自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。
看来,如果我们使用Azure,这是一个开关。
什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
“MySQL的Azure防御者”和“用于MySQL的Azure数据库的高级威胁保护”有什么区别吗?还是两者是一样的?
如果两者不同,如何使用Azure门户为MySQL配置或设置Azure保护程序?
谢谢拉文德拉
浏览 4提问于2020-10-28得票数 0
回答已采纳
伙计们,你们能澄清一下Google Security Command Center中异常检测事件的日志设置问题吗?
我正在使用Google Security Command Center。我已经为我的所有项目配置了事件威胁检测日志记录,激活了所有规则,并且我可以在Stackdriver日志记录中看到威胁检测事件(资源威胁检测器的类型)。但是,我如何为异常检测事件配置相同的功能?没有关于日志记录设置的文档,只有功能的描述。我可以假设异常检测事件也将发送到Stackdriver中,我的意思是威胁检测事件和异常检测事件的设置是相同的,但我不确定。关于Container Threat Detectio
浏览 7提问于2020-07-30得票数 1
可以使用Add将C#代码包括在PowerShell脚本中并执行.据微软称:
“Add编译指定的源代码并生成内存中包含新的.NET框架类型的程序集.”
https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/add-type?view=powershell-5.1
这是怎么回事?此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
3回答
从我的活动中,我开始了一个新的活动,定义了它的意图。然后我开始新的活动。
现在,假设在方法A中发生了这种情况:
A {
/*
*
*
*/
startActivity(i); // where i is the intent for new Acivity
/*
*
*
*/
}
现在发生的情况是,即使在我开始之前,启动活动之后的语句也会被执行。我希望当我开始'i‘时,当前的类暂停'i’开始,在'i‘结束后,这个类从那个点恢复吗?
有可能这样做吗?
浏览 7提问于2014-03-22得票数 0
回答已采纳
1回答
我们正在尝试获取Azure中几个资源的高级威胁保护状态,为了实现这一点,我们找到了这个API 。但是,当我们尝试使用is时,除了存储帐户之外,我们将得到以下所有资源的错误消息
"message":“xxxxx的资源不支持数据服务的Azure Defender for Data Services设置”
你知道我们是否应该指向另一个API吗?基于以下,我们应该为下列资源提供ATP:
虚拟机
储存帐户
SQL
容器
App服务
钥匙库
资源管理器
DNS
开源关系数据库
但是我们无法询问他们中的任何一个
浏览 5提问于2022-02-17得票数 0
4回答
我做了我的应用程序,并使用AFHTTPRequestOperationManager进行POST请求。
我有4个url,它们在服务器上都工作得很好,它们几乎都是相同的格式,相同的用法,等等。所以我把它们编码成well.In实际上我只有一个if语句来确定我应该使用哪个url作为我制作的相同方法,所以每次我用POST请求任何一个url时,我都会使用相同的一个。
对于其中的三个,他们只是完美地工作,但第四个,无论我如何使用它,它总是给我"Domain=NSURLErrorDomain代码=-1005“网络连接丢失。
我在我的服务器上测试了这个url,它工作得很好。服务器没有任何问题,但是AF
浏览 3提问于2014-07-13得票数 3
有没有iOS在线分析工具?
到目前为止,我看到的唯一一件事是VirusTotal。还有其他工具可以提供在线报告吗?
我的主要问题是我现在没有任何苹果硬件,所以我不能使用基于桌面的工具,也不能在iPhone上运行应用程序。
我使用Ubuntu,所以我需要一些web服务或基于Linux的工具,它可以让我深入了解应用程序的功能,并对其恶意做出判断。
浏览 0提问于2016-01-28得票数 2
我正在IIS 8.5上使用MYSQL5.7运行django 1.9.6应用程序
当我运行python命令时,我会得到以下错误消息:
django.db.utils.InternalError:(7,“.\test_#SQL95c_9a.frm‘的重命名错误为'.\test_\home_mytable.frm’(错误代码: 13 -拒绝权限)”)
使用-v 3进行测试,并在运行迁移文件时抛出此错误(并不总是在同一个迁移文件上)。
我已经授予了这个文件夹C的必要权限:\ProgramData\MySQL\MySQL 5.7\Data
关于如何解决这个错误,有什么建议吗?谢谢!
浏览 3提问于2016-10-12得票数 0
2回答
如果我有一个正在尝试拒绝服务攻击的IP,我如何自动禁止/回避它?我进入并手动将它放在一组被禁止的IP地址中,但是我希望它能够自动完成,也许如果某人有30个同时连接的话。西斯科·阿萨
浏览 0提问于2016-06-30得票数 1
3回答
在web应用程序中使用威胁检测系统(如OWASP的AppSensor)有哪些优缺点?
正确实现的威胁检测系统是做什么的,当它检测到攻击时,它是如何表现的?
我还需要知道什么?
浏览 0提问于2010-11-12得票数 12
4回答
零日恶意软件保护
、、
保护你的公司免受零日恶意软件的最好方法是什么?
是否有防火墙/系统来做到这一点?
运行沙箱中的每个文件并跟踪沙箱的活动好吗?
浏览 0提问于2016-03-22得票数 -2
回答已采纳
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?
我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。我在QRadar上工作过,我看到了很多新的ML用例--在QRadar UBA的定期更新中正在发布用例(我想其他暹粒产品也会出现同样的情况)。这增加了我对威胁追捕的困惑。
浏览 0提问于2019-04-10得票数 -1
回答已采纳
我只想知道如何检测到活动或服务已经被高级任务杀手杀死了?我原以为onDestroy方法会被调用,但它没有!
我的应用程序在启动时启动后台服务。该活动除从菜单中启动外,未启动。但是它的名字出现在高级任务杀手列表中。当我试图杀死它时,它既不调用onDestroy方法,也不调用服务的方法。
有什么想法吗?
提前谢谢。
浏览 2提问于2010-08-29得票数 1
1回答
如果我们将IP限制配置为只允许内部网络,那么为什么我们需要威胁检测?IP限制已经阻止了来自其他资源的连接。此外,高级威胁检测也不是免费的。
浏览 0提问于2018-09-14得票数 0
当我尝试为某些帐户运行此命令时,gcloud cli会抛出错误INVALID_ARGUMENT。
gcloud scc assets list projects/project-id
这就是我得到的准确的错误,
ERROR: (gcloud.scc.assets.list) INVALID_ARGUMENT: Request contains an invalid argument.
在任何文档中都没有具体的方法来解决问题的确切原因。
浏览 5提问于2021-07-21得票数 0
我正试着启动我的应用程序,我已经用颤音和django.I创建了我的应用程序。我已经启动了一个服务器,服务器提供商正在询问我想要在我的服务器上运行哪个操作系统,他给出了Windows server 2016和2019的选项。我该选哪一个?Django将如何在Windows服务器中工作?
浏览 4提问于2021-04-08得票数 2
回答已采纳
4回答
对REST浮点比较的困惑
、、、
REST Assured 有如下示例:
get("/lotto").then().body("lotto.lottoId", equalTo(5));
好的,所以他们使用Hamcrest匹配器来与int值5进行比较。
但是他们有一节说REST Assured JSON解析器默认使用float,而不是double,所以我应该将其与12.12f进行比较,而不是与12.12进行比较
get("/price").then().body("price", is(12.12f));
等等,那么上面是int而不是double的5是如何工作的呢?
浏览 0提问于2017-10-19得票数 7
我有一个相对较大的表,有很多列和行。其中我有ID,经度和纬度。我想有一个ID的列表,其中具有相同的坐标(纬度和经度),类似这样
ID¦latitude¦longitude¦number
1 ¦ 12.12¦ 34.54¦1
12¦ 12.12¦ 34.54¦1
52¦ 12.12¦ 34.54¦1
3 ¦ 56.08¦ -45.87¦1
67¦ 56.08¦ -45.87¦1
谢谢
浏览 17提问于2017-01-29得票数 1
我不能用Snowflake SQL正确地查询多层(json)数据的半结构化数据。你能帮我指出什么是不正确的吗?是我正在解析的数据还是我的扁平化语法?如何写出正确的语法?非常感谢!我的问题是:
WITH a AS (
SELECT PARSE_JSON('[
{
"name": "conversion_event",
"created_at" : "2020-01-01 00:00:00",
"uuid" : 12314512441312312,
"campaign_na
浏览 4提问于2020-07-23得票数 0
2回答
我有一个使用PHP的字符串输入,如下所示:
Log,,t1,12.12:t2,20.23:t3,30.00:t4,50.20:11.23
我想把它保存到MySQL中
field:reading
t1:12.12
t2:20.23
t3:30.00
t4:50.20
Temp:11.23
有人能给我指路吗?
浏览 1提问于2013-10-25得票数 0
1回答
最近,我对非常熟悉。据我所知,Site处于IPS/IDS系统的顶层,被一些最大的财富500强公司所使用。
我惊讶地看到大量的假阳性和总体缺乏标记,这可能是特定的指示有针对性的攻击。
我看到一位网络安全分析师报告了许多可能可疑的警报,例如与SQL注入有关的警报。分析师认为这些都是假阳性。当询问如何在软件中确定这一点时,我被告知没有更多的特定标签/警报类型需要调查。
由于似乎缺乏特定的警报,我不得不想知道在最高级别的IDS软件在检测专门的目标攻击方面有多有用。
为了澄清我所说的攻击类型,我将举一个例子:
针对特定目标的端口扫描
针对特定目标的SQL注入尝试
获得的凭据,例如从数据库中获得的凭据,这
浏览 0提问于2012-02-25得票数 6
回答已采纳
是否有可能以某种方式聆听ActivityManager的事件,例如活动何时开始?ActivityManager会发送广播吗?我没有发现任何迹象表明是这样的。
我基本上需要做的是:每当某个特定(第三方)应用程序启动/聚焦时,我希望我的应用程序能够启动我的活动之一。问题是,这需要在第三方应用程序实际显示之前发生。
到目前为止,我所尝试的方法是:
Logcat输出:我每0.8次查询一次logcat (过滤后仅显示ActivityManager事件),但这占用了许多资源
getRunningTasks:手机的速度也慢了很多,而且也不是很安全,因为一项活动可能正在运行,但目前并不是焦点。
浏览 7提问于2010-02-16得票数 1
回答已采纳
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
1回答
因此,显示了一些非常有趣的信息,我想以编程方式在C#中阅读。SqlManagementClient似乎不直接公开服务器的威胁检测策略。我可以在DatabaseThreatDetectionPolicies中获得数据库威胁检测策略,但是我需要服务器策略。
有人能告诉我如何在C#中获取这些信息的文档吗?
浏览 0提问于2018-11-03得票数 1
回答已采纳
我有一个场景,我想比较array1和array2的值
echo "${array1[@]}"
给我output1:12.12 10.1
echo "${array2[@]}"
给我output2:12.12 10.1
how将array1值与下面的array2进行比较
array1[0]=array2[0]
array1[1]=array2[1]
12.12 12.12
10.1 10.1
然后if匹配显示
回显“成功”或“失败”
成功-当array1中的所有数据与aray2匹配时
失败-当索引到索引值不匹配时,则失败
浏览 0提问于2020-01-03得票数 0
4回答
安全信息和事件管理系统( SIEM )和安全业务中心( SOC )之间有什么区别?
他们一起工作吗?如果独立的话,什么时候使用呢?
浏览 0提问于2018-03-28得票数 7
回答已采纳
1回答
恶意IP地址
、、、、
我正在寻找更新的IP地址列表,这些地址属于恶意软件的C&C、僵尸网络、恶意扫描器或其他类型的恶意活动。
是否有恶意IP地址的公共数据库?
浏览 0提问于2019-07-03得票数 0
2回答
下面给出了一个包含lat、lng、python的values.my更新查询的数组。
client.mydb.mycoll.update({"_id":123},{'$push':{"loc":{"lng":77.77,"lat":12.12}}} )
集合在"loc“数组中已经有一些值,如下所示
{ "_id" : 123, "loc" : [ { "lng" : 77.6104193, "lat" : 12.9264116
浏览 4提问于2014-04-27得票数 1
回答已采纳
1回答
是否有必要使用反病毒应用程序来运行和正确扫描android设备上的病毒或恶意软件?反病毒应用程序如何扫描android设备中受感染的文件和病毒?
浏览 0提问于2018-03-17得票数 1
回答已采纳
我执行了:
$ wget https://repo.continuum.io/miniconda/Miniconda2-4.7.12.1-Linux-x86_64.sh
$ bash Miniconda2-4.7.12.1-Linux-x86_64.sh
并收到以下错误代码
ERROR conda.core.link:_execute(700):安装包‘默认值::Python-2.7.17-h9bab390_0’时发生了错误。
我认为删除已安装的内容并重新尝试使用
$rm -rf /home/username/miniconda2/
然后收到以下错误:
'/home/usernam
浏览 3提问于2020-01-09得票数 0
这可能是不相关的,但无论如何:我正在使用翻盖扫描来检查我的系统。
问题是,一个完整的系统扫描需要远远超过一天。
当你计划每天做一次扫描时,这是不可接受的。
此外,扫描有时会消耗大量的CPU --降低了软件其余部分的性能。
对我来说,解决这一问题有两种可能性:
不要扫描整个系统。
找到一种方法来减少工作量,但仍然扫描整个系统。
问题是:我不知道是否有很多目录,大到足以明显地解决我的问题,这些目录可以安全地排除,更不用说如何以更有效的方式扫描整个系统了。
有什么最佳做法来扫描一个系统的病毒吗?
浏览 0提问于2019-06-16得票数 0
有威胁检测机制是思科ASA。我们可以配置不同的速率限制和操作。我们的ASA 5525-X已经启用了集成的IPS模块.我们可以在IPS上设置保护规则。安全实现的最佳实践是什么:威胁检测或IPS,还是两者兼而有之?
浏览 0提问于2013-07-17得票数 6
mongodb中有如下文档。
[{
_id: "x8",
company: {
name: "ms",
number: 123,
},
position: "12.12"
}]
我使用带有nestjs的mongoose的pre hook来更新它。
schema.pre('findOneAndUpdate', function () {
this.set({
company: {name: "X3jfks"} // e
浏览 2提问于2021-04-12得票数 0
1回答
场景1:
来自互联网的攻击,SD卡,USB棒->
直接刷新BIOS固件,不使用操作系统作为中间阶段->
存储在EEPROM上的BIOS固件或任何其他固件都可以被恶意代码替换->
即使在电力循环之后,BIOS也会被感染。
那么,我的结论是:我无法保护BIOS/任何固件免受只能读取的操作系统的攻击(OS位于写保护的硬件设备上,如usb- for,flash内存),因为操作系统不是攻击的“必要条件”。
场景2:
来自互联网的攻击,SD卡,USB棒->
攻击/恶意代码不会强制在操作系统上执行写操作/事件->
存储在EEPROM上的BIOS固件或任何其他固件都可以被恶意代码
浏览 0提问于2018-09-06得票数 0
回答已采纳
1回答
我正在寻找一种方式发送电子邮件警报,当一个成员的“域管理员”组登录。我们正在运行Server 2012 R2,是否有内置在Windows中的内容可以做到这一点?
浏览 0提问于2015-12-21得票数 2
回答已采纳
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件)时退出它们的进程。是否有方法访问对windows、最近和正在进行的进程所做和正在进行的所有更改的日志,以便可以缩小可疑文件,而不必一直监视进程管理器。还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知
浏览 0提问于2018-10-17得票数 0
我需要一种方法来扫描记录下来的视频(mp4,mov,avi,不重要,我可以修复)来搜索运动。这些视频包含了许多很多小时的单调自然场景,比如鸟巢或喂食网站,在这些场景中,长时间的活动很少发生,有时还会出现一些短暂的动作,比如家长切换、喂食等等。
我不能使用闭路电视监控程序,因为那些监视一个实时流,只有当有行动时才会记录。这些视频被记录在远离网络的地方,任何形式的互联网连接都是一个遥远的梦想。
我看过Zoneminder和Motion,但是这些不允许我将输入从实时提要切换到文件。理想情况下,我希望它的扫描速度比实时快得多。
有什么想法吗?
浏览 0提问于2014-02-17得票数 28
1回答
我有一个运行在WindowsServer2016VM上的ExpressJS node.js应用程序,它具有4核和32 of内存。我能够为每个核心设置一个进程,所以我有4个node.exe在运行我的应用程序。节点版本为v6.10.3。
这是资源通常的样子:
我可以看到,由于内存的波动,节点垃圾收集似乎正在发生。在截图中,它会在正常情况下悬停在峰值工作状态下。
然而,我正在试图找到其中一个进程达到100% CPU利用率的原因。每当发生这种情况时,我就不得不关闭node.exe,因为我的整个应用程序都处于停滞状态。在CPU峰值时,它将处于停滞状态,然后所有进一步的请求都在旋转。
什么能
浏览 7提问于2017-09-28得票数 5
3回答
我是Node.js和速成版的新手,我一直在做一个URL项目,我正在尝试发送一个带有多个参数的GET请求:
这是我的路线:
/centers/:longitude/:latitude
我试着这样称呼它:
/centers?logitude=23.08&latitude=12.12
我也试过
/centers/23.08/12.12
它最终会走这条路:
/centers/
那么,我编写端点的方式是错误的吗?还是我请求的方式?
浏览 1提问于2016-12-05得票数 7
我需要填写一个pdf现有的形式动态&使用的fpdm在pdf格式填写在PHP。
/***************************
Sample using a PHP array
****************************/
require('fpdm.php');
$fields = array(
'EmpNo' => '1234',
'EmpName' =>'XXXX'
);
$pdf = new FPDM('
浏览 3提问于2017-04-21得票数 0
1回答
我安装了Avira并启用了主机文件保护。
我注意到一种模式,在这种模式中,Avira警告我尝试修改主机文件(但是遗憾的是,没有告诉我是哪个进程进行了尝试),很快就会弹出一个Windows通知。
这是正常的吗?这是否意味着修改主机文件的尝试来自Windows (出于某些与安全有关的原因,等等)?
我在SE上看到的最接近的主题是这个问题,显然是Windows参与了这个问题:有些东西正在更改我的主机文件而不需要询问
浏览 0提问于2018-02-10得票数 9
2回答
反病毒软件通过启发式分析来检测威胁,比如分析正在执行的命令,监视常见的病毒活动,例如复制、文件覆盖,以及试图隐藏可疑文件的存在。那么,启发式分析能够检测到密钥记录活动吗?
浏览 0提问于2016-08-28得票数 0
我想要一些来自安全专业人士的意见,通常由赎金团伙执行的数据外传场景。
我的领域是系统恢复&我对暹粒一无所知。我想这是一扇金色的窗户,也是高级洗劫器的弱点。也就是说,如果他们以每天100 Gb的速度排出1TB,我们就有几天的时间来做出反应。即使他们通过https和不同的端口掩盖了这一点,原始数量无疑是一种死而复生的赠送。
有没有人有什么快速的洞察力可以分享,特别是使用开源软件?
纤细的暹粒专门定位来捕捉它会有用吗?
浏览 0提问于2023-04-11得票数 2
回答已采纳
我有一个预装windows 10的宏碁es15。但是我不小心删除了窗口并安装了ubuntu14.04,现在我可以在不使用活动usb的情况下安装windows 7而不删除ubuntu作为双引导吗??我听说过EasyBCD,但它有用吗?
浏览 0提问于2016-10-06得票数 0
1回答
什么是"TTP搜索“在网络安全方面的研究?
我偶然遇到了这个学期,但不知道这是什么。试图谷歌它,但TTP似乎代表了许多不同的事情,但它们似乎都与网络安全或恶意软件无关。
浏览 0提问于2016-09-20得票数 8
回答已采纳
我正在使用Yammer API和embed提要。我想知道是否有可能使用用户的访问令牌(保存在本地存储中)强制登录Yammer。有没有可能让yam.getloginstatus()函数只返回访问令牌,而不是让用户每次都登录?
浏览 11提问于2017-10-30得票数 0
我有一项任务,根据货币规格为多个货币格式化金额。我正试图在下面的逻辑中对金额进行格式化:
import java.text.NumberFormat;
import java.util.Locale;
public class amountFormatter {
public static void main(String[] args) {
double payment = 12.125f;
Locale US = new Locale ("en","US");
NumberFormat nfUS = NumberFormat.g
浏览 5提问于2018-07-20得票数 0
在我的实习项目中,我被指派使用snort处理IDS。在我的研究中,为了了解IDS的全部内容,我似乎无法清楚地理解不同的检测技术(基于签名和基于异常)
浏览 6提问于2022-08-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
