3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难评估回归风险;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归风险评估时,是否有任何良好的拇指规则?
浏览 0提问于2018-07-13得票数 2
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与风险分析解决方案合作。
非常感谢!
浏览 0提问于2017-03-26得票数 4
我们的一个主要分支机构的文化非常开放和松散。历史上,当人们需要更多的端口在他们的空间,他们可以抓住一个开关,从一个人可以进入我们的设备室,这是可以的管理。我考虑进入每个桌面交换机,关闭所有未使用的端口,然后限制在用端口为一个单一的MAC。问题是,并不是所有的桌面版本都像思科企业设备上的端口安全一样容易支持这一点。我考虑过在3750's号上游做港口安全,但总的来说
浏览 0提问于2014-03-06得票数 1
回答已采纳
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1018提问于2018-05-24
在下面关于stats的问题中,我尝试在python中使用“双样本独立t-test”。 一家百货公司的分析师想要评估最近的信用卡促销活动。为此,随机选择了500名持卡人。促销对提高销售量是否有效?下面是我的代码。我在写代码的时候出错了,请帮帮忙。
浏览 23提问于2019-12-23得票数 2
1回答
:(这个问题特别是关于被灌木丛打破的离散对数问题,它在网络安全领域中经常使用,你应该解决它(就目前的技术而言)!评分评估的生成器、素数和论点将不公开。但是对于一组生成器和素数,会有几个参数,所以缓存在这里是有意义的。输出应该是一个(可能很大)整数,参数到由素数定义的字段中的生成器基的离散对数。提交的材料最早在缺乏活动三天后进行评估(这些评估花费了资金!)显然,效率低下的提交文件根本不会得到评估。OS:提交者可以选择默认的亚马逊提供的OSes,即Windows服务器 (2003 R
浏览 0提问于2016-07-22得票数 7
许多双引导教程讨论在尝试用Linux进行双引导之前,如何通过Windows中的磁盘管理器释放空间--那么你对为什么会发生这种情况的解释是什么,以及你将如何恢复空间呢?HDDRECOVERY: 10 GB NTFS磁盘0 Basic -
浏览 0提问于2012-06-15得票数 2
回答已采纳
2回答
对于一个web应用程序,我们需要存储和管理用户(SSO或openauth,或者什么不是表外的),在其中我们管理重要的业务数据,使用电子邮件地址+密码作为登录的风险有多大?这个活动叫什么?
我正在寻找一些文章或论点,为什么在一个有敏感商业/财务信息的站点上使用email+password会很危险;或者为什么它不是那么糟糕。
浏览 3提问于2015-03-11得票数 0
回答已采纳
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
2回答
主机有(我不知道模型,只有规格)双插座英特尔hexcore 2.6GHz w/超线程-所以每主机24个逻辑核心。
浏览 0提问于2017-10-06得票数 3
回答已采纳
2回答
对许多two+factor身份验证选项进行排序,以提高用户登录的安全性,但刚刚发现,在标准AD方式下,双因素身份验证仍在使用Kerberos或NTLM。因此,传递散列或入场券攻击仍然对域有效。如何对AD用户登录采用双因素身份验证,而不是像密码那样容易通过哈希/票证呢?就其重要性而言,我指的是使用Windows 2008 R2和Server 2012的环境。
浏览 0提问于2015-12-12得票数 8
5回答
到目前为止,我们评估了常见漏洞评分系统。这看起来既简单又准确(跳过环境指标),并且有在线计算器来评分。此外,开发我们自己的计算器也很简单。
我的问题是- CVSS最受欢迎的替代品是什么?是否有类似于比较备忘单的东西,这样我们就可以很容易地找到我们的方法,或者我们需要对更多的系统进行认真的评估?
浏览 0提问于2012-10-03得票数 7
回答已采纳
在一个假设的网站中,有两种类型的用户,管理用户和正常用户。普通用户可以更改自己的密码,根据最佳实践,在这样做时需要提供他们当前的密码。
管理员用户可以更改任何用户的密码。当他们这样做时,是否需要确认他们的密码?
浏览 0提问于2018-10-23得票数 5
回答已采纳
我必须做一个电子商务应用程序的性能测试,在那里我得到了所需的细节,如平均TPH和峰值TPH。还包括平均用户和峰值用户。我担心对于当前用户和执行一小时负载测试的TPH,应该考虑哪个值。此外,什么负载将是压力测试和可伸缩性测试的首选。这将是一个巨大的帮助,不仅对测试的观点,而且将帮助我理解概念,这将在很大程度上帮助我在未来的道路上。
浏览 1提问于2019-08-13得票数 0
3回答
我想申请使用laravel验证人们的身份。因为它是非常有凭据的,所以我想让它只在他们通过手机验证的情况下才能使用。有没有办法检测一个请求是不是从邮递员那里发出的?谢谢你之前
浏览 5提问于2020-05-26得票数 2
我听说SATA比SAS慢很多,但我只找到了一个不错的基准。http://blog.whitesites.com/SAS-RAID-0-VS-SCSI-RAID-0-VS-SATA-Benchmarks__633689244191943184_blog.htm有没有人看到过与等速磁盘的好基准/比较?有没有人见过任何真实的负载(DB负载/搜索、媒体流等)?
浏览 0提问于2011-08-04得票数 15
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
