腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
网络范围(S)
检测
业务逻辑安全故障
吗
?
virtualization
、
cyber-warfare
、
business-logic-attack
我学习了Cyber Ranges一段时间,发现它在国防、军事控制
系统
、企业和医疗领域的适用性。我很想知道,这些网络区域所进行的刺激是否
有
能力,或者是否
有
能力在应用程序层上
检测
业务逻辑
威胁
?尽管如此- Cyber范围是否
检测
到看似狂野的业务逻辑
威胁
,或者仅仅依赖于网络刺激攻击的
高级
别
检测
? 附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻
浏览 0
提问于2017-04-26
得票数 0
3
回答
使用
威胁
检测
系统
的利弊是什么?
attack-prevention
、
ids
在web应用程序中使用
威胁
检测
系统
(如OWASP的AppSensor)
有
哪些优缺点?我还需要知道什么?
浏览 0
提问于2010-11-12
得票数 12
1
回答
防止linux的mdatp (Microsoft Def防
高级
威胁
保护)将恶意文件移动到隔离
linux
、
microsoft365-defender
、
endpoint-for-defender
我正在使用用于Linux的mdatp (微软防御
高级
威胁
保护)。这样做的目的是使用如下命令
检测
特定文件夹中的任何恶意文件:问题是mdatp不需要询问就自动删除任何
检测
到的文件,并将其放入隔离文件夹。我的问题是:
有
办法阻止这种行为
吗
?我检查了设置,但没有发现任何有用的东西。
浏览 11
提问于2022-05-03
得票数 0
1
回答
什么是
威胁
狩猎?
threats
能否请任何人描述什么是
威胁
追捕,以及如何进行/部署/监测?它类似于具有更
高级
和自动化用例的SIEM
系统
吗
?我浏览了谷歌搜索结果和Wiki网页的
威胁
搜索,对我来说,这听起来类似于SIEM
系统
的一些自动化,ML,UEBA和OSINT。这增加了我对
威胁
追捕的困惑。
浏览 0
提问于2019-04-10
得票数 -1
回答已采纳
1
回答
如何保护Azure Active Directory服务主体?
azure-active-directory
、
azure-security
有没有一种方法可以
检测
和监控服务主体仅在一组特定的IP地址中使用?我不想IP限制我的整个目录。我
有
高级
的AAD,我认为它有一些我可以利用的功能,但我不能做太多的测试。我目前正在努力研究如何
检测
SP是否已受到
威胁
,以及如何防止它。
浏览 1
提问于2018-09-17
得票数 0
1
回答
在已经
有
EDR解决方案的情况下,使用网络入侵
检测
系统
有
什么好处
吗
?
network
、
ids
、
detection
、
monitoring
围绕EDR似乎
有
很多炒作,但直觉地说,我认为在流量到达端点之前也会有更多的好处。特别是考虑到网络中的某些端点没有安装example(例如,IoT设备)的情况。 有人对这个话题有所了解
吗
?或者知道我能查到什么好的资源
吗
?
浏览 0
提问于2021-02-04
得票数 0
1
回答
C#代码与PowerShell添加类型一起运行会引发反病毒
吗
?
malware
、
antimalware
、
powershell
此方法是否在磁盘上留下任何工件,如果是,防病毒是否
检测
和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不
检测
或防止PowerShell恶意软件。
浏览 0
提问于2017-10-09
得票数 -1
回答已采纳
3
回答
与Azure SQL
威胁
检测
等价的前提数据库
sql-server
、
security
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0
提问于2018-02-01
得票数 4
2
回答
Office 365
高级
威胁
保护正在标记我的Firebase身份验证邮件
firebase
、
outlook
、
firebase-authentication
、
office365
、
ms-office
我今天才意识到,微软Outlook的“
高级
威胁
保护”()将从我的完全合法的Firebase后端发送的授权邮件标记为恶意除了在开发过程中标记它之外,没有任何其他原因,因为我给自己发送了多次确认电子邮件此警告不会出现在普通hotmail/outlook帐户中,但我是Office 365的订阅者,所以我似乎很幸运地得到了这种“
高级
”保护,保护我免受我自己完全非恶意网站的攻击。更新:我联系了Firebase支持部门并收到以下消息: 我的名字是XXXX,来自Firebase的支持,感谢您的帮助,微软服务方面的问题,如“
浏览 0
提问于2018-10-04
得票数 9
回答已采纳
1
回答
Azure Advanced Threat Protection扫描blob时是否可以触发逻辑应用程序或函数
azure
、
security
、
azure-blob-storage
是否
有
可能在每次
高级
威胁
防护扫描azure存储中的blob时都进行捕获?我知道,如果
检测
到blob为恶意软件,ATP会在安全中心创建警报。但是,很难知道blob是否已被扫描且未被标记为恶意软件。
浏览 14
提问于2020-06-03
得票数 1
1
回答
应用安全性
security
、
m2m
在空中(由数据服务器控制)的远程软件更新,本地软件以及终端和服务器的身份验证在这种
系统
中还应考虑什么?<代码>F 215</code> 我的问题分为三个部分。我熟悉不同的密码(对称密码和非对称密码),但在实现实际
系统
安全方面,我发现很难找到任何实用的指导。我希望这个问题能引起一些交通堵塞。我相信我们很多人都面临着类似的挑战。
浏览 2
提问于2009-12-28
得票数 0
1
回答
单包连接请求速度极慢
nmap
、
network-scanners
我在trapx.com上读了一篇关于他们如何进行
威胁
分析的博客文章,并发表了如下声明:“
高级
攻击者不再执行嘈杂的网络扫描,如果他们进行网络扫描,他们就会以极慢的速度在著名的端口上使用单个数据包连接请求来避免
检测
是否
有
可能使用nmap来完成这个任务,如果是这样的话,该如何完成呢?
浏览 0
提问于2017-03-13
得票数 3
3
回答
个人电脑IDS (Mac)
ids
、
nmap
、
macos
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵
检测
系统
。据我所知,当
有
可疑活动时,这些
系统
会提醒服务器管理员。在个人电脑上安装入侵
检测
系统
有
多有用?有没有更好的选择?
浏览 0
提问于2016-10-04
得票数 1
回答已采纳
5
回答
想买个云服务器,提示账号
有
风险,无法参与此活动?
云服务器
、
访问管理
我刚注册的账号,是哪里的问题?
浏览 1489
提问于2019-09-18
1
回答
IDS在捕获目标攻击方面有多有效?
attacks
、
ids
、
detection
据我所知,Site处于IPS/IDS
系统
的顶层,被一些最大的财富500强公司所使用。 我惊讶地看到大量的假阳性和总体缺乏标记,这可能是特定的指示
有
针对性的攻击。由于似乎缺乏特定的警报,我不得不想知道在最
高级
别的IDS软件在
检测
专门的目标攻击方面有多有用。如果没有警报显示上述攻击场景中的活动,而且大多数SQL注入甚至缓冲区溢出警报往往被视为假阳性(即使一个实例可能是成功的攻击),那么使用IDS
检测
这种攻击
有
多大用处?
浏览 0
提问于2012-02-25
得票数 6
回答已采纳
1
回答
监视GCP的身份验证日志
authentication
、
logging
、
google-cloud-platform
如何监控Google云平台上的认证日志?
浏览 3
提问于2021-02-03
得票数 0
3
回答
手动扫描恶意文件的感染情况?
virus
、
vulnerability-scanners
、
scan
我知道
有
一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件
威胁
。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们
检测
到您已打开进程管理器或安全软件(如manager字节或防病毒软件还有其他方法可以手动扫描pc中的
威胁
--比如检查一些
系统
文件。另外,有人能告诉我那些安全程序如何扫描自己的
威胁
吗
?我如何知道他们所采用的扫描方法是否
浏览 0
提问于2018-10-17
得票数 0
1
回答
Django会在Windows 2019或2016年运行吗?
django
、
windows
、
flutter
、
windows-server-2016
、
windows-server-2019
我已经启动了一个服务器,服务器提供商正在询问我想要在我的服务器上运行哪个操作
系统
,他给出了Windows server 2016和2019的选项。我该选哪一个?
浏览 4
提问于2021-04-08
得票数 2
回答已采纳
2
回答
下载到客户操作
系统
的病毒会影响主机操作
系统
吗
?
virus
、
virtualization
可能重复: 虚拟机到底
有
多安全?虚假的安全感?我在vmware里用NAT。
浏览 0
提问于2012-05-12
得票数 0
回答已采纳
1
回答
什么是阿尔伯特传感器?
network
、
ids
、
detection
、
government
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵
系统
的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的
吗
?关于阿尔伯特传感器,我们知道些什么,它们
有
多有效?
浏览 0
提问于2019-04-27
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
应对高级持续威胁 瑞星发布首款GPT赋能EDR新品
东巽科技—做保险行业网络安全的守护神
2018年度赛可达优秀产品奖颁发 腾讯安全斩获三项大奖
腾讯安全发现Flash 0day漏洞
APT组织“海莲花”再度活跃 利用后门木马瞄准东亚国家
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券