腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1695)
视频
沙龙
4
回答
最小用户密码长度
security
、
cryptography
、
password-encryption
在英国的乐
购
,在线购物的用户帐户需要6到10个字符的密码。虽然他们将密码限制为10个字符(我的密码生成器默认为32个字符)让我有点恼火,但他们允许使用6个字符的密码来保护用户
数据
,包括信用卡详细信息,这一事实让我感到担忧。6个字符的密码是安全
风险
,还是值得效仿的好例子?
浏览 0
提问于2012-08-08
得票数 0
回答已采纳
5
回答
在web.config中包含db密码的潜在安全
风险
是什么?
c#
、
asp.net
、
security
、
iis
、
web
实体
数据
模型向导说: 此连接字符串似乎包含连接到
数据
库所需的敏感
数据
(例如密码)。在连接字符串中存储敏感
数据
可能会带来安全
风险
。是否要将此敏感
数据
包括在连接字符串中?我已经在许多
活动
项目中包含了db密码,这有多大的
风险
?
浏览 4
提问于2013-08-02
得票数 1
回答已采纳
1
回答
用来自不同Sharepoint视图的
数据
填充excel模板
sharepoint-2010
、
excel
、
vba
我有一个excel模板,该模板通过从sharepoint站点导出不同的视图来填充
数据
。我试图使整个过程自动化,这样用户只需要导出视图,模板就会自动填充所需的
数据
(并且更愿意完全通过步骤导出).So工作流如下所示:现在我已经有了所需的
数据
,我可以通过查看导出2和3中的项目名称及其对应
数据
来开始填充该
数据
。我必须获得
风险
名称从出口2和已完成的
活动
和即将开展的
活动</
浏览 2
提问于2012-09-10
得票数 0
1
回答
创建在线资产库/目录?帮助
database
、
wordpress
、
drupal
、
joomla
我被要求查看创建和在线
数据
库,以排序闪光灯横幅。因此,这就像一个大型资源库,我们的客户可以登录搜索和浏览器的旧/现有横幅创意。搜索功能(我猜客户可能会尝试按年、月、
活动
、横幅类型搜索创意)。提前感谢您见多
识
广: 干杯
浏览 0
提问于2011-08-17
得票数 0
1
回答
为什么最好在虚拟机上的副本上进行安全测试,而不是在实时服务器上进行呢?
penetration-test
、
virtualization
例如,在
活动
服务器上进行安全测试可能会造成损坏,并导致eBay服务不可用。(例如,SQL注入攻击可以删除eBay
数据
库) 为什么虚拟机要防止重大的安全
风险
或类似的
风险
?
浏览 0
提问于2018-12-04
得票数 0
1
回答
如何从上传的PDF文档中删除
活动
内容?
javascript
、
pdf
、
pdfium
我开发了一种求职网站,直到现在我才意识到,通过允许上传PDF文件,我面临着接收包含加密
数据
、
活动
内容(例如JavaScript、PostScript)和外部引用的PDF文档的
风险
。我希望稍后将审查上传的简历的公司能够从其浏览器打开简历,而不会将其置于
风险
之中。
浏览 54
提问于2021-09-27
得票数 0
7
回答
用无效哈希替换bcrypt散列是否会导致不可能的工作密码?
passwords
、
hash
、
bcrypt
我有一个经理,他喜欢用一个简单的破折号(-)替换
数据
库中现有的bcrypt哈希,从而“禁用”帐户。这似乎有效,因为旧密码不再有效,并且没有任何其他密码可以匹配的有效bcrypt散列。但我很好奇,这是有效的还是会造成安全
风险
?这个特定的实现使用PHP函数,但我希望回答的重点是任何一般的实现。我们还有一个布尔字段,用于将用户设置为非
活动
/
活动
,我认为这个字段更好、更安全,但不是我想要关注的答案。
浏览 0
提问于2018-06-11
得票数 38
回答已采纳
2
回答
建立减少
风险
行动努力的经济价值模型
risk
从事自动化测试、持续交付、服务集成和监视以及构建SDLC基础设施的软件工程师
活动
的一个重要部分是减少他们正在工作的系统上的操作
风险
。要估计这些努力的经济价值,需要一个
风险
模型。作为第一种方法,似乎有理由提出一个特殊的模型,其中每个
风险
的发生都由一个Bernoulli变量(粗略地说,一个硬币可以被加权或多或少地落在给定的一边)。但如何为该模型找到合理的参数。举个具体的例子,如果我制定了一个灾难恢复程序,并每月进行演习以证明它有效,我将需要估计我的公司破产的几率,因为它无法从灾难中迅速恢复,而且我也找不到任何有关这方面的合理<
浏览 0
提问于2018-02-07
得票数 3
1
回答
从Google中寻找威胁情报/缓解信息
google-admin-sdk
我可以看到,我们可以从API中提取有关管理
活动
的
活动
报告和用户登录信息,但我们希望从GSuite API中提取其他
风险
分析/威胁情报
数据
,例如: 有人知道是否有可能从admin中提取这些
数据
吗?
浏览 3
提问于2017-04-06
得票数 0
回答已采纳
1
回答
如何从Firebase的实时
数据
库中检索
数据
?
java
、
android
、
firebase
、
firebase-realtime-database
信息被保存在一个实时
数据
库中,使用防火墙,我的问题是如何检索要显示的
数据
?我看过教程,但我不明白如何能够在数组列表或类似的东西中检索这些
数据
。下面是我的
数据
库结构,其中id是用户的uuid: 下面是我如何将
数据
保存到
数据
库中: this.fat = fat; } 在获取
活动
中不同文本字段的
浏览 0
提问于2019-04-24
得票数 1
回答已采纳
2
回答
生产
数据
库中的实时更新索引
sql-server
、
index
、
index-tuning
我的问题是:如果
数据
库无法关闭,是否有任何具体的方法来降低
风险
和影响?
浏览 0
提问于2018-12-06
得票数 1
回答已采纳
1
回答
网络复原力评分
risk-management
、
risk-classification
我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等
风险
脆弱性管理:外部
风险
如果
风险
评估是子类别的结果,如:1.3评估控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏? 我的问题是:这样的评估有什么标准吗?
浏览 0
提问于2019-05-29
得票数 0
回答已采纳
1
回答
ElasticSearch团簇EBS体积类型从磁性到SSD的转换
amazon-web-services
、
elasticsearch
丢失现有
数据
的
风险
是什么?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
Workflow PersistableIdle
.net
、
workflow
、
persist
在我们公司,我们有一个业务流程,需要: 是否有更好的批准(1,2或其他选项)?我们所有的其他
活动
浏览 6
提问于2011-11-25
得票数 5
回答已采纳
1
回答
RAID1:大约3个
活动
与2+备用的性能差异?
linux
、
raid
、
storage
、
software-raid
、
raid1
我需要在使用第三个磁盘作为备用磁盘还是作为数组的
活动
成员之间进行选择。系统中没有其他数组,因此不可能共享备用
数据
。 第三个磁盘例行
活动
对性能的影响是什么?例如,对尾延迟有什么影响?如果我选择三个
活动
设备,是否有
数据
弹性优势(例如,我可以对每个字节的正确值进行三次投票吗?)除了在重建过程中减少第二个设备失效的
风险
外,还有其他可靠性差异吗?
浏览 0
提问于2015-06-20
得票数 1
1
回答
SQL Server 2016中清除表
数据
的性能优化
sql-server
、
sql-server-2016
我必须自动清除从主表到Archive的海量
数据
。我将从主表插入
数据
到归档表。注意:我们不能在主表上执行任何DDL操作,因为它是
活动
事务表。我们可以和DML一起去。
数据
库: Server 2016 OS: Windows和IIS
浏览 0
提问于2020-08-15
得票数 2
2
回答
如何以及何时关闭具有大量
活动
和服务的应用程序中的sqlite
数据
库
android
、
database
、
sqlite
假设需要访问db的服务很少,
活动
很多。当然,只有一个
活动
是
活动
的。但是在最坏的情况下,存在一个
活动
和两个运行后台访问db的服务。因此,当我从
活动
的onResume服务中关闭db时,访问db会抛出异常。当我从服务的onDestroy中关闭db时,activity中有打开的游标时也是如此。但是,没有地方关闭
数据
库而不冒其他服务和
活动
访问此
数据
库的
风险
。 所以现在我永远不会关闭
数据
库-这样做会有什么后果吗?有没有同样简单(
浏览 0
提问于2011-11-28
得票数 4
回答已采纳
1
回答
Facebook的所有
数据
都会被删除吗?
facebook
、
availability
、
datacenter
Facebook的全部
数据
是否有可能被一组恶意的个人,甚至政府所消灭?远程或物理上。 如果是这样的话,你认为他们会怎么做? Facebook需要什么样的安全措施来应对其
数据
中心的远程攻击或物理攻击?
浏览 0
提问于2015-04-02
得票数 1
1
回答
如何将应用程序更新部署到生产Spring/Hibernate应用程序?
java
、
spring
、
hibernate
、
spring-mvc
作为一个开发配置,它工作得很好,因为当我运行我的应用程序时,我知道我的
数据
库将包含什么内容。
浏览 1
提问于2014-08-24
得票数 2
回答已采纳
2
回答
上传只读加密卷到云文件夹安全吗?
file-encryption
、
backup
、
veracrypt
、
cloud-storage
我知道在Dropbox/OneDrive/Gdrive/等上保留一个
活动
的加密卷(比如VeraCrypt驱动器或使用AES256加密的简单压缩文件夹)是危险的;
数据
可能被破坏,修改模式可能成为对手的线索但是,如果它从未被修改或共享,它仍然有
风险
吗?
浏览 0
提问于2018-10-29
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
国家网信办:开展应用程序数据处理活动应加强风险监测,不得危害国家安全、公共利益
vivo Y93拍照强劲,实力圈粉!Z1价格再降,不敢相信
用“年轻”擦亮上海文化金名片,这家企业获“上海文化企业十强”称号
高颜值的vivo X23上市后,X21大幅降价,引粉丝哄抢
失踪的月饼广告
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券