腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
鉴于glibc漏洞,为什么Linux发行版不更新安装映像?
、
、
这难道不使得更新新安装的Linux实例的行为不
安全
吗,因为最初安装的包管理器容易受到攻击吗?我是不是遗漏了什么?这个Ubuntu
安全
建议说,15.10版本受到了影响:http://www.ubuntu.com/usn/usn-2900-1,但是安装映像似乎从第一次发布以来就没有被更新过。我的关注点是:据我所知,任何使用glibc执行
DNS
查询的应用程序都是易受攻击的,包管理器必须执行
DNS
查询才能找到镜像并以根用户身份运行,并且该漏洞已经知道有一段时间了。apt和RPM是否使用不同的
浏览 0
提问于2016-02-25
得票数 9
回答已采纳
2
回答
网络
防御
和网络
安全
之间是否有意义的区别?
我一直在向人们描述一些创业的愿望,当我说我有兴趣创办一家“网络
防御
”公司时,IT领域的其中一位被打断了,他说“网络
安全
”是一个恰当的术语。 使用网络
安全
术语和网络
防御
术语有什么区别吗?我的意思是,我能
安全
地交换两个术语吗?我认为没有,因为前者似乎包含更多的内容,而后者似乎只是
安全
的被动方面。
浏览 0
提问于2016-10-24
得票数 1
5
回答
在Erlang编程时,我可以忽略线程
安全
吗?
、
、
我刚开始学习线程
安全
。这让我的代码更加
防御
性,也许过于
防御
性了。 使用像Erlang这样的函数式语言会让我完全摆脱这种担忧吗?
浏览 14
提问于2010-08-19
得票数 7
回答已采纳
3
回答
服务器
安全
性
、
、
我想使用debian、apache2、php5、mysql、后缀MTA、sftp (基于ssh)和
dns
服务器运行自己的根服务器(无需硬件防火墙即可从web直接访问)。到目前为止,这就是我所拥有的:fail2ban (蛮力攻击
防御
)调制解调器
安全
-真的笨拙和痛苦(在这里有其他选择吗?)提前谢谢..。
浏览 0
提问于2010-04-14
得票数 -1
1
回答
如何使用Pulumi在存储帐户上启用azure辩护人?
、
、
、
我能够创建存储帐户,但不能使Azure
防御
他们。如何添加Azure
防御
程序来识别我的存储帐户上的
安全
威胁?
浏览 4
提问于2021-11-30
得票数 0
回答已采纳
1
回答
DNS
缓存窥探保护
、
、
是否可以防止
DNS
缓存窥探到ISC、bind和PowerDNS服务器?如果没有,是否有类似的
DNS
服务器软件不能防止窥探?
浏览 0
提问于2020-04-14
得票数 2
5
回答
vmware:无法使用NAT IP地址进行ping,但可以使用物理IP
、
、
、
如果我是"ping 192.168.174.2“(
DNS
),这就没问题了。注意,我的主机Vmnet8 8的ip确实是192.168.174.1。来自主机:"ping 192.168.174.128“(客服IP),不工作"ping 192.168.174.2",不工作 两个主机/客户窗口都是在没有任何其他“
安全
/
防御
/防火墙”相关软件的情况下安装的
浏览 7
提问于2016-04-22
得票数 9
回答已采纳
1
回答
抛物线式的拒绝服务--它会起作用吗?
、
、
、
这种DoS攻击是否有效:攻击者使用src addr为10.0.0.1将ack数据包发送到一桶web服务器。目标是有效的投药,还是我们在方程中加入了任意的步骤?
浏览 0
提问于2012-10-26
得票数 7
回答已采纳
1
回答
深度
防御
与单一
安全
体系结构
、
传统上,我们一直认为,如果我们想保护我们的房地不受
安全
破坏,深度
防御
是最佳做法。然而,我最近读到了国防部的联合信息环境(JIE),其中一个组件谈到了单一的
安全
体系结构。进入街城建筑而不是深入
防御
有什么好处?
浏览 0
提问于2015-07-04
得票数 2
回答已采纳
1
回答
在构造函数中创建
防御
性副本的正确方法是什么
、
我目前在构造函数中创建了一个副本,如下所示:这是在构造函数中创建
防御
性副本的正确方式吗如果不是,如何正确地创建线程
安全
集合的
防御
性副本?
浏览 1
提问于2016-02-12
得票数 1
1
回答
VirtualBox网络实验室配置
、
、
、
、
我正在为一个项目创建一个实验室,该项目将测试网络
安全
防御
产品在检测各种攻击方面的有效性。我有一个拥有32 to内存和VirtualBox的物理服务器来创建网络。我有一个Windows服务器作为域控制器,
DNS
服务器,可能还有DHCP服务器,五台Windows 7机器表示典型的工作站,一台Ubuntu服务器运行一个内部网站,可能还有电子邮件,可能还有一些其他服务,一个网络
安全
防御
项目来分析网络流量(我有一个Security运行Snort并可能包括其他供应商产品),以及一个Kali Linux盒来代表一个试图
浏览 0
提问于2015-01-04
得票数 -2
回答已采纳
1
回答
云服务器攻击?
、
、
服务器倍DOSS攻击了。现在远程连接不上 已经重启。 别人也没攻击了。 但是我连接不上去。
浏览 331
提问于2019-05-26
1
回答
安全
评估v/s
安全
接触崩溃
我在这里有几条线索,其中谈到了
安全
评估v/s风险评估,但这里的想法完全不同。假设我必须把定性的任务从定量的任务中分解出来,我最终会打破这些任务。这是我的模型:我再次将它们分解成我通过WWW发现的特定任务。
安全
评估威胁评估代码评审渗透试验 第一个指标编
浏览 0
提问于2015-06-30
得票数 1
1
回答
如何说服他人使用分层
安全
?
、
分层
安全
,也称为分层
防御
,描述了结合多个减轻
安全
控制来保护资源和数据的实践。我们已经有了坚固的防火墙. 他总是安装所有的
安全
更新..。
浏览 0
提问于2017-02-22
得票数 1
回答已采纳
3
回答
内存随机化作为应用程序
安全
性增强?
、
、
、
、
最近,我遇到了一篇关于Windows 7的新的“
防御
性增强”的微软文章。地址空间布局随机化(ASLR) 文章接着说,“这些
防御
系统的...some位于核心操作系统中,而MicrosoftVisualC++编译器提供了其他的”,但没有解释这些策略如何真正提高
安全
性如果有的话,谁知道为什么内存随机化会增加
安全
性呢?其他平台和编译器是否采用类似的策略?
浏览 2
提问于2010-04-21
得票数 7
回答已采纳
1
回答
RDS实例(静止的)加密的实际好处是什么?
、
、
、
我认为这听起来不错,而且它经常出现在
安全
审查上,但我不知道真正的好处是什么。几年前,在Reddit上提出了一个类似的问题,并有这样的回答: 我一直都明白,这(以及S3加密等)主要是
安全
剧场。但是在现实世界中,HIPAA、PCI或其他类似的遵从性标准经常要求您使用它,不管它是否是
安全
影院。所以你只需要激活它,然后继续生活。
浏览 0
提问于2021-10-04
得票数 4
1
回答
开放
安全
组没有效果?
开放
安全
组没有效果
浏览 508
提问于2019-01-19
2
回答
BigDecimal是可扩展的,并且没有复制构造函数.这是
安全
风险吗?
、
、
、
根据有效的Java项目24 (在需要时制作
防御
性副本),可变对象会带来
安全
风险,特别是在作为构造函数参数传递时。鼓励一个人在必要时复制
防御
性的副本。 BigDecimal是不可变的,但它不是最终的。那么,BigDecimal参数会带来
安全
风险吗?我们是否应该经历调用new BigDecimal(untrusted.toString())的痛苦过程?
浏览 1
提问于2018-02-20
得票数 1
回答已采纳
1
回答
如何使用Spring Security构建反
DNS
钉住(
DNS
rebinding)
防御
?
、
、
、
是否有可能使用Spring Security保护web应用程序免受
DNS
重新绑定攻击?如何配置Glassfish4.1 4.1来保护服务器免受同类攻击?我读到这个问题可以通过阻止所有http连接来解决,如果主机报头与服务器的
DNS
名称不匹配,但找不到任何示例代码。
浏览 2
提问于2017-10-18
得票数 0
3
回答
如何制作线程
安全
集合的
防御
性副本
、
下面的类有一个私有的线程
安全
集合,声明如下:根据这个,因为日期是可变的,并且它是在不可变的类中使用的,所以必须创建一个
防御
性的副本,以避免在创建后更改对象。它们在构造函数中创建一个
防御
性副本,如下所示:在像这样的getter中: r
浏览 2
提问于2016-02-12
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何防御DNS陷阱?黑客常用3种DNS欺骗手法
常见的3种DNS欺骗手法及防御方法
浅谈DNS放大攻击的工作原理以及防御措施?
DNS安全:如何降低DNS攻击的风险
DNS安全问题有哪些?DNS系统存在哪些安全隐患?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券