下面是我的场景:我需要以安全/受保护的方式为Android应用程序分发可选的内容包,即防止从应用程序外部下载内容。该内容由压缩的SQLite数据库创建文件组成,大小可达4MB。这些软件包将每年更新4次。我目前有大约1000个活动装置。这意味着,在高峰时段,下载内容包更新的流量可在每天4 GB左右。该应用程序的安装基础每天大约增加100个用户。基于这个场景,我想知道如何解决以下问题:
发布内容的最佳方式是什么
浏览 2提问于2011-01-20得票数 1
回答已采纳
它是否与/etc/apt/ style . like中具有异种安全性和异种更新的样式相同?我在/etc/apt/sources.list中只有以下内容:所以没有xenial
浏览 0提问于2021-10-15得票数 1
Arch Linux中包含以下包:https://aur.archlinux.org/packages/pulse-secure/ Git Clone URL:https://aur.archlinux.org/pulse-secure.git包基础:脉冲安全
如何在Ubuntu中要求包?
浏览 0提问于2021-04-05得票数 1
1回答
/usr/lib/update-notifier/apt-check --human-readable什么也没说,但是没有最后的grep,它提到了157个包。Lynis说存在漏洞,我理解这意味着存在安全更新。
那么到底发生了什么?“安全更新”有两个定义吗?
浏览 0提问于2015-12-23得票数 0
2回答
我正在深入研究apt,我有一个关于安全的问题。也许你可以帮我,给我一个答案。( B)据我所知,每个apt包内部包含存储在包本身中的每个文件的校验和。此校验和文件本身已签名。这意味着:目前apt正在安装软件包,所有(内部)包文件都已根据这些校验和进行了检查。
很明显,A)是必需的。我的问题是:为什么是B)?
浏览 0提问于2020-11-04得票数 5
我曾多次观察到,它们是一些包,最初是作为安全更新发布的,但后来更改为正常更新。有谁能解释为什么这些包更新从安
浏览 0提问于2015-04-13得票数 0
回答已采纳
1回答
在Fedora中困扰我的是需要一些难以编译的包(就时间和依赖链而言),这使得使用第三方存储库(如RPM )来安装它们更加合理。还有另一个(有点)类似的问题:Fedora第三方回购Fedora的安全</
浏览 0提问于2020-11-04得票数 2
回答已采纳
2回答
我正在运行一个spring引导应用程序,在内部使用大小为13 of的安全包压缩文件。我希望将文件安全和加密地托管到远程服务器。我所处的基础设施是蔚蓝的。我可以使用哪个天蓝色服务来安全地承载我的压缩文件?我可以使用azure键值访问我的zip文件吗?
浏览 12提问于2022-04-20得票数 0
回答已采纳
在将meteor应用程序部署到Heroku或其他非meteor托管基础设施并使用第三方API登录服务包(如 )时,必须注意安全地维护每个第三方登录服务的API密钥和OAuth机密。如何为该上下文中不同类型的环境(例如,开发、试运行和生产)安全地维护特定于环境的安全信息?
浏览 1提问于2012-12-29得票数 4
回答已采纳
2回答
基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。根据验证过程,远程证书无效。
请注意,我不打算上传新的软件包,只是想恢复我的.net软件包。
浏览 18提问于2020-04-01得票数 6
回答已采纳
5回答
我正试图在一个组织内建立一个应用程序安全组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限-- OWASP前10名的基本知识。我在互联网上寻找帮助他们建立知识的课程,到目前为止,我已经发现了来自SANS的2-3个课程,以及一个来自方面安全的培训包。我还没有试过这些,因为我想在我们做出承诺之前得到一些意见。理想的课程(S)应包括:
介绍,理想的基础
浏览 0提问于2012-10-25得票数 16
1回答
(我们的用户使用我们提供的内容数据作为使用客户端构建自己项目的基础;数据库也存储他们的项目,以支持跨网络的协作)。从Windows内部提取数据的安全方法是什么,考虑到他们可能选择进入或退出潜在的数百个单独项目?易于实现,但不安全。通过寻找更好的方法,可以找到使用VPN或SSH的建议,这对我们的客户端机器上的设置似乎都不太方便。HTTP
浏览 2提问于2010-10-28得票数 0
回答已采纳
在安装时,一个可用的选项是自动安装安全更新--这会改变什么类型?在没有输入的情况下,我的内核会自动升级吗?
浏览 0提问于2019-07-30得票数 0
回答已采纳
问题是,如何在Ubuntu可靠的基础上安全地安装带有pip的软件包?当然,我需要澄清为什么我认为它是不安全的。因此,它一直是不安全的(虽然特别关注的秃鹫似乎是最近的)。
除了上面的内容只能从Utopic开始。值得信赖的是,我似乎被困住
浏览 3提问于2015-04-10得票数 7
2回答
SSL信任完全取决于信任存储的内容(信任锚是信任的基础)。
installed)?Does 是默认的java证书存储,如果出现新的CA (除非托管存储中的升级包是可信的根CA信息,则需要不断更新以维护SSL安全?),就会保持自动更新。
浏览 25提问于2021-12-16得票数 0
1回答
我们有运行科学Linux (SL) 6.5发行版(2.6.32-431.29.2.el6.x86_64)的机器,并且希望只更新内核以进行安全修复。我已经检查了与此相关的另一个职位,但这确实说明了我们是否可以在单个包的基础上进行安全更新。
对于我的SL6.5框,我想更新到kernel-2.6.32-696.6.3.el6.x86_64
浏览 0提问于2017-08-08得票数 -1
该文件不在http基础对象请求的文件包中。{ }当我查看它转储的内容时,根据请求的内容类型,我得到了不同的结果:如果我使用我是不是漏掉了一个新的功能或者
浏览 2提问于2017-10-25得票数 0
回答已采纳
2回答
DAO的令牌部署
、、、
我不一定希望有一个众包或ICO说。我是否可以在稍后的时间内按此顺序将DAO契约部署在我的令牌契约之上。这是安全可行的做法吗?我是否可以时不时地部署我的令
浏览 0提问于2018-07-29得票数 0
回答已采纳
1回答
我们的任务是使用傀儡在openstack中部署一个基础设施,它只安装来自巧克力的受信任的包。我们面临的问题是实现一种安全的方法来检查包是否是可信的,并将其应用到我们的傀儡代码中,以便在出现新的可信包时自动更新我们的包。我们发现检查一个包是否可信的最好方法是运行"choco‘NAMEOFPACKAGE“,并编写一个脚本来检查字符串”批准为受信任的包“是否出现在巧克力信息的输出中。这不像是一种安全的方式来检查一个包是否是可信的,
浏览 2提问于2019-10-15得票数 0
回答已采纳
1回答
我使用链接来配置安全性,并将spring-boot作为其他配置的基础。但是spring-boot提供的静态资源处理程序是在安全设置之前执行的。因此,如果我发送POST请求,静态内容处理程序会响应不支持POST方法。如果我请求GET方法,静态响应处理程序会捕获它并尝试查找资源。因此,静态内容处理程序捕获的任何请求都不会进入安全筛选器。如何禁用spring-boot提供的静态内容过滤器/处理程序?
浏览 0提问于2014-12-16得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
