我安装了一个MISP服务器。然后,我使用REST端点从该服务器获取STIX提要。这部分似乎运转良好。然后我尝试将这个STIX提要添加到LogRhythms威胁情报服务管理器中。它们在哪里?哪张单子?我需要以某种方式创建列表吗?
浏览 0提问于2020-04-23得票数 0
回答已采纳
更新:理想情况下,我希望它是一个服务调用,这样我就可以使用HttpClient或使用JSON从我的网页调用它,并得到一个是/否(我发现很难相信还没有人创建这样的web服务)
浏览 0提问于2016-01-03得票数 6
回答已采纳
1回答
所以我有一个为雇主发送钓鱼邮件的网站,我得到了这个活动的结果(例如,有多少员工点击了链接,等等),同时在我的个人电子邮件上测试我的网站,网站变得危险。我该怎么做?
浏览 20提问于2021-01-28得票数 0
2回答
看到批判性思维被应用到CryptDB中是很有趣的,而不是围绕着它的所有喧嚣,这里。CryptDB并不是一项重大的理论突破,而是一批能使其工作的技术。但接下来:我很好奇是否对CryptDB进行了正式的安全分析。在整个网络上,它只是被赞扬,没有任何表面上任何彻底的分析。
顺便提一句:如果没有,我想提一下,但我对安全性分析还不熟悉,所以:是否有一份好的参考文件来对某些密码实现进行安全分析?
浏览 0提问于2012-11-06得票数 5
回答已采纳
1回答
在HTTP请求中保护API密钥
、、、、
但是没有例子说明如何在iOS应用程序中使用诸如Google这样的流行服务。编辑:
SSL钉扎对此来说是一种过度使用。
浏览 2提问于2016-11-19得票数 2
6回答
如何借助云服务降低金融欺诈风险?
、、、、
7月底开始,许多P2P平台的投资人发现到期的资金不能够兑付,甚至有平台直接发布通知,平台暂停服务、老板跑路。P2P爆雷潮席卷而来。成千上万的爆雷潮“难民”焦急地投诉、报案。这对企业来说也敲响了防范金融欺诈的警钟,那么企业如何借助云服务提升投资的可靠性降低欺诈风险呢?
浏览 1088提问于2018-08-21
我试图从MySQL中获取数据--在那里是学校is -但是当我使用响应Response.Write(FatherFullName)进行测试时,没有看到任何东西,我不知道我哪里出错了。如果我还需要一个帮助,这个问题我以前已经问过了,但是有人建议我的查询有一个sql强制令的威胁,所以我替换了我的查询,因为下面我被开除了,put说,当iam使用学校id获取数据库时,如果这个单元格不是空的Sys.WebForms.PageRequestManagerParserErrorException: Sys.WebForms.PageReq
浏览 4提问于2015-11-21得票数 0
2回答
----> Microservices我正在考虑让网关处理身份验证和授权,让我的微服务完全信任网关微服务不会暴露在世界上,它们将建立到网关的安全连接(可能是VPN)。
这是个好主意吗或者我应该采用更精简的解决方案,检查网关和微服务器上的每个请求的auth令牌?什么会出错?
浏览 0提问于2018-01-18得票数 4
我有一个注册终点。是否有可能阻止所有的cUrl请求不是来自www.mydomain.com,所以我不需要担心恶意帐户被创建? `location / { #save origin ip address proxy_set_header X-Forwarded-For $remote_addr; #... }
浏览 3提问于2016-10-26得票数 0
3回答
因此,我们决定不托管内部DNS服务器,因此不会对内部IP进行反向DNS。现在我发现我可以将域名'10.in-addr.arpa‘注册到我们的DNS提供者。所以理论上我可以把我的反向DNS区域放在那里。我可以将所有站点上的本地缓存DNS服务器配置为在该服务器上查找10.in-addr.arpa的请求,并具有反向DNS工作+ API和我们DNS提供程序的接口。
另一方面,它是一个公共DNS服务器。
浏览 0提问于2017-08-28得票数 0
回答已采纳
4回答
通过一些研究和开发,我几乎想不出任何东西,但有一件事是肯定的,那就是RETS Client是用来从server.then获取数据的,那么我们怎么连接到RETS服务器呢?为什么没有这样的文档呢?
浏览 2提问于2013-10-03得票数 7
我在想一些非常琐碎的事情,比如: //do login我想知道这是否开放给可能的黑客或利用,但想不出任何。因为它将只是我的登录,所以使用整个数据库来存储它是没有意义的。我将使用数据库来存储用户登录信息。我知道将拥有较少权限的用户安全地存储在数据库和管理员登录硬编码中听起来很愚蠢,但它真的不那么安全吗?
浏览 1提问于2020-09-18得票数 0
3回答
我希望允许用户使用一些相当灵活的标准查询数据库。使用参数是好的,但我看不到允许非常灵活的查询的方法。实际上有两个表,一个主表和一个带有属性的辅助表。一个主记录可能有许多属性。我们希望查询两个表中的值。结果被处理成一个报告,它比简单的表视图更具可读性。数据是由C#程序编写的,但是当前的方向是从用Java编写的组件中查询表。因此,我需要一种方法来提供用户输入,然后安全地构建一个查询。对于一组有限的输入,我编写了代码,用给定的输入和
浏览 15提问于2012-07-12得票数 16
据我所知,sql注入定义是:如果表单提交可以保存SQL语句,那么是否应该将其视为SQL注入,直到无法操作任何数据为止?SELECT * FROM users
浏览 1提问于2018-04-08得票数 0
回答已采纳
如果您有一个通过SRP协议在移动设备(例如,智能手机)和服务器之间协商的对称密钥,那么如何安全地将该密钥持久化到双方?服务器端有哪些可能性?在数据库中存储这样一个密钥的安全步骤是什么?
例如,亚马逊如何存储用于S3查询字符串身份验证的对称密钥?
浏览 0提问于2015-03-30得票数 5
3回答
在存储库模式中封装外部数据源
、、、、
我正在创建一个新服务的高级设计。服务的复杂性需要使用DDD (我认为)。所以我做了常规的事情,创建了域服务、聚合、存储库等。我的存储库封装了数据源。因此,查询可以在高速缓存中查找对象,在db中查找失败,对外部服务进行REST调用以获取所需信息的失败。这是相当标准的。
浏览 4提问于2015-07-13得票数 1
7回答
我从得到:
在第一个例子中,他们会看到什么?我不明白的另一件事是,MySQL注入问题是否用mysql_real_escape_string()解决了,还需要更多。
我真正不明白的是,mysql_real_escape_string
浏览 8提问于2010-10-17得票数 9
回答已采纳
2回答
实施网络钓鱼伦理攻击
、、、
我在哪里托管这个网站,如何发送这封电子邮件?
我看过一些免费的托管网站。电子邮件提供商会给这样的免费托管网站低声誉吗?此外,对于发送电子邮件,我应该选择流行的电子邮件服务提供商,如gmail,hotmail,还是我应该使用一次性电子邮件?什么将增加电子邮件到达用户的机会?
浏览 0提问于2017-10-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
