2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估<
浏览 0提问于2020-06-11得票数 0
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
它提供了以下证据:📷该应用程序似乎将用户输入作为代码进行评估。它被指示睡眠0秒钟,并观察到响应时间为1.1369998455秒,然后被指示睡眠10秒,从而导致响应时间为15.8949999809秒(我并不是专门从事网络安全五级的,但由于工作人员的骨架,我被指派来执行这项任务)。
浏览 0提问于2020-05-16得票数 2
回答已采纳
1回答
我最近受命在4个月内完成以下目标:因此,我的问题是:我应该如何最好地分析企业软件系统及其周围的基础设施的风险和漏洞?请注意,在另一个站点有一个单独的团队负责一般的网络安全。
是否有推荐的资源(网站、书籍等)供我参考?
浏览 0提问于2014-03-21得票数 1
回答已采纳
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起评估的数据。如果我走这条路,主要的安全风险是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对网络安全的知识非常缺乏。我很感激你的指导和想法!
浏览 0提问于2018-02-11得票数 4
(比如承运人没有权限)和其他风险。因此,关键因素将有一个初始调用/返回,然后是一个更深入的调用/返回,用于评估用户对问题的响应。我期望返回一个整数风险评分,这样我就可以给用户一个“高/中/低风险”以及个人建议,以帮助做出一个明智的决定。对控制器可用,并让它调用RiskScoreRepository.GetCarrierRisk(int dotnumber)
这里是我陷入困境的地方:GetCarrierRisk调用了一些东西,这样它就可以评估初始风险
浏览 0提问于2015-06-27得票数 3
回答已采纳
1回答
我是网络安全方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与风险相关的进程。
它具有许多有助于数据回收的软件组件,这些组件用于漏洞评估,如IDS、aid和其他。
浏览 0提问于2014-12-09得票数 -1
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与风险分析解决方案合作。
非常感谢!
浏览 0提问于2017-03-26得票数 4
我17岁,我的最终工作目标是一名网络安全专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,网络安全审计师或网络安全工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0提问于2014-06-04得票数 -2
回答已采纳
2回答
Please enter appropriate information
这个信息集在哪里?我可以覆盖提交按钮wffm中的消息(或提供非英语表单的翻译),“表单验证”-编辑>评估安全风险>错误消息,但主要问题是原始默认消息在哪里真正定义了?。
浏览 3提问于2015-12-02得票数 0
回答已采纳
2回答
很难判断这个bug是否会被认为是一种安全风险,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0提问于2017-01-11得票数 2
回答已采纳
1回答
我目前使用没有密码短语的服务器SSL证书,以便Apache能够在无人值守的情况下启动。我想出了一个精心设计的系统,将传递短语保存在内部服务器(即不在第一线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)将其交给前线
浏览 0提问于2010-02-02得票数 7
回答已采纳
Azure网络管理器安全配置“NRMS-ZeroTrust.”在Azure VM上创建了54个入站端口规则,关闭了我的活动RDP会话并阻止了对Server的所有访问。
我选择了“休假预览”,但这并没有删除规则。
我看到了,但我不知道“取消部署安全管理配置部署”意味着什么,因为文档中没有链接。与所有其他Azure网络入站端口规则不同,您不能钻入或删除ZeroTrust配置创建的规则。创建一个规则显式允许我的工作站的
浏览 7提问于2022-04-01得票数 1
我正在尝试使用Tkinter中的复选按钮创建一个用于风险评估和预后的医疗计算器工具。每个选中的项目都应该将风险分数增加1分,这会在选中复选按钮的同时实时更改窗口中的分数(这是最终目标)。buttons
我似乎不明白到底发生了什么,也不知道问题出
浏览 12提问于2019-11-29得票数 0
在哪里可以找到生产良好的企业级软件的示例:
很高兴看到从简单的CRUD屏幕到非常复杂的面向流程的GUI,用于CRM/ERP/财务/风险评估等应用程序的示例
浏览 8提问于2009-05-06得票数 36
回答已采纳
1回答
然而,有这么多的无人照顾,我甚至不知道从哪里开始。什么是基本的、基本的安全措施?
创建多个具有不同读写权限的帐户,而不是使用根帐户的每个人。
浏览 0提问于2014-11-11得票数 -1
简短的问题。标题说明了一切..。高等数学(即超越经典的大学微积分序列)是否与密码学以外的计算机安全领域有关?说到相关,我的意思是在科学的边缘,一个人必须经过高级数学训练。请注意,我根本没有看不起任何安全分支,只是好奇安全高等数学的其他分支是必不可少的。
编辑:代替答案中的一些评论:我认为“经典”大学微积分序列类似于:微积分1,微积分2,多变量微积分和微分方程。当然,在达到微分方程之前,我们可以将分支扩展到其他数学领域。
浏览 0提问于2013-03-08得票数 15
回答已采纳
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1018提问于2018-05-24
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
