腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
如何评价“伦理黑客和渗透测试”任务?
让我说我雇了一个“道德黑客和渗透测试”的人。他将试图破坏我的系统/网站的安全。 让我们说,那么被雇佣的人在入侵系统中是不成功的。 显然,我不是安全专家,所以我如何判断: 我的系统很安全!“安全专家”不能入侵它! “安全专家”不足以入侵它..。
浏览 0
提问于2016-12-17
得票数 1
8
回答
大数据技术如何在整治传销工作中发挥作用?
、
、
、
、
随着移动互联网、网络购物、跨境电商等网络概念和营销方式的发展,传销组织打着所谓“微商”“多层分销”“消费投资”“爱心互助”“网络招聘”等名义从事传销活动屡见不鲜,成为打击传销工作的重点和难点。 人民日报微博发布2018年传销重点整治城市,而眼下火热的大数据技术能在打击传销中发挥什么样的作用? 网络传销善于藏匿,而相关部门是不是能通过眼下大热的大数据技术从网络上找到他们?如果可行的话,好奇将会是怎么实现的?如果不可行的话能说一下理由吗?
浏览 561
提问于2018-04-10
6
回答
比特币病毒又来了?
、
、
腾讯云主机,这是之前那个病毒吗? TIM截图20180410093808.png
浏览 567
提问于2018-04-10
1
回答
TLS版本在Azure密钥库中的应用
、
我需要在我的Azure金库执行TLS 1.2。如何知道我的天蓝色金库使用哪个TLS版本?
浏览 5
提问于2022-03-02
得票数 0
1
回答
在AWS RDS中使用静态加密的敏感数据加密列有什么好处吗?
、
、
例如,我有一个允许用户与第三方应用程序集成的应用程序。它将这些应用程序的API键以纯文本形式存储在AWS RDS中(这是一个非常老的功能)。从安全性的角度来看,是否值得对这些字段进行加密呢?在数据泄露的情况下,DB无论如何都是在静止状态下加密的,对攻击者来说是无用的?
浏览 0
提问于2022-10-18
得票数 1
1
回答
Google负载均衡器标准层定价
、
、
我想降低我的k8s GCP负载平衡成本的CI/CD的目的,所以寻找一个价格在标准层负载均衡器的解释。我已经读过了 https://cloud.google.com/network-tiers/docs/overview 和 https://cloud.google.com/network-tiers/pricing 但这些文件决定了价格由出口美元/GB。 据我所知,高级负载均衡器是根据配置的路由规则的数量来定价的。如何在标准层中为负载均衡器收费?
浏览 0
提问于2018-11-12
得票数 0
1
回答
增加活动目录的锁定时间
、
、
Sun有一个名为“锁定持续时间乘数”的概念;用户在某一段时间内被锁定的次数越多,他的锁定时间就越长。这有助于通过猜测密码和字典攻击来阻止自动登录尝试,因为锁持续时间越来越长。 同时,它也不那么惹恼合法用户。 对此的简要解释可在这里找到: http://docs.oracle.com/cd/E19681-01/820-3740/adrcc/index.html 对于Active和Windows管理系统,我找不到类似的概念。有办法复制这个吗?
浏览 0
提问于2014-01-23
得票数 3
回答已采纳
1
回答
将SSL启用mySQL和IIS迁移到云服务器
、
、
、
是否有任何云托管可用,在以下几点需要注意。 我在本地数据中心启用了mySQL 5.7数据库,并且可以使用vb.net桌面应用程序从局域网和互联网访问它。 另外,我在那个服务器中有(asp.net)。 是否有任何云托管可以迁移整个数据库(使用SSL)和IIS。
浏览 2
提问于2022-10-11
得票数 0
1
回答
我应该在证书考试中混淆/伪装(档案)姓名吗?
我有0的安全证书考试经验。当我参加类似OSCP之类的考试时,我应该混淆/伪装我的文件和名字(比如命名一个文件update.sh),使“未来的测试人员和审计师”更难像罪犯那样发现,还是让主考人(S)更容易理解我的报告,或者说我的文件和文件夹(以及变量和函数)的命名根本不重要?
浏览 0
提问于2019-12-09
得票数 0
回答已采纳
1
回答
以sudo的形式运行部分python脚本
、
、
、
我试图在sudo模式下只运行脚本sudo的一部分。理想情况下,我应该使用以下结构运行task.py: if __name__ == '__main__': print('running normal parts') . . . . [running normal commands] . . . . print('running sudo parts') . .
浏览 4
提问于2017-08-14
得票数 1
回答已采纳
1
回答
如何允许经过认证的身份平台用户从web上传到云存储
、
、
、
我无法使用Firebase存储,但我使用的是Identity Platform (firebase身份验证)。一旦用户登录到我的web应用程序,我希望他们能够上传到云存储存储桶。我目前考虑的方式是使用一个Cloud函数,它首先使用firebase管理库来验证用户的令牌,然后为上传生成一个签名的url。这是做这个的正确方法吗?
浏览 19
提问于2021-10-20
得票数 0
1
回答
亚马逊EC2:在没有公共IP的公共子网中安装与在专用子网中的实例
、
、
我根据场景2:创建了一个VPC 在公共子网中创建实例时,我可以选择: 1-不将公共IP与实例关联 2-关联可在实例重新启动时更改的公共IP。 3-将弹性IP关联起来 我的问题是:在公共子网中创建一个没有公共IP的实例(选项1)和在私有子网中创建实例在安全性上有什么区别?我知道私有实例是NAT背后的,但这真的增加了一个相关的安全层吗?如果没有属于健全安全组的公共IP,我就不会受到公共实例的保护吗?
浏览 5
提问于2015-03-11
得票数 6
回答已采纳
3
回答
通过php写入文本文件
、
我在尝试消磨时间时遇到了一个小问题。我写的是一个文本文件,填写的是表格的内容,所以很容易阅读。目前,所有内容都放在一行中,因此我不知道msgs从哪里开始,从哪里结束。我写了一个php,如下所示: $from = $_POST[from]; $friend = $_POST[friend]; $carrier = $_POST[carrier]; $message = stripslashes($_POST[message]); if ((empty($from)) || (empty($friend)) || (empty($message))) { header ("Locatio
浏览 4
提问于2011-10-21
得票数 0
回答已采纳
1
回答
买一部Windows Phone是个坏主意吗?如果Micosoft正在缩减其Windows部门的话?
、
、
windows手机在防范职业黑客方面有多安全?既然微软正在“缩减”其手机业务(或许投入更少的资源来提供安全修复和更新等等),那么买一个手机是不是一个坏主意呢?第三方安全应用程序的缺乏是一个值得关注的问题,还是操作系统太硬了,不值得呢? 不担心那些有身体接触设备的人,或者国家安全局,或者当局等等。
浏览 0
提问于2016-09-23
得票数 0
2
回答
通过GCP部署许多较小程序的成本
、
、
我们公司有很多客户,我们支持他们的硬件。我想创建一系列异常检测程序(ADs),例如使用TensorFlow来监视它们的帐户异常磁盘活动、延迟峰值等等。 我希望使用GCP来帮助解决问题,并主持我们设计的程序,但首先,我被要求给出它将花费多少钱。管理部门担心,创建和部署数百个这样的广告将占用大量的磁盘空间,并且涉及到大量的持续成本。 我只是一个卑微的数据科学家,加上对GCP相对较新的人,因此我不觉得我有能力给出一个明确的答案,尽管我的直觉告诉我,GCP是为了这个目的而设计的,并且应该能够在不破坏银行的情况下处理它。 在这一领域,是否还有更多的知识能够支持我和/或警告我通过GCP部署许多小程序的后勤
浏览 0
提问于2018-06-14
得票数 3
回答已采纳
1
回答
为什么Windows提示我在已经作为管理员连接时授予管理权限?
我在Windows 2019上有一个远程会话。我是作为服务器上本地管理员成员的用户登录的。当我试图复制一个文件夹时,我会得到以下消息: 📷 如果我单击“继续”,它将继续复制。在我工作的其他服务器中,我看不到这种行为。 为什么Windows会这样激励我?是否有控制此操作的服务器范围设置?
浏览 0
提问于2021-08-22
得票数 0
回答已采纳
1
回答
和Virtualbox的Whonix一起使用Qubes比直接在主机上使用安全吗?
、
、
我知道,由于性能问题,不建议从Virtualbox运行Qubes,但除此之外,它是否更安全?也就是说,从Virtualbox运行的Qubes是否比平常的运行更难或更容易被攻击或感染?
浏览 0
提问于2019-03-29
得票数 1
1
回答
Server 4是否安全地解密数据?
、
我将将数据存储在加密的Server 4数据库中,数据库正在进行加密。(请注意,SQL是嵌入式版本,而不是完全安装的服务器。) 当数据被解密时,这是否只发生在内存中,或者是否有可能以未加密的格式记录或分页到磁盘? 在IIS中运行的ASP.Net MVC应用程序将访问数据库。
浏览 0
提问于2013-03-05
得票数 2
1
回答
谷歌登录的定价层是什么?
、
、
、
、
google身份平台文档中有一条注释: 注意:如果您想为您的网站或应用程序提供“带谷歌登录”按钮,我们建议使用谷歌登录,这是我们基于OpenID连接协议构建的登录客户端库,并提供了OpenID连接格式的ID令牌。 据我所知,google使用OpenID连接作为登录库,这意味着根据本页,这一层的价格是第2层: 如果每月有50多人登录我的网站,我将不得不支付,请帮助我确认这是否正确。
浏览 1
提问于2022-02-08
得票数 1
回答已采纳
1
回答
负载平衡首选自己的子网/可用性区域。
、
、
、
我有3个前端框,每个在他们自己的可用区域。它们都运行反向代理服务器(在本例中为traefik)。 如何将流量保持在AZ内,以避免AZ之间的传输成本。 我用领事和游牧民来处理所有的工作和发现工作。
浏览 0
提问于2020-01-13
得票数 1
2
回答
防止VNC会话锁定屏幕
是否有一种方法可以使用VNC服务器会话设置参数,使屏幕不会因为超时而锁定? 谢谢你提前提供帮助。
浏览 0
提问于2010-04-21
得票数 2
回答已采纳
1
回答
Rackspace云服务器和Rackspace云站点之间有什么区别?
、
、
我想托管一个以视频为中心的PHP站点。视频将从CDN提供。 云站点的150美元/月能给你带来什么? 编辑 与云站点类似: 准备好的web服务器 一种基于网络的控制面板 50 GB的可伸缩存储空间。 每月500 GB带宽。 支持 您得到的 云服务器: 自己准备好一切 随付即付带宽和存储
浏览 0
提问于2010-09-09
得票数 3
回答已采纳
1
回答
嵌入式linux RSA私钥策略
、
我们有一个从sdcard运行的嵌入式linux板。linux板创建了一些必须使用私钥签名的数据文件,因此以后可以使用公钥进行验证。这确保了数据实际上是在特定的板上创建的,并且没有被篡改。 因为可以删除sdcard,所以很容易读取它,因此将私钥文件存储在sdcard (rootfs)上似乎是一种糟糕的策略。我们的想法是在引导时生成私钥并将其存储在ram中。用于生成私钥的种子可以从一些板芯片ID中读取。这将确保如果移除sdcard,则无法读取密钥。 但这是个好策略吗?
浏览 5
提问于2014-03-29
得票数 0
回答已采纳
1
回答
敏感数据的MySQL数据库安全性
、
、
、
我正在努力提高我们的MySQL数据库的安全性。具体来说,数据库为客户的病人存储健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息从他们的健康数据中分离出来。如何处理这个问题? 我想出了一个想法:维护一个键来将各种识别数据连接在一起,另一个键用于连接健康信息。它们将以特殊的“编码密钥”相互映射,只有当临床用户登录时才可用。有人对这种方法有想法吗?
浏览 6
提问于2014-06-12
得票数 0
回答已采纳
1
回答
Corda企业版许可证费用
能不能找个Corda企业版的许可证型号和成本?就像它是每个用户/节点的基础,每月或每年等。我看了'‘,但没有找到合法的成本信息。 我看到企业版也是开源的,代码也可以在Github上找到。 谢谢。
浏览 2
提问于2018-11-22
得票数 1
1
回答
平台作为服务推荐的全自动DevOps基础设施
、
我有一个类似Wordpress的web应用程序,因为每个用户都需要自己的专用服务器来运行它。这为他们提供了自己的数据库、磁盘空间和CPU,此外,他们还可以使用自己的自定义域。 服务应该配置所有东西(包括容器、软件栈、SSL、零停机应用程序更新的路由等)、处理服务器生命周期、监视它们的健康状况、处理回滚等等.基本上,一个完全自动化的IT/DevOps基础设施。 需要有一个仪表板UI,我可以使用它来手动完成所有这些事情,但也需要一个API,这样每当用户想要创建/升级/取消自己的服务器(使用我正在提供的UI )时,我都可以动态地提供服务器。 像这样的东西存在吗? 我了解Heroku,虽然它可以承载多
浏览 0
提问于2018-12-20
得票数 1
回答已采纳
1
回答
如何评估和审计中央认证服务(CAS)?
、
、
这是针对Jasig的CAS软件,我正在寻找一个检查清单来审计CAS实现的安全状态。虽然Jasig站点有大量的文档,并且它们的邮件列表是活跃的,但是是否有任何参考文件或标准化的安全审计师清单可供参考?
浏览 0
提问于2013-05-02
得票数 3
1
回答
中的“获取溢价帐户”错误
、
我想使用google,如和其他apis,但它告诉我要获得额外的帐户。 我是通过邮递员的请求来测试这个的。它返回的错误是 你的帐户不是保险费。
浏览 4
提问于2021-04-24
得票数 1
2
回答
已知恶意软件使用的TCP和UDP端口列表等
、
在哪里可以找到一个定期更新、可下载的TCP和UDP端口列表,这些端口已知是恶意软件、特洛伊木马等常用的? 这将被导入到IT资产管理系统中,以帮助识别可能需要注意、安全方面的设备。
浏览 0
提问于2014-02-03
得票数 -2
回答已采纳
1
回答
BGP使用预共享密钥的安全性是否取决于MD5的安全性?
、
、
德文维基百科文章对BGP的声明(翻译): 在基本配置中,BGP-路由器容易受到恶意攻击,攻击者可以通过它操纵路由器。通过使用具有单独密码(基于MD5散列)的BGP对等点之间的身份验证,可以保护BGP路由器之间的数据交换。这使得使用诡异的附件变得更加困难,但是它特别依赖于MD5的安全性,这已经不再被密码专家认为是安全的了。(https://de.wikipedia.org/wiki/Border_网关_协议) 安全究竟是如何依赖于MD5的安全性?就像密码/预共享密钥需要存储在两个路由器上一样(一个发送它-另一个验证它)。因此,如果哈希实际上是被偷的,它可以被使用而不需要任何解密,或者我错了吗?那
浏览 0
提问于2023-05-22
得票数 0
回答已采纳
1
回答
像EC2上的DescribeTags这样的应用程序接口调用是免费的吗?
、
我正在尝试查找有关EC2上的DescribeTags等应用程序接口调用成本的信息,但我找不到任何有关其定价的可靠信息。 从EC2实例调用DescribeTags等是免费的吗?
浏览 0
提问于2021-02-02
得票数 0
2
回答
Watson Tone Analyzer服务的API或功能与标准套餐和高级套餐有何不同?
、
、
我正在使用Watson Tone Analyzer服务。在创建服务时,有两个定价计划-标准和高级。如果服务是使用Premium套餐创建的,API或API的功能有什么不同吗?与标准计划相比,它有任何额外的支持吗?
浏览 2
提问于2017-04-07
得票数 0
1
回答
用于android应用程序的服务器保存和共享用户数据--它们是否存在服务?
、
、
、
、
我想使用web服务上的数据库,它支持用户管理、公共表和私有表。 我的用例是,我希望用户将数据保存在这个公共表中,并与所有其他应用程序用户共享一些数据。 我会用带有php的网页来解决这个问题,并将JSON对象读写到数据库中。 但在此之前,我想知道他们的服务是否存在,我可以用来.这样我就不用写完整的主页了
浏览 6
提问于2014-01-12
得票数 0
回答已采纳
4
回答
腾讯云服务器被黑, 要求支付比特币该怎么办?
、
、
、
今天刚登录腾讯云, 发现被黑了, 小白用户不知道该怎么办, 该CentOS是6.8 64位的, 开放了全部端口, 紧急求助 !!! 腾讯云服务器被黑.png
浏览 1868
提问于2018-04-10
1
回答
从App中删除iOS应用程序版本,并保留tvOS版本
、
、
有没有办法删除应用程序的iOS版本,只留下tvOS版本?我们正在重用一个应用程序名,但是iOS版本已经有3年的历史了,我们无法找到删除它的方法。我们也不想删除应用程序,因为我们失去了名称。
浏览 1
提问于2016-03-24
得票数 0
回答已采纳
1
回答
每个数据库事务和资源使用的Azure AppServices账单,还是我每月从Azure计算器收到的账单,都会支付费用吗?
、
、
、
我的公司即将在Azure AppServices上部署一个.net核心5应用程序。该应用程序使用Azure数据库进行大量读写。每当用户打开应用程序仪表板时,就会向SQL数据库发送大量查询,以生成仪表板数据。由于我们将使用pay进行模式,Azure是否会为CPU上的每一个事务、数据库查询或Azure计算器生成的金额支付我们的每月账单,而不管我们的应用程序资源使用情况如何?谢谢
浏览 8
提问于2022-02-27
得票数 -1
回答已采纳
1
回答
腾讯云对象存储COS,存储视频,每个月怎么收费呀?
浏览 4213
提问于2018-09-28
1
回答
企业版年套餐多少 都有什么样的套餐标准?
浏览 201
提问于2018-01-29
2
回答
ppa与系统安全
、
、
、
我从Ubuntu软件中心安装了我所有的软件。最近,我一直在从PPA安装软件。从它们中添加PPA和安装软件是否会危及计算机系统的安全性?Linux系统被感染的可能性有多大?
浏览 0
提问于2014-05-06
得票数 1
1
回答
供应链风险
、
我想了解更多关于供应链风险的信息。它是否只适用于有产品可供销售并有供应商和客户的公司?或者政府机构(如国土安全部、司法部等)有供应链风险吗?
浏览 0
提问于2015-07-04
得票数 1
回答已采纳
1
回答
aws自动化进程使用的密码加密
、
我有一个应用程序,它自动创建一些AWS实例并在它们上运行一个脚本。 每个脚本都试图连接到一个远程数据库,我需要为它提供公共DNS主机名、DB密码、DB用户名等. 在不需要存储普通密码的情况下,最安全的方法是什么? 而不冒着其他人运行同样的脚本就能获得这些凭证的风险? 非常感谢
浏览 3
提问于2017-06-14
得票数 1
回答已采纳
1
回答
用于商业用途的Google翻译应用程序部件
、
、
免费的“谷歌翻译Widget”只能用于非商业用途。结合,是否有一个易于使用的商业使用选项?
浏览 7
提问于2022-01-07
得票数 0
1
回答
为什么在VS 2017版15.9.50中会出现DevOps TLS1.0/1.1错误?
、
、
我们最近更新了Visual 2017到v15.9.50,据我了解,它是兼容的TLS 1.2。 但是,当我试图连接到Visual中的ADO时,我一直收到以下错误: 您正在使用TLS版本1.0、1.1和/或3 3DES密码,这些密码被废弃,以改善Azure AD的安全态势。 知道我在这里做错了什么吗?还是看到我错过了一个VS设置? 提前谢谢。 更新:我还应该提到,这发生在Windows2012 R2上,我认为这与此有关。
浏览 9
提问于2022-10-14
得票数 0
3
回答
Snort很棒,但基本不是。其他的前端是什么?
、
与ACID相比,基座是一种改进,但很容易看出它是由不使用它的人维护的。对于网络活动没有一目了然的概述,就像使用McAfee的NUBA IDS和许多其他工具一样,与Splunk这样的日志聚合器相比,搜索模式既笨拙又缓慢。 我知道有几种替代基地的方法: 斯吉尔给出了更好的事件视图,但它显示了它的历史,而tcl/tk接口在Windows桌面的snort传感器的远程集合上使用起来很尴尬。 OSSIM提供了一些漂亮的图表,但它希望成为您的顶级暹粒在一个单一的包,我需要一些更模块化,可配置的,并以网络为重点。 斯诺比看起来很有趣,但它是我还没有尝试安装和使用的其中一个;演示站点还没有在我的工作桌面上为我工
浏览 0
提问于2011-02-07
得票数 10
回答已采纳
1
回答
如何在AWS安全组和网络ACL中提高IP/端口安全?
、
、
、
、
我有以下AWS体系结构: lambdas可以由API网关、SNS或SQS触发。 我试图尽可能关闭安全集团的I和港口,Lambda和RDS基础设施的ACL。 RDS的SG和NACL非常封闭,它只允许Lambda访问它,但是Lambda安全组和NACL打开0.0.0.0/0入站/出站。 见以下结构: NAT网关使用端口1024-65535.AWS Lambda函数使用端口1024-65535. API支持以下端点端口: 80、443和1024-65535. 我使用VPC流来查看哪些I和端口正在进入Lambda子网,以及我能够理解它们是动态的,并
浏览 3
提问于2021-04-15
得票数 2
1
回答
如何识别有根的装置?
使用,我想确定设备是否已经扎根。 我找到了属性"devicePosture“,这个属性的可能值列在这个文档中。 然而,对我来说,不清楚这些项目意味着什么。 例如: 类型"POTENTIALLY_COMPROMISED“是否意味着设备已经根植,或者它的引导加载程序被解锁了? "AT_RISK“类型是否意味着您有一个病毒版本的安卓(或类似的东西)? 谢谢你的帮助。
浏览 6
提问于2021-08-02
得票数 0
1
回答
显示这些数据的好方法是什么?
、
在一个可以在不同屏幕大小上运行的移动应用上,最好的方式是什么?我并不是真正地寻找一个设计,而不是一个想法,我可以使用什么标记显示这些信息。 Description Quanity Price Total Car 3 $5,000 $15,000 Bike 4 $100 $400 5 feet of string 4 $800 $1600 5 feet of gum 4 $800 $1600
浏览 5
提问于2016-04-28
得票数 0
回答已采纳
1
回答
C#:用于发送多个消息体的批量短消息的开源短消息网关
、
、
我需要一个短信网关,以发送批量消息到不同的数字与不同的消息使用在C#。建议使用Twilio,但它不能单独发送多个文本。 基本要求: C# Rest。 双向短信(只喜欢发送) 容量:超过2500至5000短消息/天
浏览 0
提问于2019-05-08
得票数 0
1
回答
对于PCI和非PCI段用户,我们可以使用相同的活动目录/代理服务器吗?
、
对于PCI VLAN用户和非PCI VLAN用户,我们可以使用相同的AD服务器吗?代理如何,我们有一个代理,但PCI和非PCI用户的流量都通过这些代理。 但是我们已经为PCI和非PCI用户分割了VLAN,它是否符合PCI?
浏览 0
提问于2015-02-27
得票数 1
1
回答
哪个网络库遵循android指南?
我看过谷歌I/O2012关于优化网络性能的演讲,也在这里读到了一篇文章:。 有没有遵循这些指导原则的网络库?它可能应该支持一些预取/缓存以及上面文章中描述的所有内容。
浏览 1
提问于2012-08-22
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全态势感知系列之二
攀钢全力打造IT/OT态势感知平台
洞悉风险态势 护航网络安全——网御星云网络安全态势感知平台惊艳安博会
网络安全之态势感知的作用?
渗透测试中的安全态势感知介绍
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券