让企业环境中的服务器管理员从本地桌面而不是服务器运行PowerShell脚本,会出现哪些安全问题?
我不是服务器专家,所以我很好奇这会带来什么潜在的安全问题。
浏览 0提问于2017-04-26得票数 2
1回答
我有一个运行在Heroku实例上的Rails API,它需要验证是否所有请求都使用TLSV1.2安全地传输。我不知道这是否可以在RoR应用程序的应用程序控制器层上完成,它应该在服务器层进行配置,但Heroku不提供配置此选项的支持。在控制器层检测安全请求的TLS版本是可能的吗?
浏览 0提问于2018-03-29得票数 3
这是一个一般性的安全问题,可能会在讨论中结束。我开始把这个问题放在信息安全网站上,但那个网站是为安全专家准备的,而我不是专家。一般来说,是将信用卡存储在网站上更安全,还是每次都重新输入信息更安全?我猜在购物时,卡信息必须再次通过网络,即使它被保存在服务</em
浏览 6提问于2017-12-07得票数 0
回答已采纳
如果我有通过RPC通过RabbitMQ进行通信的微服务,以这种方式以纯文本发送安全信息(密码等)安全吗?我这样认为是因为任何‘黑客’都需要访问我的服务器才能读取消息,在这种情况下,我无论如何都会遇到麻烦,但我只想得到那里的安全专家的澄清。谢谢!
浏览 2提问于2017-02-26得票数 1
回答已采纳
1回答
我不是windows安全专家。我只想马上把它展示出来。我是否应该创建一个特定的帐户来运行此服务,并将必要的权限授予队列下的该帐户?我应该将服务更改为在NetworkService下运行,还是类似的?
就像我之前说的,我不是一个window
浏览 1提问于2011-03-09得票数 1
将密码和其他信息从不安全的域发送到仍然安全的azure服务器是“安全的”(我不是网络安全方面的专家,所以我确信它不是尽可能安全的,但至少是相当安全的)吗?
浏览 2提问于2016-11-26得票数 1
我正在从我的家庭Windows 7计算机连接到托管服务器Windows 2008 R2。我使用非默认端口上的远程桌面连接到它。我不是一个安全专家,我只是想尝试使连接到我的主机服务器尽可能的安全。
浏览 0提问于2013-07-15得票数 11
回答已采纳
1回答
我需要专家咨询与自我签署的证书CN验证。这是一个场景。
客户端(非浏览器)安装了相同的自叹证书,以便在服务器身份验证期间对服务器进行信任验证。可能的安全问题是什么?假设-服务器上的私钥是安全的
浏览 1提问于2014-01-08得票数 0
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行测试,验证他们的发现并尝试
浏览 0提问于2011-10-07得票数 7
回答已采纳
1回答
我知道混淆并不等同于安全,只是为了延迟而不是阻止,但我目前看不到任何其他方法来保护特定IP地址/范围的存储帐户。
这是你在实践中不建议做的事情吗?我是不是过于谨慎了,事实上,访问密钥本身确实是一个很好的安全级别。
浏览 3提问于2015-01-02得票数 1
回答已采纳
6回答
我正在考虑转行,成为一名安全领域专家。我该如何开始?我将感谢任何教程,书籍,博客,这将帮助我获得安全领域的知识。
我想把重点放在无线安全领域。
浏览 1提问于2009-10-03得票数 4
回答已采纳
为什么做简单的事情(SSL,RSA标识,咸和多密码用户密码,脚本注入意识,防火墙.)在安装web服务器时,一个严谨的思维通常是不够安全的?除了这些简单的证券之外,大公司还面临着什么样的黑客行为,以至于不得不聘请安全专家团队?
浏览 0提问于2016-03-03得票数 5
回答已采纳
1回答
我以为世界上没有一个好地方能找到像这里这样的安全专家。
我有兴趣研究SSL/TLS协议。我知道一些关于协议和底层原语的知识。我发现浏览研究领域并让我更多地了解SSL/TLS协议的第一篇论文是Cristopher的SSL/TLS研究20年--互联网安全基础分析。讨论了该协议的协议、流行的实现和攻击。我对SSL/TLS web服务器中的安全漏洞进行了调查,并利用了一些漏洞。为此,我找到了一份很好的论文SSL/TLS服务器的密码强度:当前和最近
浏览 0提问于2016-03-29得票数 3
回答已采纳
如何让他或她的代码“有效”,以确保它足够安全,可以公开?换句话说,如果我写了一个PHP应用程序,并且我已经努力清理了所有的输入--有没有一种普遍使用/被接受的方式或服务,让一位或多位专家可以检查它是否真的足够安全,可以公开?
浏览 0提问于2010-08-24得票数 1
回答已采纳
我决定在web服务器上使用paste,因为说这是最简单的方法。在这种情况下,我应该避免使用根用户吗?
浏览 3提问于2020-08-14得票数 0
回答已采纳
预配置的服务托管包括安全、网络、扩展、数据库、备份、应用程序、成熟度等。因为我们每个部分都没有专家。对于一个应用程序程序员来说,正确地操作整个服务堆栈太难了。
对此,我还可以考虑其他服务吗?
浏览 2提问于2011-03-17得票数 2
回答已采纳
2回答
我是一名软件开发人员,但不是安全专家。一家进行安全扫描的(合法)公司向我的公司发出通知,我们正在我们的主机服务器上运行一个较旧版本的SSH。运行我们的主机服务器的公司说,他们不能发布他们正在使用的SSH版本,但是可以保证它是安全的。远程确定SSH版本有多困难?安全公司怎么能说出我们正在运行的SSH版本,但托管公司却不能。
寻求关于如何进行的建议。
浏览 0提问于2015-03-15得票数 1
我有一个基于用户输入返回内容的web服务器。我想返回带有内容的内容-Type: text/text;,但我不确定它有多安全。我做了一个内容类型测试:文本/文本;浏览器只显示内容(根本不解释),但可能是欺骗它的一种方法,我不是一个安全专家。
谢谢
浏览 1提问于2018-10-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
