1回答
在阅读有关传输安全性的文章时,我读到了“当您的客户端和服务之间没有中间系统时,传输安全性是很好的”。
我们所说的“中间系统”是什么意思?
浏览 3提问于2013-01-03得票数 0
回答已采纳
1回答
根据以下报价,WCF传输安全性提供点对点安全性:
传输安全性用于在两个端点(服务和客户端)之间提供点对点安全。如果客户端和服务器之间存在中间系统,则每个中间点必须通过新的SSL连接转发消息。提供点到点安全的SSL是什么意思?如果中间系统(位于客户端和服务器之间)通过非SSL连接转发消息,仍然可以在客户端和服务器之间进行通信?假设有可能.我不明白为什么在非SSL连接上转发消息的中间系统会提供较低的安全性</em
浏览 5提问于2011-08-28得票数 2
1回答
我们已经听说了很多关于badBIOS的消息,以及如何使用低级别的rootkit来利用/绕过传统的安全性,但这个故事是否属实呢?旁路操作系统安全性与扬声器/麦克风沟通
而且,如果是真的,这将如何改变我们的安全方式?
浏览 0提问于2013-11-06得票数 1
回答已采纳
我需要为在线考试工具应用程序设计一个用户角色管理模块,系统中有几个用户(管理员,版主,贡献者,审查者)。这些用户对系统具有不同的权限。我需要为用户访问系统使用Spring框架和spring安全性。我如何使用这个模块的spring安全性。谁能给我一个好的教程,你的想法总是受欢迎的。
浏览 5提问于2012-08-21得票数 7
回答已采纳
3回答
不同文件系统的安全性
、、、、
在安全性和机密性方面是否有一些boni的首选文件系统?或者,如果我用LUKS加密HDD,这真的不重要吗?举个例子,我读到ZFS文件系统有一些很好的实现来防止数据损坏,我认为这在安全性方面是一个额外的好处。
浏览 0提问于2017-03-13得票数 2
回答已采纳
1回答
Android系统的安全性
、、、、
你好,我是一个学生,试图为我的android应用程序构建一个服务器。我的服务器框架是Netty,我正在使用HTTP。所以我的问题是,
我知道这可能是一个微不足道的问题,但是ID和密码是否足够安全?(尤其是在android上?)如果我真的需要SSL或TLS之类的东西,那么通信的生命周期是什么?(从登录到发送带有某个文件的</e
浏览 2提问于2013-08-20得票数 1
2回答
问题在购买过程中处理(不存储cc)客户信用数据的系统A-电子商务应用程序.系统A是预发射,将是低音量,我们计划做一个SAQ最终.系统B目前符合PCI标准。问题
在这种情况下,我认为系统A的当前PCI状态对系统B没有影响。系统B<e
浏览 0提问于2021-11-05得票数 0
回答已采纳
我相当理解安全证明的具体细节,但我很难将这些证明中的正式安全声明与它们对实际系统的实际“含义”相协调。是否有一种直观的方法来解释某些密码系统的“真实世界”安全性,仅仅是基于对构建的对手的安全性的正式证明?
浏览 0提问于2014-09-29得票数 3
3回答
我有一个检查用户名和密码(hash+salt)是否正确的方法。email, time()+60*60*24*100); else { }
我的问题是关于安全问题上面的代码是不安全的?需要签名之类的东西吗?
浏览 1提问于2011-11-05得票数 1
回答已采纳
2回答
我们想在我们的戴尔PowerEdge R470服务器上使用Ubuntu14.XServer版本作为一个业务关键应用程序,我已经从正式的Ubuntu站点下载了操作系统。我怀疑你是否有适合服务器平台的商业版本,而不是免费/开放的可下载操作系统,在免费下载操作系统的安全性方面有什么主要区别。你有没有其他的版本,有更多的安全性和功能集。请建议一下。
浏览 0提问于2015-02-01得票数 4
对于b-bit安全性而言,O(2^b)对攻击者破坏系统起作用.密钥生成算法\text{Gen}以输入1^n (即一元写入的安全参数)输出密钥k“。安全参数和b-bit安全性有什么区别?
编辑:我能给出一个McEliece密码系统的例子吗?
浏览 0提问于2020-06-28得票数 4
这个答案声称离散对数问题和RSA是独立于安全角度的。离散对数问题和分解对RSA系统的关系是一样的:这些系统的安全性取决于离散对数难以计算的假设。高效查找离散日志的能力会对RSA的安全性产生任何影响吗?
如果你有一个离散的日志甲骨文,你能用它攻击RSA吗?
浏览 0提问于2011-09-27得票数 21
回答已采纳
1回答
PCI v3标准说明如下:
对于PCI DSS来说,网络分割被认为超出了范围,系统组件必须正确地与CDE隔离(分段),这样即使超出范围的系统组件被破坏,它也不会影响CDE的安全性。假设我们有一个基于云的系统,我们希望它与PCI兼容,并且这个系统的源代码在另一个基于云的系统中,比如比特桶。连接到CDE或在CDE中的章鱼展开服务器能否通过HTTPS连接到我们的源代码管
浏览 0提问于2014-10-24得票数 2
在一次一密加密系统中,密钥生成算法可能输出全零字符串,在这种情况下,任何消息的加密都只是消息本身。因此,为了提高安全性,她建议修改密码系统,以便对密钥进行重新采样,直到不是这样为止。我想知道这个算法是否提高了安全性。 Do K ←$ {0, 1}^k until k doesnt equal to 0^k非常感谢。
浏览 0提问于2015-12-10得票数 0
我正在开发一个Android应用程序,可以处理一些稍微敏感的信息(姓名、用户名、密码、徽章号码等)……就代码工作而言,我知道如何使用PHP连接到MySQL数据库,并通过JSON从其中提取信息。我只是担心这样做的安全性。我知道目前有很多Android和iPhone应用程序实现了登录系统,但我很好奇这些登录系统的安全性。谁知道我可以在哪里找到一些信息,如何通过Android应用程序使用PHP和MySQL为我的登录系统创建到数据库的
浏览 6提问于2015-03-24得票数 3
1回答
我想以某种方式为发送和获取JSON数据提供安全性,但我不知道如何做到这一点。我们决定使用Spring MVC URL模式以JSON的形式发送数据。我不希望系统之外的每个人都使用这个URL,只有用户可以使用这个URL。示例
www.example.com/services/"hereUserPass"/"hereUserName"/categ
浏览 1提问于2011-10-30得票数 3
回答已采纳
1回答
是否有基于web的日志管理实用程序用于Mod安全性?由于解析Mod安全性的日志是一个非常棘手的问题。我只能看到传统的日志监控系统,而不是任何一个,这是用于分析mod安全日志的。
浏览 0提问于2012-05-01得票数 0
回答已采纳
当我开始思考不同的项目如何使用源代码管理时,我正在读选择一个好的源代码管理系统上这篇稍旧的文章。在我工作的地方,我们基本上已经完全搬到了Git,而且一切都很好。我对军事软件项目等高度安全的项目感到好奇。使用像Git这样的东西从根本上来说是不安全的;即使在受限的情况下允许回购克隆也是有问题的。使用SVN或TFS本身可能甚至不能提供足够的安全性。是否有任何VCS系统具
浏览 0提问于2014-05-23得票数 1
首先,我是Spring Boot Framework的新手。我已经在执行器上工作了几天了,并且能够设置端点来监控系统。然而,当我为安全性集成JWT时,我所有的执行器端点都坏了。如何禁用spring boot安全性之上的执行器端点的JWT安全性?以下是我的application.yml文件属性。
浏览 0提问于2018-04-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
