腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3668)
视频
沙龙
1
回答
如何使用预先存在的威胁目录来确定某个系统是否易受攻击?
、
、
、
有许多
风险
评估准则,如risk 800-30和ISO 27005,提供了已知威胁的目录作为参考。使用定性方法,我选择了一个威胁事件目录,并试图选择适用于我的用例的威胁。
浏览 0
提问于2021-10-27
得票数 0
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全
控制措施
,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估的
风险
评估,在我看来,这不是安全
风险
评估,而是项目级别的过程
风险
评估。我还没有看到在安全方面对开发方法进行任何安全
风险
评估
浏览 0
提问于2018-12-23
得票数 6
2
回答
EOS服务器修补程序
、
、
、
我们正在推迟服务器的退役,我正在考虑有助于降低
风险
的
控制措施
。 经过粗略的检查,我注意到2018年以来还没有安装安全补丁,我们能在这个时候对它们进行修补吗?因为它已经达到支持的极限了吗?
浏览 0
提问于2021-02-02
得票数 0
2
回答
TVRA是否应该通过访问数据中心来完成?
作为一家SaaS供应
商
,我们希望符合我们新加坡潜在客户的要求。新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估)。
浏览 0
提问于2018-07-19
得票数 1
1
回答
OS/DB硬化核对表起草过程
、
、
、
我们还意识到,一些应用程序/流程可能无法满足所有的要求,这将需要进一步的
风险
评估/接受,但应包括所有作为基线的第一。最后,我们认为所有适用的项目都应包括在内,即使
风险
/可能性很低,但在改善安全/降低
风险
方面,为什么不呢?它不应以严重性/影响/可能性为基础。想知道这是否是正确的做法,并征求其他组织如何做到这一点。
浏览 0
提问于2023-05-11
得票数 0
回答已采纳
1
回答
为什么PCI DSS要求4.1与SAQ不匹配?
在PCI标准(V3.1)中,4.1(i)如下:说明使用情况,包括正在传输哪些数据、使用和/或支持SSL/早期TLS的系统类型和数量、环境类型;描述用于监视与SSL/早期TLS相关的新漏洞的进程; 描述为确保SSL/早期TLS不被实现到新环境中而实现的更改控制流程;
浏览 0
提问于2016-09-05
得票数 6
5
回答
小程序
电
商
的发展趋势是什么?有哪些新玩法?
微信小程序自去年上线以来,越来越多的
电
商品牌选择了入驻,比如拼多多,海澜之家等,尤其是在今年年初感觉到了小程序
电
商
的步伐加速了,那么小程序
电
商
到底有什么新玩法呢?未来的发展趋势怎样呢?
浏览 711
提问于2018-04-10
1
回答
在一台服务器上重新部署多个安全站点
、
、
、
这可能不是一个很好的网站,这个问题。我基本上有大约10个VPS实例运行一个安全的网站,每个都有自己的SSH连接到一个托管数据库。我想要做的是将这些站点转移到一个服务器设置中(减去负载平衡,等等),并让这些站点基于虚拟主机进行选择。我一直在努力权衡这方面的利弊,到目前为止,我对此感到困惑,主要有两点:如果确实发生了漏洞,就
浏览 0
提问于2014-12-10
得票数 3
回答已采纳
1
回答
请问,我想购买一个云服务器,主要访问
电
商
网站etsy,请问这样有无违反中国法律?
、
请问,我想购买一个云服务器,用来自己访问国外电
商
网站etsy(美国
电
商
网站,我做跨境
电
商
),不会以此租借给别人牟利,请问这样有无违反中国法律?
浏览 1035
提问于2019-12-19
2
回答
让用户共享他们自己的日历有什么
风险
?
、
、
、
在为初创公司工作时,我注意到了关于共享日历是否是一种安全
风险
的各种意见。我可以想象,如果有人知道销售正在与X公司开会,这将是不好的,但
风险
将是可控制的个人用户和相同的信息是可以通过其他途径获得。日历共享还有其他预期
风险
吗? 日历共享所带来的
风险
是否被广泛认为是严重到造成不可避免的不便的程度?
浏览 0
提问于2019-10-15
得票数 0
1
回答
UWP设备制造
商
、
、
我正在尝试获得无线
电
设备的制造
商
(在Windows系统上)。我检索无线
电
设备并查找System.Devices.DeviceManufacturer属性类型。但它不在收藏中。我可以在设备管理器中看到无线
电
处于活动状态,并且当我检查它的属性时,会发现有一个制造
商
。所以我的问题是,设备属性列表中是否应该存在与设备管理器属性对话框中显示的制造
商
相关的制造
商
属性。如果没有--有没有可能找到制造
商
--我该怎么做? 彼得
浏览 13
提问于2019-03-18
得票数 0
1
回答
谁有权批准
风险
水平?
、
从对
风险
管理的基本理解出发,
风险
登记册记录一个组织的
风险
、其缓解控制等。谁有权在实施控制之后批准剩余
风险
等级评级?
浏览 0
提问于2022-10-24
得票数 0
回答已采纳
1
回答
“无线
电
”在无线
电
接口层(RIL)上下文中的含义
关于无线
电
接口层(RIL)上下文上的无线
电
。所谓“无线
电
”,是指GSM无线
电
还是wi-fi无线
电
?
浏览 3
提问于2014-01-09
得票数 0
1
回答
用于
风险
分析的获取缺失信息的最佳方法是什么?
我对信息证券交易委员会没有太多的经验(然而,我一直对它感兴趣并持有security+证书),现在我必须根据去年的分析(当时我还没有在这里工作)进行
风险
分析。他们去年没有做的是指定任何
控制措施
来降低
风险
。 我想确定今年要添加的一些控件,但是我越多地阅读/查看主题内容,我就越觉得自己缺少了这样做的重要信息。例如:课程管理信息安全威胁和
风险
(ISO/IEC 27002)提到需要知道有什么信息,它的所有者是谁,以及该信息的价值是什么,所以当威胁发生时,您可以开始估计潜在的损失。没有它,我觉得我甚至不能开始命名控
浏览 0
提问于2016-05-30
得票数 1
回答已采纳
10
回答
区块链技术如何推动
电
竞行业发展?
区块链竞技游戏将
电
竞模式引入到游戏中,那么区块链技术如何推动
电
竞行业发展?
浏览 1207
提问于2018-07-30
1
回答
西班牙
电
商
?
、
请问
电
商
可以在西班牙使用吗,有没有带西语的,能放多少货品,2件货品可以吗?一天接待多少个客人无限的吗?是独立app吗?费用是怎么样的?
浏览 227
提问于2018-05-08
1
回答
加密的VM需要强大的用户密码吗?
、
我刚刚导入了Whonix VirtualBox VM,并通过VirtualBox设置加密了它的驱动器。现在,当我启动它时,默认的凭据是"user/changeme",安装程序建议我更改密码。我不确定是否需要更改默认值。 如果VM本身已经加密,设置复杂的用户密码是否会使系统更加安全?我是这台电脑的唯一用户,我只关心是否有人在我不在的时候使用它。
浏览 0
提问于2021-05-11
得票数 1
回答已采纳
1
回答
android的RRC状态
、
、
有没有可能以编程方式从Android设备获取无线
电
资源控制(RRC)状态,如果任何可用的或隐藏的API也可以工作的话?
浏览 1
提问于2015-06-22
得票数 5
1
回答
匹配多个目的节点的Cypher查询
、
我的要求:查询以返回某个产品的所有供应
商
。match path =(p:Product{name:"Product2"}) <-[*..10] -(:Supplier)此查询将返回特定产品的所有供应
商
查询产品受
风险
影响的退货供应
商
name:"Product2"}) <-[*..10] -(:Supplier)-[:AFF
浏览 15
提问于2020-05-10
得票数 0
3
回答
一个
电
商
网站和小程序需要多大的空间?
网站是
电
商
的,还有微信小程序,什么样的配置合适呢?
浏览 783
提问于2018-06-08
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
跨境电商商标保护与风险应对
防范跨境电商走私风险,促进市场健康发展
深圳搭建跨境电商出海风险防控平台
河南电商平台电商企业电商行业降低涉税风险通过财务外包可实现
电商卖家必看!开启电商新时代,全新家宽IP服务器助你避开风险!
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券