是否有一种“科学”的方法来确定应该花费多少资源/金钱来提高软件的安全性?
我在一个团队中工作,我们的工作由产品负责人(ala )优先处理。产品所有者在某种程度上是销售驱动的,专注于客户要求的新功能,而不是基础设施。我想我需要一个方法来说服他,我们需要花更多的时间来改善安全。
当然,我不想通过散布恐惧来说服他,我也不确定我们应该花多少钱来改善安全。当然,我们软件的安全性一直在提高,但我怀疑--我不确定--加倍努力在该地区的努力是明智的。
关于这一点,我有一个很弱的记忆,其中提出了如下建议:
想一想系统安全性的一个弱点
估计一次成功的攻击会以失去的/满足的顾客的代价来计算(X)
估计在某一年发生这
浏览 0提问于2013-08-14得票数 3
2回答
有关在Amazon上托管PHP的一些问题。
这是托管PHP网站的一个很好的选择吗,还是我应该考虑任何共享\廉价的托管,比如Go爹地等等?
免费层的有效期仅为一年吗?所以,它只适用于微计划?
一个小型的EC2网站要花多少钱才能用一年的时间呢?或者,一个小的EC2实例一年要花费多少钱?
EC2是如何工作的?这就像一台虚拟机,我在那里安装了我想要的操作系统,或者已经配置了一个前端?
谢谢。
浏览 0提问于2012-12-29得票数 0
我试着用我的新Android设备连接Wi网络Eduroam。它要求我提供CA证书,并警告说,否则我的连接将不是私有的。
未指定证书。你的联系不会是私密的。
在我以前的设备上,我没有这样的警告信息。it管理员说不提供证书是可以的,但我不太确定。他说我们的组织没有。
如果我在没有CA证书的情况下使用这个网络,我会面临哪些威胁?
一个组织要花多少钱才能得到它?
📷
浏览 0提问于2018-09-11得票数 4
“以太经典”在2020年曾多次遭到袭击。有多少钱被偷了,现在是哪个地址控制了这些被盗的资金?它们被卖掉了吗?
浏览 0提问于2023-02-27得票数 1
回答已采纳
1回答
请描述您的问题
[附加信息]
你好,我是小微企业,请问2核4G,3M的服务器,如果我现在购买1年的服务,在1年之后是多少钱一年的,按正常算多少一年。
我的电话是 18267557391
浏览 367提问于2018-08-28
3回答
我想要一个时间戳,只通过SQL返回一年。我当前的sql
Convert(varchar(20),IRPBestPracticeTopics.TimeStamp, 106)
回报,即
06 Dec 2012
我只想一年回来。
2012
我知道这是转换结束时的数字(106),有谁知道在转换结束时要放多少钱才能返回当年?
提前感谢!
浏览 6提问于2014-02-05得票数 0
回答已采纳
3回答
我正在寻找一个网络应用程序,这是我在近一年前遇到的,至今一直未能找到。这个网络应用程序使用众包从用户上传的照片中识别位置。
有人知道会是什么吗?
浏览 0提问于2016-11-28得票数 3
回答已采纳
4回答
手语识别
、
我是信息技术专业最后一年的本科生。我和我的团队已经把“手语识别”作为我们最后一年的项目。我们刚刚开始收集信息(收集数据)。我们计划使用仪器手套作为输入设备。但我们在这方面的知识不多。
此外,我们发现了以下训练系统的实际识别手势,因此手语的方法。
神经网络
符号学习算法
隐马尔可夫模型
实例学习
基于语法的技术
请告诉我我应该用哪一个来识别。
另外,告诉我有关仪器手套和有什么具体的品种,我们应该选择我们的项目?
浏览 0提问于2011-08-06得票数 2
1回答
现在,我正在用户表上存储一个salt和password_hash (非常标准的东西)。
需要为用户获取另一个字段的安全散列。重复使用密码上使用的相同盐类是否有风险?换句话说,在几个散列上使用相同的盐分是否更容易破解,前提是攻击者拥有所有的散列和一个盐?如果是,多少钱?
谢谢!
浏览 0提问于2011-08-15得票数 17
回答已采纳
1回答
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。
很抱歉我的新手问题,你的回答会有很大帮助。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0提问于2014-08-11得票数 0
回答已采纳
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。
有许多类型的漏洞,如跨站点脚本、拒绝服务、文件访问、格式验证、大量分配、SQL注入、会话设置等。因此,我希望有一个最适合的跨平台工具,以最佳的方式进行渗透测试。
我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
我有一个Ubuntu主机和一个Kali客户,我想通过主机网络进行欺骗,但是当我试图欺骗它时,它只识别出客人之间的网络。
有什么解决办法吗?
浏览 0提问于2016-02-26得票数 2
回答已采纳
1回答
我希望在一个数据中心主持一个网络应用程序,我正在考虑一些选择。他们似乎都有信誉,并声称提供反DDoS保护。
如果几乎每一家主机提供商都提供反DDoS保护,这是否意味着( a) DDoS攻击的威胁较小,因为反DDoS技术已经赶上,或者( b)这些说法中有许多不像广告中所宣称的那样可靠,如果是的话,我如何判断一家网络托管公司是否真的受到了DDoS的保护?
谢谢。
浏览 0提问于2017-02-11得票数 3
回答已采纳
1回答
客户费用查询
、、、
需要建立一个查询,显示客户花了多少钱,每周,每月,季度,6个月和一年的每日在线游戏。当一个客户进入游戏时,有一个字段创建日期(日期时间)字段。
有人能帮上忙吗?
浏览 2提问于2011-04-05得票数 1
回答已采纳
护照个人访问令牌何时到期?是一年,还是永远不会过期?在文档中,它说“个人访问令牌的寿命总是很长,使用tokensExpireIn或refreshTokensExpireIn方法时不会修改它们的生存期。”长寿多少钱?有什么办法让它们永不过期吗?
浏览 3提问于2018-06-22得票数 0
回答已采纳
2回答
我是一个一年级的学生,想在未来学习网络安全.但我不知道所有的科目,我必须深入研究这一领域。
我读到,我需要学习C/C++,Javascript,SQL等编程语言。至于网络,我读到我应该知道TCP/IP、WAN、LAN等。
另外,我也应该学习哪些领域?我还必须学习哪种编程语言?还有,如果我错了就纠正我。真的需要你的帮助。谢谢你的回答和帮助。
浏览 0提问于2016-04-08得票数 -1
回答已采纳
正如标题所述,是否会通过将回合增加一倍来增加16、20和28项建议的安全性?还有多少钱?
更多的是,增加子弹、钥匙、区块大小,或者几乎所有的东西都会增加安全性吗?
浏览 0提问于2019-10-17得票数 0
回答已采纳
1回答
在我的项目中,我们使用WAF。最近,我发现了一个bug,例如,当我们在文本框中添加多个空格时
你好,这是一个多间距的单词集合。
试图保存它时,WAF会阻止请求,但是当我们试图保存文本时,没有空格(多个继续空格),如下所示:
你好,这是一个多间距的单词集合。
它得救了。我比较了来自网络的formData,唯一能识别的区别是空间。为什么WAF阻止请求?这是防止网络攻击的内置功能吗?
注意:如果我从UI中删除额外的空格,它就能正常工作。所以我很想知道WAF为什么会阻止这个请求?
浏览 2提问于2022-08-05得票数 2
我的问题是,如果攻击者从网络获取加密的数据包并代表他/她将其发送到服务器,会发生什么情况。服务器将如何识别它不是合法用户。在使用cookie的HTTP中,我们可以获得用户的身份,否则,HTTP是无状态协议,那么HTTPS是如何使其有状态的?
浏览 0提问于2017-02-14得票数 1
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何网络攻击是成功的。哪些工具有助于识别攻击?
浏览 0提问于2010-11-12得票数 25
回答已采纳
3回答
我有一些我在大学的老师给我的文件,我可以追他,但我可以试试从石头上取血,他的反应率不是很高,我一年前完成了我的学位!
它们是存放在密码保护的zip文件中的pdf文件。密码与网络有关,有大小写和数字,但据我所知,没有特殊的字符,有些是"passwordL1","l2Password“等的排列。
.zip文件使用的不同加密算法是什么?
如何确定在我的压缩文件上使用的保护?
我在哪里可以找到好的文件和工具,这些文件和工具最终会把密码隐藏的pdfs还给我?
浏览 0提问于2012-07-28得票数 56
回答已采纳
Nessus scanner如何为没有公开漏洞的最新CVE编写插件?以便识别网络中的漏洞。它是否与可用的CVE进行横幅匹配?
浏览 83提问于2020-09-17得票数 0
抱歉,我发现了类似的问题--但没有答案:只有讨论。我正在开发android应用程序,这是为了在地图上放置点和绘制路线。尤其是对于免费的应用程序:一年后每月100000次的下载量需要多少钱?请分享你的经验(而不是你的假设)。谢谢。
浏览 7提问于2013-02-05得票数 9
回答已采纳
4回答
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下:
“在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。这一增加的安全层防止黑客和恶意软件破坏对完整身份验证过程的访问,然而,这种验证用户身份的方法已知易受中间人(MITM)攻击的影响。“
有人能解释一下为什
浏览 0提问于2013-04-02得票数 6
据我所知,在Ubuntu20.04( Fossa)中,在最上面的酒吧时钟上没有显示年份的调整。我为< 20.04找到了它,但我无法为Ubuntu20.04找到合适的解决方案。
我们的服务经常需要拍摄截图,识别截图的年份,而Ubuntu时钟只相信小时、分钟、秒、日期和一周中的一天。这并不能帮助那些需要在截图中记录一年的人。
浏览 0提问于2021-03-06得票数 11
目前,我通过给自己发电子邮件来追踪我欠别人多少钱。是否有一个网络应用程序,以简化这与体面的电子邮件支持--即。我可以发电子邮件给它,我欠谁,多少钱和什么,谁会让我知道,如果它不能理解这封电子邮件?
浏览 0提问于2010-06-30得票数 3
回答已采纳
2回答
我想知道如果我优化了我的web应用程序的某些部分,我会节省多少钱。如果我在对应用程序的50K调用中节省了100个cpu毫秒,那么一天不用多少电?一年多怎么样?
我试着通过谷歌搜索一些数据,但我的谷歌魔力目前让我失败了。
浏览 1提问于2009-10-08得票数 1
回答已采纳
我正在寻找一个想法,在无线网络的设备中寻找什么品质,覆盖整个户外竞技场的区域。这个区域的形状呈矩形.400英尺宽600英尺长。它有6座灯塔,400英尺两端各1座,600英尺两端各2座。我可以随心所欲地花多少钱就花多少钱。
该网络的需求将是为多达15个带有音频的无线高清摄像头和一个公共无线网络提供接入。有人能为我指出正确的方向吗?有人能找出什么信息对于建立一个在小空间中有不同需求的无线网络至关重要吗?
浏览 0提问于2012-04-15得票数 5
回答已采纳
我正在尝试修改我的服务器(用GUI运行WindowsServer2016Datacenter),以便当它不在使用或已经空闲一段时间时,网络接口就会关闭(离线)。我怎么能这么做?(我的网络接口名为Ethernet0)
浏览 0提问于2017-11-02得票数 -1
aireplay ng-arpreplay等待ARP数据包,捕获它们,然后随意注入它们.假设网络流量是由WEP加密的,或者其他什么的,那么首先如何来识别ARP数据包呢?当我查看Wireshark的流量时,除非我解密流量,否则不会看到任何ARP的证据。
浏览 1提问于2016-08-10得票数 1
回答已采纳
1回答
在node.js应用程序和浏览器之间实现中间件服务/应用程序是个好主意吗?
例如:
Browser <----- [Middleware] <---- [Node JS]
Node.js将json元数据发送到Middleware应用程序,然后将其传递给浏览器(套接字或HTTP)。如何做到这一点?我应该使用像RabbitMQ这样的工具将数据从[Node JS]传递到[Middleware]应用程序吗?
[Middleware]也可以用node.js编写
我之所以这么做是因为我不想让浏览器或公众知道[Node JS]应用程序。
[Node JS]是用于PBX之间通过TCP套接字进行
浏览 0提问于2015-08-27得票数 0
回答已采纳
固定
我没有使用上面提到的任何技术,我也找不到标题中技术之间的关系的最新信息,所以如果有人能大致解释一下这个主题,我会很高兴。
基于事实和微软官方信息,WPF是否仍然相关?大约一年前,我记得很多关于WPF已经死的标题。是什么让人们这么说的?去年有什么变化吗?
此外,地铁/WinRT/建设需要哪些知识?知道WPF对这些都有帮助吗?多少钱?
我也发现了类似的问题,但都是一年前的问题,我认为有些问题已经被改变了。
浏览 4提问于2012-08-16得票数 6
回答已采纳
3回答
TLS贵宾犬脆弱性的识别
、、、、
如何识别远程服务器是否易受TLS贵宾狗漏洞的攻击?不过,也有在线扫描仪,如Qualys实验室。据我所知,这些在线扫描器不工作在自定义端口,如8086,8909等。此外,这些扫描器不能使用时,我们执行内部网络设备的安全评估。
浏览 0提问于2018-04-28得票数 2
2回答
嗨,我正在做我的泰米尔语字符识别的最后一年M.E项目。我已经完成了直到特征提取的步骤。现在,我得到了数据集中每个图像的特征(HP Labs)。如何馈送这些特征来训练SVM,以及如何执行类标记。我是这个神经网络领域的新手。所以请帮帮我...
浏览 4提问于2011-04-23得票数 0
1回答
我怀疑android设备正在尝试它在wifi扫描期间连接的所有SSID。( 1)它本身提供了足够的信息来识别设备2)如果没有加密的网络被保存,则可以执行MitM攻击。
有办法处理吗?例如,只尝试范围内的网络(听信标)。连接到隐藏的SSID是不可能的,但是谁使用它呢?
浏览 0提问于2017-09-12得票数 0
Ethereum计划从PoW转移到PoS,不再涉及采矿。同行参与网络并确认交易的动机将是交易费用。多少钱?
浏览 0提问于2016-08-05得票数 6
回答已采纳
1回答
确定我们目标的网络平台的重要性是什么?
我最近从youtube上看到了视频“DEF CON 23 --杰森·哈迪克斯--如何拍摄Web: web和移动黑客”,他强调了使用Chrome扩展(如Wapplyzer、Builtwith等)识别平台的重要性。这将如何帮助我发现目标网站的漏洞?
浏览 0提问于2019-08-27得票数 2
2回答
如果你在某个地方购买了一个域名,第一年的费用是1欧元/年,然后是70欧元/年,但在该年结束前,你将域名转移到另一个域名注册商,该域名的费用为20欧元/年,在第一年之后,你需要支付多少?
浏览 0提问于2016-05-12得票数 3
回答已采纳
我有我的Android应用程序,我想知道有关用户网络帐户的信息。那么,如何从我的android应用程序中查看移动网络中的用户帐户中有多少钱?感谢您的帮助和您的时间!
浏览 0提问于2011-08-25得票数 0
回答已采纳
我的网络管理员可能有一个记录,我的默认MAC地址,与一些恶作剧的行为,以及我目前使用的地址,他们可能已经收集后,我开始访问他们的受控登录。我最初以为他们无法追溯到我的活动。然而,我最近注意到,只有学校的机器才能使用以太网访问网络,而且识别过程很可能与MAC地址无关,因为更改机器的一个默认设置和使用我的设备中的一个会产生相同的结果。以太网识别学校的机器,但不识别我的。
除了读取机器的MAC地址之外,还有什么其他可能的方法来唯一地识别机器?
浏览 0提问于2017-11-29得票数 1
回答已采纳
我目前正在使用AWS免费层。
一年是一个很好的时间来创建各种应用程序,有一个发挥,它不需要花费任何费用。
AWS计费中心确实告诉我,我为每项服务使用了多少免费的等级津贴。
但是-我想知道如果我不使用免费的那层的话,我要花多少钱。
信息在任何地方都很容易获得吗?
浏览 0提问于2017-10-10得票数 2
1回答
在我的场景中,我有一个非常简单的P2P网络,通常可以“脱机”工作(我的意思是P2P依赖于独立于internet网络的网络)。网络上的每个对等点都是一个IoT设备,它所做的第一件事就是将自己呈现给试图加入它的P2P网络。网络上没有我可以依赖的中心基础设施,所以我的问题是,如果试图加入网络的对等方是合法的,而不是攻击者,我如何才能验证?
我曾经想过使用一个私钥来识别“我”--网络所有者(而不是与对等者共享)--来签署每个对等方的公钥(每个对等点不同),我将在环境中重新描述这个公钥(而不是在一个版本中)。因此,当一个对等点需要向网络显示自己时,其他对等点(使用标识为“me”的公钥)可以查看对等公钥是
浏览 0提问于2017-12-16得票数 0
回答已采纳
2回答
我有一些闪光灯。有点像玩俄罗斯轮盘赌。这些设备来源不明,含有未知值的信息。然而,潜在的价值足够大,值得努力恢复和提取数据到一个安全的网络。
有很高的风险,设备可能装载恶意固件,但如果信息证明是有价值的,错误固件的风险是可以接受的。
然而,问题仍然存在--在确保恶意软件不被引入安全系统的同时,如何才能最好地屏蔽高风险闪存设备,并从一个或多个设备--包括一个受损设备--为安全网络带来有价值的信息。
假设恶意软件是自定义的,不太可能被病毒定义所识别。
编辑:我有一个以上的计算机和访问实时图像。硬盘是完全加密的。
浏览 0提问于2017-05-18得票数 4
1回答
我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击,但不想花钱购买更多的硬件。
网络IDS是不可能的,因为需要额外的硬件。此外,网络IDS在加密流量(HTTPS)方面存在问题。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改网络配置),也不需要额外的硬件。IDS显然是监视/阻塞系统,它们识别一些基于web的攻击,但不是专门针对web流量的攻击。我最后的建议是使用嵌入式WAF。
嵌入式WAF是此场景的正确选择吗?
浏览 0提问于2012-08-24得票数 3
1回答
分类技术
、、
我的BE最后一年的项目是关于手语识别。在为一个哑巴用户生成的符号视频中看到的模式选择正确的分类技术时,我感到非常困惑。我了解到神经网络( NN )在几个方面比隐马尔可夫模型更好,但微调神经网络的参数需要大量的时间。此外,一些报告说支持向量机在性能上比神经网络更好。我应该在这些选择中选择什么,或者有没有其他更好的选择,这样我就可以在4-5个月内完成我的项目,并且我可以继续在我的硕士课程中学习这个领域?
浏览 1提问于2011-05-19得票数 0
1回答
请问腾讯云的私有网络怎么收费,希望回答的简单点,比如刚买的服务器是1兆的宽带,后续想升级,那么是怎么收费,1兆宽带一个月是多少钱?是否还有其他费用,腾讯的定价里面看的太复杂了,看的好像有网关等费用,有懂得的简单点回答,直接告诉我1兆宽带一个月多少钱就行了,谢谢。
浏览 877提问于2018-06-21
2回答
我使用nessus扫描了我的网络,并将.nessus文件导入msfdb。然后执行vulns命令以查找导入的nessus扫描中的漏洞。是否有识别哪些漏洞可被利用的命令?
浏览 0提问于2016-09-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
