1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。这增加了我对威胁追捕的困惑。
浏览 0提问于2019-04-10得票数 -1
回答已采纳
Rulerr.com是一个权限管理和威胁情报系统,它将多个信息源聚合到企业的单个应用程序中。我可以看到,我们可以从API中提取有关管理活动的活动报告和用户登录信息,但我们希望从GSuite API中提取其他风险分析/威胁情报数据,例如:
有人知道是否有可能从admin中提取这些数据吗?
浏览 3提问于2017-04-06得票数 0
回答已采纳
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
我今天才意识到,微软Outlook的“高级威胁保护”()将从我的完全合法的Firebase后端发送的授权邮件标记为恶意除了在开发过程中标记它之外,没有任何其他原因,因为我给自己发送了多次确认电子邮件此警告不会出现在普通hotmail/outlook帐户中,但我是Office 365的订阅者,所以我似乎很幸运地得到了这种“高级”保护,保护我免受我自己完全非恶意网站的攻击。更新:我联系了Firebase支持部门并收到以下消息:
我的名字是XXXX,来自Firebase的支持,感谢您的帮助,微软服务方面的问题,如“
浏览 0提问于2018-10-04得票数 9
回答已采纳
1回答
核运算
、、、
我现在正试图掌握操作系统的概念(在类似Unix的机器上)。系统调用是用户进程的API,用于执行内核能够做的一些事情。任何程序的所有“高级功能”(访问文件、连接到web)都可以追溯到某些<e
浏览 0提问于2016-04-07得票数 3
2回答
我学习了Cyber Ranges一段时间,发现它在国防、军事控制系统、企业和医疗领域的适用性。我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上检测业务逻辑威胁?尽管如此- Cyber范围是否检测到看似狂野的业务逻辑威胁,或者仅仅依赖于网络刺激攻击的高级别检测?
附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻辑威胁的大型组织,而这种威胁可以通过人工安全评估工作释
浏览 0提问于2017-04-26得票数 0
我有一个应用程序,将有多个活动打开。我想注销并关闭所有打开的活动。我读过许多不同的链接,它们描述了如何做到这一点。然而,这样做的问题是,Intent Flags仅适用于API级别11和更高级别。我有一个应用程序,我想成为可用于API级别8及以上。我知道它可以追溯到很久以前,但是对于API level 8来说,实现这一点的最佳方式是什么呢?
或者我应该投降,最低级别是11级?
浏览 0提问于2013-09-13得票数 0
1回答
如果与存储在cookie中的加密用户名/密码的autologin相比,使用服务器生成的令牌的autologin有什么好处?在浏览器上提高令牌安全性的方法是什么?(指商店、地点等)
浏览 2提问于2016-04-06得票数 2
回答已采纳
假设我在linux系统上有一个用户"appuser“,在他们的authorized_keys文件中设置了许多公钥,几个不同的人可以作为"appuser”登录。当我使用链接到我的公钥的私钥登录时,我作为"appuser“所做的事情是否可以追溯到我?(我希望它是)。如果该活动无法追溯到作为应用程序用户登录的用户的身份,是否有办法使其可以追溯到该身份?
浏览 0提问于2012-08-28得票数 0
1回答
网络安全和信息安全有什么区别?
、、、、
另外,黑客威胁网络秒和黑客威胁信息之间的活动有什么区别呢?因此,在这两个领域(赛博秒和信息系统)中使用的一些反措施和威慑手段是什么?
浏览 0提问于2016-12-25得票数 6
但是,我的系统正在运行systemd,没有活动的syslog.service。如何配置ClamAV以在此设置中发送有关威胁检测的消息?
浏览 0提问于2019-01-17得票数 1
我有一个屏幕,在获得许可后,我在文本视图上设置一个位置,它运行良好,但当我最小化应用程序并关闭位置权限时,当我回到屏幕系统后,重新创建该活动,系统再次询问该权限,当授予权限时,我正在更新文本视图和按钮,
浏览 3提问于2019-12-06得票数 0
回答已采纳
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
然后,我尝试将电子邮件的默认通道分组编辑为系统分类或登录页面URL包含"sbrc“,并将电子邮件拖到顶部的第一个通道分组。这似乎根本没有起到任何作用。
浏览 3提问于2020-05-29得票数 0
我正在使用BigQuery为我们的客户存储我们的谷歌广告活动表现信息。然而,谷歌广告账户数据可以追溯到2019年。 奇怪的是,对于我们的其他客户端帐户,当我们使用类似的查询获得访问权限时,我们可以毫无问题地拉回历史数据。
浏览 19提问于2021-03-26得票数 0
1回答
否则,不意味着每一个应该具有实时语义的代码(没有循环、没有系统、总函数、每个操作都在有限时间内终止,等等)仍然可以通过在另一个线程中执行这样的事情而中断一些“邪恶”代码,这会使另一个线程上的cmpxchg我担心的威胁模型是对实时操作系统上其他“用户”(包括内核IRQ处理程序)的拒绝服务攻击,其中的“服务”保证包括非常低的延迟中断处理。
如果不是lock rep stos,还有什么值得我担心的吗?
浏览 5提问于2022-09-21得票数 0
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知道他们所采用的扫描方法是否彻底可靠?像卡巴斯基、阿凡格、索菲斯
浏览 0提问于2018-10-17得票数 0
1回答
我正在为“被调用的应用程序”的启动程序活动添加一个protectionLevel“签名”的权限。但是,当我添加这个权限时,我无法从应用程序图标启动“被调用的应用程序”。上面写着“应用程序没有安装”。我想问题可能是因为我为启动程序活动提供了自定义权限,而系统不知道。当我删除权限时,我可以启动应用程序。我的问题是:在没有任何许可的情况下离开发射器活动安全吗?或者还有其他方法来保护启动程序活动,这样我就可以正常地从应用程序图标和“调用应用程序”启动“调用应用程序”?
谢谢。
浏览 3提问于2015-08-03得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
