自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。
看来,如果我们使用Azure,这是一个开关。
什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
3回答
在web应用程序中使用威胁检测系统(如OWASP的AppSensor)有哪些优缺点?
正确实现的威胁检测系统是做什么的,当它检测到攻击时,它是如何表现的?
我还需要知道什么?
浏览 0提问于2010-11-12得票数 12
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?
我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。我在QRadar上工作过,我看到了很多新的ML用例--在QRadar UBA的定期更新中正在发布用例(我想其他暹粒产品也会出现同样的情况)。这增加了我对威胁追捕的困惑。
浏览 0提问于2019-04-10得票数 -1
回答已采纳
有没有iOS在线分析工具?
到目前为止,我看到的唯一一件事是VirusTotal。还有其他工具可以提供在线报告吗?
我的主要问题是我现在没有任何苹果硬件,所以我不能使用基于桌面的工具,也不能在iPhone上运行应用程序。
我使用Ubuntu,所以我需要一些web服务或基于Linux的工具,它可以让我深入了解应用程序的功能,并对其恶意做出判断。
浏览 0提问于2016-01-28得票数 2
是否有可能以某种方式聆听ActivityManager的事件,例如活动何时开始?ActivityManager会发送广播吗?我没有发现任何迹象表明是这样的。
我基本上需要做的是:每当某个特定(第三方)应用程序启动/聚焦时,我希望我的应用程序能够启动我的活动之一。问题是,这需要在第三方应用程序实际显示之前发生。
到目前为止,我所尝试的方法是:
Logcat输出:我每0.8次查询一次logcat (过滤后仅显示ActivityManager事件),但这占用了许多资源
getRunningTasks:手机的速度也慢了很多,而且也不是很安全,因为一项活动可能正在运行,但目前并不是焦点。
浏览 7提问于2010-02-16得票数 1
回答已采纳
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件)时退出它们的进程。是否有方法访问对windows、最近和正在进行的进程所做和正在进行的所有更改的日志,以便可以缩小可疑文件,而不必一直监视进程管理器。还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知
浏览 0提问于2018-10-17得票数 0
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
“MySQL的Azure防御者”和“用于MySQL的Azure数据库的高级威胁保护”有什么区别吗?还是两者是一样的?
如果两者不同,如何使用Azure门户为MySQL配置或设置Azure保护程序?
谢谢拉文德拉
浏览 4提问于2020-10-28得票数 0
回答已采纳
我正试着启动我的应用程序,我已经用颤音和django.I创建了我的应用程序。我已经启动了一个服务器,服务器提供商正在询问我想要在我的服务器上运行哪个操作系统,他给出了Windows server 2016和2019的选项。我该选哪一个?Django将如何在Windows服务器中工作?
浏览 4提问于2021-04-08得票数 2
回答已采纳
我有一个预装windows 10的宏碁es15。但是我不小心删除了窗口并安装了ubuntu14.04,现在我可以在不使用活动usb的情况下安装windows 7而不删除ubuntu作为双引导吗??我听说过EasyBCD,但它有用吗?
浏览 0提问于2016-10-06得票数 0
1回答
最近,我对非常熟悉。据我所知,Site处于IPS/IDS系统的顶层,被一些最大的财富500强公司所使用。
我惊讶地看到大量的假阳性和总体缺乏标记,这可能是特定的指示有针对性的攻击。
我看到一位网络安全分析师报告了许多可能可疑的警报,例如与SQL注入有关的警报。分析师认为这些都是假阳性。当询问如何在软件中确定这一点时,我被告知没有更多的特定标签/警报类型需要调查。
由于似乎缺乏特定的警报,我不得不想知道在最高级别的IDS软件在检测专门的目标攻击方面有多有用。
为了澄清我所说的攻击类型,我将举一个例子:
针对特定目标的端口扫描
针对特定目标的SQL注入尝试
获得的凭据,例如从数据库中获得的凭据,这
浏览 0提问于2012-02-25得票数 6
回答已采纳
4回答
零日恶意软件保护
、、
保护你的公司免受零日恶意软件的最好方法是什么?
是否有防火墙/系统来做到这一点?
运行沙箱中的每个文件并跟踪沙箱的活动好吗?
浏览 0提问于2016-03-22得票数 -2
回答已采纳
我想要一些来自安全专业人士的意见,通常由赎金团伙执行的数据外传场景。
我的领域是系统恢复&我对暹粒一无所知。我想这是一扇金色的窗户,也是高级洗劫器的弱点。也就是说,如果他们以每天100 Gb的速度排出1TB,我们就有几天的时间来做出反应。即使他们通过https和不同的端口掩盖了这一点,原始数量无疑是一种死而复生的赠送。
有没有人有什么快速的洞察力可以分享,特别是使用开源软件?
纤细的暹粒专门定位来捕捉它会有用吗?
浏览 0提问于2023-04-11得票数 2
回答已采纳
伙计们,你们能澄清一下Google Security Command Center中异常检测事件的日志设置问题吗?
我正在使用Google Security Command Center。我已经为我的所有项目配置了事件威胁检测日志记录,激活了所有规则,并且我可以在Stackdriver日志记录中看到威胁检测事件(资源威胁检测器的类型)。但是,我如何为异常检测事件配置相同的功能?没有关于日志记录设置的文档,只有功能的描述。我可以假设异常检测事件也将发送到Stackdriver中,我的意思是威胁检测事件和异常检测事件的设置是相同的,但我不确定。关于Container Threat Detectio
浏览 7提问于2020-07-30得票数 1
可以使用Add将C#代码包括在PowerShell脚本中并执行.据微软称:
“Add编译指定的源代码并生成内存中包含新的.NET框架类型的程序集.”
https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/add-type?view=powershell-5.1
这是怎么回事?此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
1回答
我有一项大学作业,要求我研究量子计算机对现代密码学的威胁。
目前,我知道现代对称加密将通过Grover算法将它们的密钥大小强度减半。它还可以打破现有的标准RSA,Curve448和Curve25519 (非Grover的算法)。
我能得到这些文件或一些外行关于这些攻击的参考链接吗?除了列出的攻击之外,量子计算机对现代密码学还有其他威胁吗?
浏览 0提问于2022-11-11得票数 1
回答已采纳
1回答
场景1:
来自互联网的攻击,SD卡,USB棒->
直接刷新BIOS固件,不使用操作系统作为中间阶段->
存储在EEPROM上的BIOS固件或任何其他固件都可以被恶意代码替换->
即使在电力循环之后,BIOS也会被感染。
那么,我的结论是:我无法保护BIOS/任何固件免受只能读取的操作系统的攻击(OS位于写保护的硬件设备上,如usb- for,flash内存),因为操作系统不是攻击的“必要条件”。
场景2:
来自互联网的攻击,SD卡,USB棒->
攻击/恶意代码不会强制在操作系统上执行写操作/事件->
存储在EEPROM上的BIOS固件或任何其他固件都可以被恶意代码
浏览 0提问于2018-09-06得票数 0
回答已采纳
3回答
http://www.avira.com/en/download/product/avira-rescue-system
如果我使用它,它会检测Windows和Linux的情况吗?
不仅是扫描文件系统的能力,而且实际上是寻找针对Ubuntu的病毒。
浏览 0提问于2013-11-15得票数 2
3回答
从我的活动中,我开始了一个新的活动,定义了它的意图。然后我开始新的活动。
现在,假设在方法A中发生了这种情况:
A {
/*
*
*
*/
startActivity(i); // where i is the intent for new Acivity
/*
*
*
*/
}
现在发生的情况是,即使在我开始之前,启动活动之后的语句也会被执行。我希望当我开始'i‘时,当前的类暂停'i’开始,在'i‘结束后,这个类从那个点恢复吗?
有可能这样做吗?
浏览 7提问于2014-03-22得票数 0
回答已采纳
1回答
我们正在尝试获取Azure中几个资源的高级威胁保护状态,为了实现这一点,我们找到了这个API 。但是,当我们尝试使用is时,除了存储帐户之外,我们将得到以下所有资源的错误消息
"message":“xxxxx的资源不支持数据服务的Azure Defender for Data Services设置”
你知道我们是否应该指向另一个API吗?基于以下,我们应该为下列资源提供ATP:
虚拟机
储存帐户
SQL
容器
App服务
钥匙库
资源管理器
DNS
开源关系数据库
但是我们无法询问他们中的任何一个
浏览 5提问于2022-02-17得票数 0
我们计划在我们的组织中制定指导方针,让每个人都遵循安全的软件开发生命周期。作为其中的一部分,我们计划采用基于ASVS标准的安全知识框架(SKF)来确定安全需求。
通过指定成熟度级别和选择正确的类别,该框架将数百个检查点降到少数几个安全需求,然后团队就可以实现这些需求。
在采用ASVS标准之后,我们需要进行威胁建模吗?如果是的话,假设通过ASVS检查表确定的安全要求涵盖了可能的威胁,那么它会增加什么价值?
浏览 0提问于2021-12-16得票数 1
4回答
我做了我的应用程序,并使用AFHTTPRequestOperationManager进行POST请求。
我有4个url,它们在服务器上都工作得很好,它们几乎都是相同的格式,相同的用法,等等。所以我把它们编码成well.In实际上我只有一个if语句来确定我应该使用哪个url作为我制作的相同方法,所以每次我用POST请求任何一个url时,我都会使用相同的一个。
对于其中的三个,他们只是完美地工作,但第四个,无论我如何使用它,它总是给我"Domain=NSURLErrorDomain代码=-1005“网络连接丢失。
我在我的服务器上测试了这个url,它工作得很好。服务器没有任何问题,但是AF
浏览 3提问于2014-07-13得票数 3
我有一台arch Linux机器,我经常使用它。此外,我有很多应用程序,甚至是来自牛磺酸的应用程序,所以我的问题是,我是否需要一个杀毒软件呢?
浏览 0提问于2022-09-27得票数 0
我正在IIS 8.5上使用MYSQL5.7运行django 1.9.6应用程序
当我运行python命令时,我会得到以下错误消息:
django.db.utils.InternalError:(7,“.\test_#SQL95c_9a.frm‘的重命名错误为'.\test_\home_mytable.frm’(错误代码: 13 -拒绝权限)”)
使用-v 3进行测试,并在运行迁移文件时抛出此错误(并不总是在同一个迁移文件上)。
我已经授予了这个文件夹C的必要权限:\ProgramData\MySQL\MySQL 5.7\Data
关于如何解决这个错误,有什么建议吗?谢谢!
浏览 3提问于2016-10-12得票数 0
2回答
我正在设计一个文档安全系统。最终,文档会分解成几节,然后再分解成内容元素。然后是一个安全id,大概是一个GUID,它与content元素相关联。当用户请求content元素时,他们提供一个SID,系统确定他们是否被授权。以同样的方式过滤搜索结果。
系统将以相反的方向操作,too...given安全id,它将生成一个导航栏,该导航栏由具有具有用户被授权访问的内容元素的部分的文档组成。很酷的东西。
所以我可以做所有这些,所以我担心的是,我正在重新发明轮子here...obviously,我大量借鉴了传统的视窗安全性,它有活动目录的阴影。无论如何,我想要得到一些聪明的意见,看看是否有一些现有的技术可
浏览 0提问于2010-02-12得票数 0
回答已采纳
1回答
我正在研究操作系统安全性,我不知道在哪里可以找到更多有关这方面的信息。
我可以找到以下来源,但我需要更多的指导。
资料来源:
微内核安全性评估2012年年凯文C.库尔茨
操作系统安全与安全操作系统
Linux内核漏洞:最先进的防御和开放问题2011年年
Windows内核体系结构2009年年博士的演进
我们能使操作系统安全可靠吗?Tanenbaum,A.S 2006。
单片内核与微内核
混合操作系统内核与单片操作系统内核:基准比较2006年年
一种核模式安全模块的评估框架
保护商品操作系统内核不受脆弱设备驱动程序的影响
Unix和Windows安全策略的Pros和Cons
操作系统概念--亚
浏览 0提问于2015-09-13得票数 4
2回答
反病毒软件通过启发式分析来检测威胁,比如分析正在执行的命令,监视常见的病毒活动,例如复制、文件覆盖,以及试图隐藏可疑文件的存在。那么,启发式分析能够检测到密钥记录活动吗?
浏览 0提问于2016-08-28得票数 0
2回答
我在我的Android应用程序中使用的主要活动使用了相当大的内存,这意味着在功能较弱的手机上,当不在前端时,它很容易被关闭。通常这是很好的,但是当我仍然在我的应用程序中,但是在堆栈的顶部有一个不同的活动(比如preference活动)时,也会发生这种情况。
显然,如果我的应用程序在用户仍在运行时被终止,这将是一个问题。有没有办法禁止操作系统因为内存不足而终止应用程序的能力?
谢谢。
浏览 1提问于2010-06-06得票数 2
回答已采纳
2回答
如果我有一个正在尝试拒绝服务攻击的IP,我如何自动禁止/回避它?我进入并手动将它放在一组被禁止的IP地址中,但是我希望它能够自动完成,也许如果某人有30个同时连接的话。西斯科·阿萨
浏览 0提问于2016-06-30得票数 1
为什么Windows有两个程序可以删除病毒:
Windows维护者和Microsoft Windows恶意软件删除工具(MRT)
浏览 0提问于2009-05-10得票数 9
回答已采纳
我只想知道如何检测到活动或服务已经被高级任务杀手杀死了?我原以为onDestroy方法会被调用,但它没有!
我的应用程序在启动时启动后台服务。该活动除从菜单中启动外,未启动。但是它的名字出现在高级任务杀手列表中。当我试图杀死它时,它既不调用onDestroy方法,也不调用服务的方法。
有什么想法吗?
提前谢谢。
浏览 2提问于2010-08-29得票数 1
1回答
晚上好。我有一个带有Fedora 25和Windows 10的双启动配置的宏碁笔记本,我想知道是否有可能因为linux没有功能的i2c驱动程序,比如风扇控制或其他什么东西而不可逆转地损坏笔记本硬件。linux内核如何防止未知硬件出现故障?
提前感谢
浏览 0提问于2017-01-29得票数 0
1回答
如果我们将IP限制配置为只允许内部网络,那么为什么我们需要威胁检测?IP限制已经阻止了来自其他资源的连接。此外,高级威胁检测也不是免费的。
浏览 0提问于2018-09-14得票数 0
我已经读了很多关于AVs如何使用不同的启发式方法来检测混淆的恶意软件,并且这些方法中的一些似乎非常耗时/处理器密集。例如,检测加密的恶意软件AVs有时会模仿它们的执行,并在完全解密其自身之后检查其内存。我认为在系统中的每一个可执行文件上都这样做是站不住脚的,而具有特别长的解密过程的恶意软件可能会很麻烦。
我的问题是,AV公司是否有能力抵御或多或少的任何类型的已知恶意软件,还是因为没有有效的方法,AV供应商只是选择让他们的产品不去检测的已知类型的恶意软件?
浏览 0提问于2019-06-29得票数 0
1回答
在“计算机管理”控制台的“磁盘管理”部分,我意外地单击了外部USB硬盘的上下文菜单选项“标记为活动分区”,该选项是在Windows2008USB服务器上连接的。
现在,磁盘在磁盘列表中显示为“活动”。我想不出一个办法来弥补这个变化,我不知道这个错误的后果是什么.我能把我的USB硬盘拿开吗?服务器仍然能够定期引导吗?有什么我该做的吗?
谢谢。
浏览 0提问于2010-10-01得票数 0
回答已采纳
首先,关于这个问题有很多问题,但没有一个问题反映了我的问题。例如,我读过和。
我遇到的问题是,在极少数情况下,我对setDestinationInExternalPublicDir的函数会产生以下堆栈跟踪:
Fatal Exception: java.lang.RuntimeException: Unable to start receiver com.onlinetvrecorder.otrapp2.listeners.DownloadUpdateReceiver: java.lang.IllegalStateException: Unable to create directory: /m
浏览 1提问于2016-01-22得票数 10
回答已采纳
当我尝试为某些帐户运行此命令时,gcloud cli会抛出错误INVALID_ARGUMENT。
gcloud scc assets list projects/project-id
这就是我得到的准确的错误,
ERROR: (gcloud.scc.assets.list) INVALID_ARGUMENT: Request contains an invalid argument.
在任何文档中都没有具体的方法来解决问题的确切原因。
浏览 5提问于2021-07-21得票数 0
1回答
我在chromebook上与Chrome一起运行Archlinux。最初的项目是那里,我的叉子是这里 (大部分类似)。
问题是,Chrome的显示电源管理只考虑了Chrome在tty1上的X上的触摸屏和键盘输入,以重置屏幕消隐倒计时。因此,如果我在我的chroot上工作,在tty3 (控制台)或tty4 (Arch自己的X服务器)上工作,5分钟后背光就会关闭,无论我是空闲还是活动。然后,我必须回到tty1,在那里注册一些输入,并获得恢复背光的电源。
我不想在Chrome中禁用powerd,我也不想延长默认超时(这是原始作者或chroot安装脚本所做的)。我只想让屏幕背光在几分钟的不活动后关闭,
浏览 0提问于2012-03-04得票数 2
2回答
对有效载荷进行编码是规避防病毒或IDS的一种手段。关于脚本,有办法做同样的事情吗?
例如,为了测试入侵预防系统,可以对python脚本进行编码吗?这里的脚本https://github.com/SecuraBV/CVE-2020-1472,我有什么可以用来伪装它来测试在IDS系统背后的Windows吗?
我知道metasploit可以使用不同的编码器,比如shikata、ga、nai或其他什么。
但我想使用的不是上述框架的一部分。
浏览 0提问于2020-11-30得票数 1
1回答
嗨,有没有人知道哪个是Flickr的使用限制?
我有网站,我希望用户通过Flickr将照片附加到他们的帖子中,这有可能吗?限制是什么?
在官方的Flickr文档中,没有关于使用配额的内容:(
浏览 0提问于2013-06-17得票数 1
回答已采纳
1回答
异常检测的配置Kibana插件
、、、、
我在尝试为opendistro建立异常检测。在他们的官方网站上,他们有解释如何设置它的文档。
但是,是否有其他人创建和使用的配置网站,例如发现任何特定的可疑活动?为了检测特定的异常活动,应该在数据过滤器、特征和类别字段上设置什么?
浏览 9提问于2021-06-14得票数 0
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?
我发现的都是操作系统,比如安全洋葱,外星保险库,aanval。它们都是Linux发行版。
没有其他硬件IDS可以连接到我的路由器还是路由器本身?
我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度,只有输入browser 192.168.1.1例如才能看到日志。
浏览 0提问于2014-08-07得票数 -1
4回答
对REST浮点比较的困惑
、、、
REST Assured 有如下示例:
get("/lotto").then().body("lotto.lottoId", equalTo(5));
好的,所以他们使用Hamcrest匹配器来与int值5进行比较。
但是他们有一节说REST Assured JSON解析器默认使用float,而不是double,所以我应该将其与12.12f进行比较,而不是与12.12进行比较
get("/price").then().body("price", is(12.12f));
等等,那么上面是int而不是double的5是如何工作的呢?
浏览 0提问于2017-10-19得票数 7
我有一个相对较大的表,有很多列和行。其中我有ID,经度和纬度。我想有一个ID的列表,其中具有相同的坐标(纬度和经度),类似这样
ID¦latitude¦longitude¦number
1 ¦ 12.12¦ 34.54¦1
12¦ 12.12¦ 34.54¦1
52¦ 12.12¦ 34.54¦1
3 ¦ 56.08¦ -45.87¦1
67¦ 56.08¦ -45.87¦1
谢谢
浏览 17提问于2017-01-29得票数 1
1回答
我正在做一个应用程序,它也可以从另一个应用程序启动。让我们称它们为“调用应用程序”和“调用应用程序”。我正在为“被调用的应用程序”的启动程序活动添加一个protectionLevel“签名”的权限。但是,当我添加这个权限时,我无法从应用程序图标启动“被调用的应用程序”。上面写着“应用程序没有安装”。我也尝试了protectionLevel的“危险”。它也会产生同样的错误。
我想问题可能是因为我为启动程序活动提供了自定义权限,而系统不知道。当我删除权限时,我可以启动应用程序。我的问题是:在没有任何许可的情况下离开发射器活动安全吗?或者还有其他方法来保护启动程序活动,这样我就可以正常地从应用程序图
浏览 3提问于2015-08-03得票数 2
我不能用Snowflake SQL正确地查询多层(json)数据的半结构化数据。你能帮我指出什么是不正确的吗?是我正在解析的数据还是我的扁平化语法?如何写出正确的语法?非常感谢!我的问题是:
WITH a AS (
SELECT PARSE_JSON('[
{
"name": "conversion_event",
"created_at" : "2020-01-01 00:00:00",
"uuid" : 12314512441312312,
"campaign_na
浏览 4提问于2020-07-23得票数 0
2回答
有一些EPP解决方案被认为是非常创新的(Crowd罢工,SentinelOne.)用于使用行为监视。与更标准的EPP溶液有什么区别?(赛门铁克端点保护)也有一些行为监控功能?
浏览 0提问于2020-02-11得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
