我正在使用用于Linux的mdatp (微软防御高级威胁保护)。这样做的目的是使用如下命令检测特定文件夹中的任何恶意文件:问题是mdatp不需要询问就自动删除任何检测到的文件,并将其放入隔离文件夹。我的问题是:有办法阻止这种行为吗?我检查了设置,但没有发现任何有用的东西。
浏览 11提问于2022-05-03得票数 0
2回答
我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上检测业务逻辑威胁?附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻辑威胁</em
浏览 0提问于2017-04-26得票数 0
有没有一种方法可以检测和监控服务主体仅在一组特定的IP地址中使用?我不想IP限制我的整个目录。我有高级的AAD,我认为它有一些我可以利用的功能,但我不能做太多的测试。我目前正在努力研究如何检测SP是否已受到威胁,以及如何防止它。
浏览 1提问于2018-09-17得票数 0
此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
是否有可能在每次高级威胁防护扫描azure存储中的blob时都进行捕获?我知道,如果检测到blob为恶意软件,ATP会在安全中心创建警报。但是,很难知道blob是否已被扫描且未被标记为恶意软件。
浏览 14提问于2020-06-03得票数 1
1回答
我在trapx.com上读了一篇关于他们如何进行威胁分析的博客文章,并发表了如下声明:“高级攻击者不再执行嘈杂的网络扫描,如果他们进行网络扫描,他们就会以极慢的速度在著名的端口上使用单个数据包连接请求来避免检测是否有可能使用nmap来完成这个任务,如果是这样的话,该如何完成呢?
浏览 0提问于2017-03-13得票数 3
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
围绕EDR似乎有很多炒作,但直觉地说,我认为在流量到达端点之前也会有更多的好处。特别是考虑到网络中的某些端点没有安装example(例如,IoT设备)的情况。
有人对这个话题有所了解吗?或者知道我能查到什么好的资源吗?
浏览 0提问于2021-02-04得票数 0
1回答
Ubuntu重新安装问题
、、、
我想删除Ubuntu从我的电脑(我有双重引导),并重新安装它。为此,我进入了Windows中的磁盘管理,格式化了Ubuntu的空间,并重新分配了供Windows使用的分区。因此,当我再次考虑使用Ubuntu进行双引导时,使用windows中的高级启动选项,我的USB就没有被检测到。我甚至检查了固件设置。高级启动菜单中只有一个名为Ubuntu的选项,如果我选择此选项,将出现一个带有GNU和grub的黑色屏幕。
我想解决这个问题。有人能帮忙吗?
浏览 0提问于2016-03-09得票数 0
回答已采纳
1回答
运行npm audit时,该应用程序存在相当多的高级安全漏洞。 其中大部分来自jest,一个React的测试框架。我们需要通过几个主要版本来升级包以解决漏洞。 我不知道解决这些漏洞有多紧迫。如果jest是一个测试框架,它会使我的应用程序在生产环境中面临威胁吗?测试依赖的漏洞会威胁到我的应用在生产中吗? 如有任何建议,我们将不胜感激!谢谢!
浏览 9提问于2020-01-06得票数 0
回答已采纳
“MySQL的Azure防御者”和“用于MySQL的Azure数据库的高级威胁保护”有什么区别吗?还是两者是一样的?
如果两者不同,如何使用Azure门户为MySQL配置或设置Azure保护程序?
浏览 4提问于2020-10-28得票数 0
回答已采纳
太特么羡慕了
https://cloud.tencent.com/act/mbwarm?from=15125
浏览 486提问于2021-10-09
像亚马逊( Amazon )和苹果( Apple )这样的公司有几天的时间,他们的网络流量很大。对于苹果来说,这可能是在新的iPhone发布期间,而对于亚马逊来说,可能是在黑色星期五/赛博星期一。总计数器可以是库存本身,也可以是这些电子商务平台提供给在某一天购物的前100名顾客的优惠券。
本质上,我想知道人们如何处理一个简单的场景:给第一批10000名成员提供他们周末可以使用的独特优惠券。这种方法的第一个问题是实时识别前100000名成员,因为你想告诉他们他们赢得了一张优惠券。我在这里看到的第二个挑战是只给一个成
浏览 0提问于2021-03-01得票数 2
回答已采纳
我今天才意识到,微软Outlook的“高级威胁保护”()将从我的完全合法的Firebase后端发送的授权邮件标记为恶意除了在开发过程中标记它之外,没有任何其他原因,因为我给自己发送了多次确认电子邮件此警告不会出现在普通hotmail/outlook帐户中,但我是Office 365的订阅者,所以我似乎很幸运地得到了这种“高级”保护,保护我免受我自己完全非恶意网站的攻击。更新:我联系了Firebase支持部门并收到以下消息:
我的名字是XXXX,来自Firebase的支持,感谢您的帮助,微软服务方面的问题,如“
浏览 0提问于2018-10-04得票数 9
回答已采纳
1回答
我有一个平面网格(一个自定义的跟踪),使用高级着色器在URP,我需要它来检测重叠,并改变它的颜色为红色。在URP中,我只能用一个书写着色器和一个阅读器着色器使用模具,并替换模具缓冲区(添加不起作用)。由于它不能检测到这两种不同的传递,我甚至不能使用双对象来完成它,包括作者和读者,我的阅读器有一个高级着色器和一个平面红色的pas
浏览 9提问于2022-06-07得票数 1
回答已采纳
1回答
主要功能如下:-当机器人检测到"Hello!“在Facebook Messenger的屏幕上,点击即可打开对话。然后,它读取消息(消息总是相同的),并根据收到的消息,单击保存的回复并发送正确的消息。例如:机器人检测到"hello!“它点击并打开对话。然后机器人会读到“神奇的优惠20折”,所以它会去保存回复,并根据优惠发送正确的消息。所以基本上我需要的是一个机器人,可以自动点击和检测屏幕上的文本。它将从使用Windows的PC上运行。
有什么建议吗?
浏览 0提问于2017-02-12得票数 0
在为我的Server数据库启用Azure中的审计和威胁检测之后,我无法使用sqlPackage.exe提取数据库dacpac,因为出现了以下错误:
The element ##MS_DatabaseMasterKey有什么想法吗?
浏览 4提问于2016-11-02得票数 0
回答已采纳
我得到了一个要求,用户在Facebook上分享内容并获得优惠券作为回报。这在技术上似乎是不可能的,因为内容是通过共享按钮共享的。有没有一种方法,我可以检测到某些内容是否已经在Facebook上共享,或者至少有人点击了它?用户将设计房间内部,设计的图像将在Facebook上共享,作为回报,他将把优惠券代码发送到他的电子邮件中。
有可能吗?
浏览 1提问于2014-11-07得票数 4
回答已采纳
我想从生产IIS上的ASP.NET核心项目的本地发布位置复制,Windows在我的主可执行文件中检测到一个特洛伊木马。当我在本地机器上扫描这个文件夹时,防御者不会发现任何威胁。📷
我在Visual中做了一个部署包,在我的计算机上没有任何威胁,我只能提到的是,ASP.NET核心应用程序创建了一个EXE来打开HTTP。我有真正的问题吗,还是Windows对我的应用程序不正确?
浏览 0提问于2018-12-26得票数 2
回答已采纳
1回答
组,排序并首先选择
、、、
比方说,我有这样的收藏: couponId: "abc", date: "2015-11-01"{ state, date: "2015-09-01"{ state: "invalid",
date: "2015-<em
浏览 2提问于2015-10-29得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
