2回答
我是最后一年的BSc。英国贝德福德大学计算机安全与取证专业学生。我正在调查对Android平台安全性的看法,以及如何教育用户使用良好的安全实践和产品来保护他们的设备和数据的必要性。我正在寻找关于Android用户对安全的态度、看法和行为的学术研究的链接,以及关于Android用户对涉及Android设备的安全相关事件的感知和体验(好的和坏的)的数据。
浏览 0提问于2012-10-24得票数 2
1回答
目前,我正在研究Docker环境中的安全监视,并希望探索使用奥斯查询从容器中收集活动的可能性,但我遇到了一些安全难题,我想了解一些想法和反馈:
在基础设施中的每个Docker容器上运行osquery将提供很好的态势感知能力,但不幸的是,osquery无法在精简的、以安全为重点的阿尔卑斯Linux发行版上运行,这意味着整个Docker容器团队将需要基于更多臃肿的图像,例如Debian或Ubuntu,如果它们能够访问容器,攻击面和攻击者的可能性就会大得多
浏览 0提问于2018-05-27得票数 1
8回答
随着移动互联网、网络购物、跨境电商等网络概念和营销方式的发展,传销组织打着所谓“微商”“多层分销”“消费投资”“爱心互助”“网络招聘”等名义从事传销活动屡见不鲜,成为打击传销工作的重点和难点。网络传销善于藏匿,而相关部门是不是能通过眼下大热的大数据技术从网络上找到他们?如果可行的话,好奇将会是怎么实现的?如果不可行的话能说一下理由吗?
浏览 586提问于2018-04-10
是否有一种“科学”的方法来确定应该花费多少资源/金钱来提高软件的安全性?当然,我不想通过散布恐惧来说服他,我也不确定我们应该花多少钱来改善安全。当然,我们软件的安全性一直在提高,但我怀疑--我不确定--加倍努力在该地区的努力是明智的。关于这一点,我有一个很弱的记忆,其中提出了如下建议:估计一次成功的攻击会以失去的/
浏览 0提问于2013-08-14得票数 3
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
Google平台引入了身份感知代理,以保护App灵活的环境实例不受公共访问。
但是,还不完全清楚这是否可以或应该从访问GAE托管的API端点的Google函数中使用。谷歌云功能是否有另一种访问安全GAE端点的方法?
浏览 11提问于2017-08-20得票数 6
回答已采纳
一些背景:我正在使用MicroChip ATAES132a进行硬件加密/解密。ATAES132a是非常可配置的,并且可以以这样的方式进行错误配置,即加密/解密将使用相同的nonce执行。从理论上讲,如果现在已知,我可以对纯文本进行加密,并得到相同的加密文本结果。在此基础上,我可以尝试用已知的当前加密相同的纯文本,并将其与生成的加密文本进行比较,直到得到匹配为止。const uint8_t g_key0[] = { 0x01, 0x08, 0x0E, 0x91,
浏览 0提问于2018-08-27得票数 15
回答已采纳
3回答
我在尝试消磨时间时遇到了一个小问题。我写的是一个文本文件,填写的是表格的内容,所以很容易阅读。目前,所有内容都放在一行中,因此我不知道msgs从哪里开始,从哪里结束。我写了一个php,如下所示:$friend = $_POST[friend];$message = stripslashes($_POST[message]);
header ("Locatio
浏览 4提问于2011-10-21得票数 0
回答已采纳
2回答
我可以在linux平台上编写PHP应用程序。
我没有.NET的知识。
是明智的吗?暗示?另外,我还想知道,这会从.net安全性中受益吗?
我之所以探究这个想法,是因为新加坡政府网站必须在.NET上运行(而且我打算通过不雇佣点网开发人员来节省多少钱)。
浏览 0提问于2013-07-26得票数 -3
2回答
发送数据库转储
、、、
数据库中包含个人信息,我想知道是否有更安全的方法来做到这一点?
我们无法提供对数据库的远程访问。与其压缩.sql文件并发送电子邮件,为了确保隐私/机密性等,什么是发送此db的最佳方式?
浏览 0提问于2015-07-17得票数 1
回答已采纳
1回答
我正在努力提高我们的MySQL数据库的安全性。具体来说,数据库为客户的病人存储健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息从他们的健康数据中分离出来。如何处理这个问题?
浏览 6提问于2014-06-12得票数 0
回答已采纳
1回答
我正在做我最后一年的工程项目。我翻阅了ieee的一些文件,发现了一种叫做共谋截断攻击的东西。有人能解释一下是什么吗。我计划在移动代理平台上使用Aglets (java移动代理)来完成这个项目。而且还必须找到一种安全发送数据的方法。
浏览 0提问于2012-01-25得票数 4
1回答
我是一名开发人员,为移动平台(Windows和Symbian)开发C/C++应用程序已经六年了。然而,大约一年前,我换了工作,现在在大公司工作(!)具有高安全性和可用性要求的企业系统,都是用Java开发的。我的问题是,我很难控制这些系统的架构,即使在与它们合作了一年之后,理解别人建立的系统从来都不是我的强项。
浏览 0提问于2010-10-25得票数 6
这使得使用诡异的附件变得更加困难,但是它特别依赖于MD5的安全性,这已经不再被密码专家认为是安全的了。(https://de.wikipedia.org/wiki/Border_网关_协议)
安全究竟是如何依赖于MD5的安全性?那么,使用更强大的散列算法(或者尤其是MD5的安全缺陷如何降低预共享密钥的安全性),会给任何人带来什么好处?
浏览 0提问于2023-05-22得票数 0
回答已采纳
1回答
所讨论的程序集是一个图表控件,它有一个用于跨平台使用的API。我正在为每个平台(WPF、SL、WP7)创建一个独立的MSI,用户可以下载和安装这些平台。这将在其GAC中注册用于开发用途的程序集。它不需要是超级安全的,只是足以阻止潜在的黑客。理想情况下,覆盖所有三个平台的解决方案将是有益的。
我已经有一个跨平台混淆器,我很高兴。可惜这不包括许可!编辑:附加要求是,我将允许用户从购买日期起下载长达一年的更新,但是不管他们是否更新,他们购买的程序集都将无限期地供他们使用。程序
浏览 3提问于2011-12-30得票数 3
回答已采纳
作为一名启动Java不到一年的.Net开发人员,让我感到困惑的是文件的广泛使用。让我澄清:XML配置通常用作调用构造函数/工厂方法的一种非常冗长的替代方法。这显然是代码的一个缺点,因为它不是类型安全的,过于冗长,而且不能在IDE中索引(例如,查找方法的用法)。
其他IoC框架,如Autofac支持xml配置,但在那些非java平台中,XML不受欢迎。
浏览 1提问于2014-10-07得票数 3
回答已采纳
1回答
我获得安全连接失败
、、、
我断断续续地尝试使用我的mac作为开发use服务器已有一年之久。无论我使用什么平台,我都会遇到大致相同的问题。我目前已经安装了MAMP,但是,当我将根目录设置为我的网页时,无论我使用什么浏览器,我都会遇到安全问题。MAMP的默认根目录可以工作,没有问题,但当我将其更改为我想要的根目录时,我会得到:安全连接失败。如果有http前缀,则使用MAMP缺省值,但当我设置自己的根时,前缀是https://."Problem Loading Page“页面没有给我一个添加安全异常的选项。
浏览 32提问于2017-08-30得票数 0
这种魅力还附带了一个Fabric fabfile,可以以云感知的方式与部署进行交互。Django -彩虹是一个成熟的Django web项目部署魅力。Django-彩虹是一个安全、方便的开发或生产web服务器管理平台.网站将立即使用基于汞的版本控制进行更新。您的django-彩虹项目文件可以存储在将来使用,允许任何使用juju的人使用一个失败的安全方法来开发和部署您的项目,而不需要创建冲突的结构。Django-彩虹是一个“设置它,忘记它”的平台,将开发问题留给开发
浏览 0提问于2013-08-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
