目前,我在IT和IT安全领域有两年的经验。这类工作不是我在学生时所期望的那样。从那以后,我一直要求在这个领域工作的人,他们建议我获得认证。因此,我开始为CompTIA Security+认证做准备(我需要更新我的基本知识),我想在2014年8月底之前完成。我还想在今年年底前完成CEH V8考试。拥有这些认证,我将对理论和所需的工具有很好的理解。到2015年中期,我想获得最受欢迎的攻击性安全认证专业人员(单链构图)认证。
我在这里做得太过分了吗?本信息<
浏览 0提问于2014-05-22得票数 2
我目前正在为具有如下数据结构的实体建立索引标记(行业):我将termsAggregation应用于查询,如下所示:我所期望的是:
Key: "
浏览 1提问于2015-02-20得票数 0
回答已采纳
1回答
我们拥有的安全设备之一报告了它在网络上检测到的威胁的所谓“行业名称”。我想知道是否真的有这样一个标准,我在哪里可以找到有关特定威胁的信息与给定的行业名称?
浏览 0提问于2014-01-30得票数 0
我最近成立了小型it公司,主要任务是管理IT基础设施,外包它,编写小型应用程序(并免费发布其中一些应用程序,一些将被购买),进行一些咨询和集成。基本上,IT公司能做的每件事我都要做(从一开始,以后和员工一起)。
因此,我决定为我的公司有一个网页,但我不能决定在网页设计的一些小事情。或者一切都应该以博客的形式来完成(关于与客户x的新交易的新闻,关于我公司发布的新程序的新闻,还有关于新的Eset智能安全
浏览 0提问于2011-07-11得票数 3
回答已采纳
我有一个特定行业的通用模型(想一想:房地产、建筑),我想把它作为与每个客户进行咨询的起点。据推测,该模型还需要对每个客户端进行一些定制,而目前,我假设这些客户端不会被合并回原来的基本模型。每个客户端将以不同的方式存储数据的版本(ERP、SQL、Excel、CSV等)。
我的问题是如何&在哪里构建这个模型,以及如何填充它。或者,是否应该在Server中构建模型,而更传统的ETL脚本应该先填充它,然后导入到Pow
浏览 3提问于2017-05-16得票数 2
关于获取X产品有哪些漏洞的信息的最佳方法的典型问题。其他相同或非常相似的问题应作为这一问题的重复而结束。这是Schroeders在下面的如何处理部分主题和部分非主题的问题?中的建议除了检查安全警告页面之外,还有什么可以做的吗?
如果没有安全咨询页面,我还能去哪里呢?有什么好的资源可以
浏览 0提问于2018-05-16得票数 10
回答已采纳
1回答
我目前是一个有4年经验的程序员。在过去,我做了几年的技术支持,在一所IT贸易学校当过几年的讲师。我对IT知识有很好的平衡,我希望进入安全领域,特别是作为外部审计师进行渗透测试。我真的在寻求帮助,弄清楚如何使自己作为一个渗透测试人员变得更有市场竞争力,以及找到一份受欢迎的工作的最佳方法是什么?
浏览 0提问于2013-06-29得票数 -1
以下是我在我的银行/经纪在线账户上更改密码时发现的情况。是的,最多8个字符。我的随机密码生成器所能做的最好就是生成一个密码,这个密码大约需要16个小时才能破解。我咨询了我们的技术服务部门,发现虽然我们的</e
浏览 0提问于2014-04-24得票数 2
1回答
我的一位来自医疗保健行业的客户希望让客户能够以一种能够保持HIPPA遵从性的方式上传pdf。第三方解决方案的价格差异很大,但我主要关心的是-假设我们的网站受到EV SSL的保护,并且表单/文件上传解决方案是符合HIPAA的。将这样的解决方案嵌入到WP页面是安全的还是仍然有风险?
浏览 0提问于2016-09-29得票数 0
1回答
在本地存储中响应和存储jwt令牌
、、、、
我最近才开始在一个react+express应用程序中使用jwt,并发现了在哪里存储jwt令牌的问题。看起来这两个主要的选项是localStorage和cookies,它们都很受各种攻击的尊敬(XSS和CRSF)。但是我发现这种反应应该是XSS安全的(),所以使用localStorage来存储jwt可以吗?如果不是,这方面的行业标准是什么?
浏览 3提问于2020-07-05得票数 1
回答已采纳
尽管没有这方面的经验,我的公司已指派我开发系统安全计划(SSP),并实现一个系统,是符合NIST 800-171兼容的处理CUI。虽然我们不需要处理ITAR或CMMC证书,这可能有助于打开大门在未来,我认为这里提供的解决方案非常有限的细节似乎是理想的,因为它没有个人设备:。不幸的是,我们支付不起咨询费来帮助这一点,另外,如果我知道我在做什么,我想这只需点击几下并在Azure Government中设置配置即可实现。我有一个Azure政
浏览 5提问于2022-02-11得票数 0
1回答
我正试图想出一个解决方案来处理麦克风输入的游戏。不太确定从哪里开始。我正在考虑使用XAudio2,但它似乎不支持麦克风处理?这是正确的吗?这个行业的大多数公司目前使用的是什么?
浏览 0提问于2016-08-22得票数 0
回答已采纳
即便是尝试了UFW、firewall-cmd、iptables、netstat -nlpt各种命令无论是检测也好、防火墙也好,控制台配置的自定义防火墙也好,始终无法访问redis的6379,确认端口服务监听没有问题
浏览 865提问于2022-01-20
3回答
我们知道PHP应用程序的编码实践很差(因为开发人员对PHP /编程基本原理没有很好的理解)。这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。我应该如何/在哪里找到一个咨询团队来进行手动代码评审,从而真正了解我们试图做什么,然后看看我们出错的地方/如何绕过这个过程?这个问题是基于完成手动安全代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的
浏览 0提问于2010-12-02得票数 10
回答已采纳
我想建立一个公司来展示和销售我们的产品。它应该是一个可以编辑的产品目录。每个项目都应该有一张图片,描述,价格和人可以做订单。有什么安全问题需要我考虑吗?谢谢。
浏览 2提问于2011-12-23得票数 0
回答已采纳
1回答
我想通过api.php更新数据库中的记录。为此,我从另一个特定服务器向服务器上的API发送GET请求。
我试图将CORS限制在特定的服务器上,但是GET请求仍然被浏览器接受。我还试图设置一个条件,使服务器的IP与API中指定的IP相匹配,如果为false,则中止。然而,我担心这是一种轻率的举动,因为我在这类情况下并不是那么有经验。我能否安全地限制api,使其只允许来自这个特定服务器地址的GET请求?
浏览 1提问于2018-03-15得票数 0
1回答
但这个行业是如何做到的呢?还有什么更重要的是密码保护的可能性呢?我已经考虑了一些解决方案,但我希望得到一个在密码学和安全方面比我更有知识的人的意见。
浏览 0提问于2014-09-02得票数 0
回答已采纳
1回答
在AWS上部署负载均衡器的最佳选择如下:编辑:为什么平衡器层4相对于另一层?需要TCP参数,第7层信息也是有用的。
TLS在<e
浏览 0提问于2017-12-31得票数 2
1回答
最近,我读了一篇文章,其中说在现实世界中,没有多少身份验证威胁向量被利用的数据。密码盗用的百分比是通过肩部冲浪与蛮力尝试和键盘记录?
有没有人知道我在哪里可以找到任何数据,轶事或统计?我们能否从已知的恶意软件或其他我们确实拥有的数据(如网络流量)中反向工程至少一些数据?有没有办法匿名共享这类数据(因为“您已被黑客攻击”的属性似乎是数据未共享的一个主要原因)。
浏览 0提问于2012-09-20得票数 2
回答已采纳
1回答
我正在研究在一个项目中使用的第三方工具,但我还没有找到任何确凿的证据证明这一点:第三方黑客:他们所有的客户现在都很脆弱。
自动安全更新:
浏览 0提问于2018-03-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
