将它放在一组被禁止的IP地址中,但是我希望它能够自动完成,也许如果某人有30个同时连接的话。西斯科·阿萨
浏览 0提问于2016-06-30得票数 1
4回答
零日恶意软件保护
、、
保护你的公司免受零日恶意软件的最好方法是什么?
是否有防火墙/系统来做到这一点?
运行沙箱中的每个文件并跟踪沙箱的活动好吗?
浏览 0提问于2016-03-22得票数 -2
回答已采纳
2回答
当我看到威胁模型时(来自微软),然后遇到Mitre ATT&CK,它们似乎是不同的--一个是威胁模型,另一个是威胁情报方法。
对我来说模糊的是,这两种类型的区别到底是什么。换句话说,为什么有人不能用Mitre ATT&CK作为威胁模型呢?
我缺少的基本面是什么?
浏览 0提问于2018-04-19得票数 4
回答已采纳
1回答
像.js、.wsf、VBA宏这样的恶意脚本是否在运行时被扫描?我注意到,如果扫描时未检测到恶意脚本,也不会在运行时检测到恶意脚本,只能检测到下载的文件。所有这些脚本都从internet下载文件并启动它,所以我想知道是否在运行时检测到这种行为,或者AVs是否等待下载的文件被执行,然后检查该文件是否是恶意的。我认为所有文件都不是在扫描时检测到的。
浏览 0提问于2016-09-03得票数 0
回答已采纳
首先,关于这个问题有很多问题,但没有一个问题反映了我的问题。例如,我读过和。
我遇到的问题是,在极少数情况下,我对setDestinationInExternalPublicDir的函数会产生以下堆栈跟踪:
Fatal Exception: java.lang.RuntimeException: Unable to start receiver com.onlinetvrecorder.otrapp2.listeners.DownloadUpdateReceiver: java.lang.IllegalStateException: Unable to create directory: /m
浏览 1提问于2016-01-22得票数 10
回答已采纳
为什么Windows有两个程序可以删除病毒:
Windows维护者和Microsoft Windows恶意软件删除工具(MRT)
浏览 0提问于2009-05-10得票数 9
回答已采纳
1回答
忘记密码漏洞
、、
我今天访问了我的银行网站,目的是登录银行。我输入了我的用户名,并在没有输入密码的情况下按回车意外。它带我到一个页面,选择如何获得我的安全代码,换句话说,忘记密码页。我选择了我的电话号码打电话给我,当输入验证代码时,它会带我到一个页面重置我的密码。
我假设许多服务都实现了类似于此的模型,但似乎很难找到这样一种情况:有人使用某种可公开访问的计算机,无论是在咖啡店,还是在某种工作环境中,访问他们的银行帐户,并让浏览器记住他们的用户名。获得这款手机可能有点棘手,但并非不可能,因为这是一个电话,我不需要知道一个PIN号码才能进入,我只是需要能够回答它,当它响起。
一封带有密码重置链接的电子邮件不是更好的
浏览 0提问于2017-01-14得票数 0
我已经读了很多关于AVs如何使用不同的启发式方法来检测混淆的恶意软件,并且这些方法中的一些似乎非常耗时/处理器密集。例如,检测加密的恶意软件AVs有时会模仿它们的执行,并在完全解密其自身之后检查其内存。我认为在系统中的每一个可执行文件上都这样做是站不住脚的,而具有特别长的解密过程的恶意软件可能会很麻烦。
我的问题是,AV公司是否有能力抵御或多或少的任何类型的已知恶意软件,还是因为没有有效的方法,AV供应商只是选择让他们的产品不去检测的已知类型的恶意软件?
浏览 0提问于2019-06-29得票数 0
我执行了:
$ wget https://repo.continuum.io/miniconda/Miniconda2-4.7.12.1-Linux-x86_64.sh
$ bash Miniconda2-4.7.12.1-Linux-x86_64.sh
并收到以下错误代码
ERROR conda.core.link:_execute(700):安装包‘默认值::Python-2.7.17-h9bab390_0’时发生了错误。
我认为删除已安装的内容并重新尝试使用
$rm -rf /home/username/miniconda2/
然后收到以下错误:
'/home/usernam
浏览 3提问于2020-01-09得票数 0
使用事务SM51,我在我的系统中得到了一个服务器列表(只有一个)。它有以下资料:
服务器名称
主机名
消息类型(有值对话框、批处理更新、Upd2池、队列、ICM )
服务器状态(活动)
然后,如果我双击此列表,列出各种类型的进程(DIA、UPD、ENQ、BGD、SPO、UP2)。
我的问题是对于这个服务器,有什么方法可以知道这个应用服务器是ABAP、Java还是集成的?
浏览 1提问于2012-11-19得票数 1
2回答
反病毒软件通过启发式分析来检测威胁,比如分析正在执行的命令,监视常见的病毒活动,例如复制、文件覆盖,以及试图隐藏可疑文件的存在。那么,启发式分析能够检测到密钥记录活动吗?
浏览 0提问于2016-08-28得票数 0
2回答
我正在分析VM上的一些恶意文件,我注意到每次打开一个文件时,主机的防病毒都会检测到它。
这一切为什么要发生?恶意内容是否会逃逸到主机?
浏览 0提问于2014-02-26得票数 0
0回答
腾讯云双十一活动地址?
、、、、
腾讯云双十一活动地址是多少?https://cloud.tencent.com/act/cps/redirect?redirect=1048&cps_key=0a97e47fbcf2f7190614f543494361a6&from=console
浏览 3013提问于2019-11-01
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?
我发现的都是操作系统,比如安全洋葱,外星保险库,aanval。它们都是Linux发行版。
没有其他硬件IDS可以连接到我的路由器还是路由器本身?
我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度,只有输入browser 192.168.1.1例如才能看到日志。
浏览 0提问于2014-08-07得票数 -1
我正在评估WSO2 API管理器。从安全的角度来看,我对API管理器的功能有几个问题,我无法通过文档找到这些问题:
WSO2 API服务器是否通过检测/检查传入消息上的内容来支持安全特性,以进行攻击、重定向/流量路由?如果是,它是如何支持的?
WSO2 (API、API等)提供的GUI门户是否支持对跨站点脚本、SQL注入和XML内容或结构威胁和病毒的保护?
提前谢谢。
你好,里特维克
浏览 5提问于2014-01-22得票数 1
1回答
异常检测的配置Kibana插件
、、、、
我在尝试为opendistro建立异常检测。在他们的官方网站上,他们有解释如何设置它的文档。
但是,是否有其他人创建和使用的配置网站,例如发现任何特定的可疑活动?为了检测特定的异常活动,应该在数据过滤器、特征和类别字段上设置什么?
浏览 9提问于2021-06-14得票数 0
来自公众信任来源的rootkit检测和/或删除工具列表:
名称,供应商,最新版本RootkitRevealer,Sysinternals,2006年11月1日Rootkit Unhooker,ep_x0ff (现在根据Rootkit.com在微软工作),2007年12月F-安全黑灯,F-安全,未知GMER,GMER,2009年3月微软恶意软件删除工具,微软,2009年4月IceSword,未知,2005年9月
请将您所知道的可信工具添加到列表中.
浏览 0提问于2009-05-08得票数 8
3回答
从我的活动中,我开始了一个新的活动,定义了它的意图。然后我开始新的活动。
现在,假设在方法A中发生了这种情况:
A {
/*
*
*
*/
startActivity(i); // where i is the intent for new Acivity
/*
*
*
*/
}
现在发生的情况是,即使在我开始之前,启动活动之后的语句也会被执行。我希望当我开始'i‘时,当前的类暂停'i’开始,在'i‘结束后,这个类从那个点恢复吗?
有可能这样做吗?
浏览 7提问于2014-03-22得票数 0
回答已采纳
2回答
关闭11分钟内核模式
、、、
如果ntpd工作正常,那么内核每11分钟将系统时间复制到硬件时钟。它由命令显示。
adjtimex --print
我想停止内核11模式。如果我跑了
hwclock --hctosys
十一种模式停止。但过了一段时间它就恢复了。我想,这要归功于ntpd。
我怎样才能永远停止十一种模式?
浏览 0提问于2016-05-24得票数 3
我只是双引导我的电脑与Windows8.1和Arch。我的windows位于120 2TB的SSD上,arch在2TB硬盘上,~一半分区用于windows存储空间,另一半分区用于arch。我在HDD上有一个用于grub的2MB分区,在/上有一个960 as的分区,在/boot上有一个100 2MB的分区。我的问题是,即使在安装grub之后没有任何问题,当我从硬盘启动时,它说没有操作系统,并插入设备或重新启动我的计算机。我看过了所有的论坛。我甚至试着从顶端开始好几次。不管我怎么试,我都不能把它踢进拱门。当我用来安装的活动磁盘插入并引导到HDD时,活动磁盘就启动了。如果我在活动磁盘上选择Boot
浏览 0提问于2015-08-24得票数 0
可以使用Add将C#代码包括在PowerShell脚本中并执行.据微软称:
“Add编译指定的源代码并生成内存中包含新的.NET框架类型的程序集.”
https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/add-type?view=powershell-5.1
这是怎么回事?此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
我找不到任何事件或日志文件,
是否有这样的记录或WD报告,只有当它发现了什么?
Windows 10 pro,
驱动器加密了位储物柜(可能会影响到什么?)
浏览 0提问于2016-11-24得票数 14
3回答
腾讯云双十一活动?
、、、、
今天看到腾讯云双十一活动出来了不知道是真的还是假的https://cloud.tencent.com/act/double11/reserve?fromSource=gwzcw.1293314.1293314.1293314&cps_key=0a97e47fbcf2f7190614f543494361a6
浏览 1602提问于2019-10-14
回答已采纳
1回答
我正在研究操作系统安全性,我不知道在哪里可以找到更多有关这方面的信息。
我可以找到以下来源,但我需要更多的指导。
资料来源:
微内核安全性评估2012年年凯文C.库尔茨
操作系统安全与安全操作系统
Linux内核漏洞:最先进的防御和开放问题2011年年
Windows内核体系结构2009年年博士的演进
我们能使操作系统安全可靠吗?Tanenbaum,A.S 2006。
单片内核与微内核
混合操作系统内核与单片操作系统内核:基准比较2006年年
一种核模式安全模块的评估框架
保护商品操作系统内核不受脆弱设备驱动程序的影响
Unix和Windows安全策略的Pros和Cons
操作系统概念--亚
浏览 0提问于2015-09-13得票数 4
我们已经开发了一个使用的刷卡,(在有人评论之前)--我们不能在这里使用任何其他的刷库。在我们开发的滑动器中,当用户结束滑动(意思是释放潘)时,会遇到一个问题,在启动春季动画时会出现滞后。
因此,为了解决这个问题,我们试图从转向,这可以解决用户面临的滞后问题。
但是,在使用 (PanGestureHandler)和Reanimated进行开发时,我们无法在手势处理程序中检测到滑动方向。
我正在添加代码的一部分,用于检测PanResponder中的滑动方向
onPanMoving = (evt, {dx}) => {
this.draggedEnd = dx < -thi
浏览 4提问于2019-11-19得票数 3
1回答
我正在做一个应用程序,它也可以从另一个应用程序启动。让我们称它们为“调用应用程序”和“调用应用程序”。我正在为“被调用的应用程序”的启动程序活动添加一个protectionLevel“签名”的权限。但是,当我添加这个权限时,我无法从应用程序图标启动“被调用的应用程序”。上面写着“应用程序没有安装”。我也尝试了protectionLevel的“危险”。它也会产生同样的错误。
我想问题可能是因为我为启动程序活动提供了自定义权限,而系统不知道。当我删除权限时,我可以启动应用程序。我的问题是:在没有任何许可的情况下离开发射器活动安全吗?或者还有其他方法来保护启动程序活动,这样我就可以正常地从应用程序图
浏览 3提问于2015-08-03得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
