2回答
我们有许多我们称之为“安全基线”的脚本,这些脚本允许我们的服务器/桌面安装人员使用最佳安全实践安装操作系统。我们测试使用自动遵从性检查工具成功地配置了基线。我们面临的问题是,随着安全威胁的变化,文档这个词很快就过时了,我们发现维护和管理它们有点困难。目前的程序:或者编写跳转启动脚本,以便根据Word文档将OS自动安装到安全基线。
每当新的威胁被确认时,Word文档就会不时更新。是否
浏览 0提问于2013-10-09得票数 2
回答已采纳
我的理解是,在设计阶段使用威胁建模来识别可能的威胁,确定它们的优先级,并帮助识别安全需求/安全控制。漏洞评估是在开发和维护过程中完成的,在这些过程中,我们扫描源代码以查找漏洞,并对漏洞进行优先排序和修复。这个链接巧妙地解释了我的理解。威胁建模可以帮助确定漏洞的优先级,关注最有可能影响您的环境的漏洞。
脆弱性评估与威胁</em
浏览 0提问于2021-03-09得票数 1
我计划从Windows改为Ubuntu,因为Windows很难维护(因为病毒威胁和昂贵的安全软件)。
浏览 0提问于2013-10-31得票数 -1
我们如何维护iPhone应用程序中的数据安全。例如,银行的自定义应用程序在以下方面需要更多的安全性: 1.传输中的数据2. rest中的数据(iPhone中的数据)可以采取哪些潜在步骤来确保数据的完整性和安全性?在本地以加密格式保存数据,我们如何防止未授权用户解密的潜在威胁?
浏览 0提问于2010-09-28得票数 2
回答已采纳
1回答
小威胁模型相对容易构建,但是构建和维护包含几十个组件的威胁模型变得非常困难。
您使用哪些工具来跨团队协作来构建和维护大型威胁模型?
浏览 0提问于2017-01-01得票数 2
回答已采纳
WHat是安卓应用程序可能面临的安全风险/攻击方案。这与这里讨论的OWASP十大移动安全威胁有关:https://www.owasp.org/index.php/OWASP_莫比尔县_安全性_项目
我想知道这十个威胁中的哪一个,如果适用的话,威胁是如何产生的,以及如何减轻威胁。
浏览 0提问于2012-05-30得票数 3
我目前已经为在我的服务器上托管网站的客户端设置了我的CentOS 6.6VPS。他们可以使用虚拟用户( vsftpd作为真正的用户)进行FTP访问,这个虚拟用户位于他们的www文件夹中。他们的电子邮件存储在vmail的主文件夹中,按域和(虚拟)用户分类。我的设置有风险吗?入侵用户X的攻击者能轻易地破坏用户Y吗?切换到建议的设置是否明智?这要花我几天时间,我不确定这是否
浏览 0提问于2015-05-19得票数 0
问题是,客户只是想编辑内容,并已要求网站将没有维护,以降低成本。我的意图是留给他们一个网站,将“放手”工作的时间尽可能长。让内核和插件自动更新,并面临兼容性问题的风险(如果插件停止维护,安全性可能仍然是一个问题)。
浏览 0提问于2019-09-30得票数 0
2回答
目前,我为许多需要我定期访问他们的服务器以进行维护和升级的组织工作。在.ssh/authorized_keys文件中添加RSA公共SSH密钥可以让我更快地登录/不需要查找密码吗?更进一步,将我的RSA公钥的内容发布到互联网上会有任何安全风险吗?我知道,如果我的私钥被获得,我有很多麻烦,但除此之外,有没有真正可能的安全威胁?
浏览 0提问于2011-07-12得票数 65
回答已采纳
我正在维护一个生产版Django 1.5应用程序。
最近有很多关于JSON,XML和YAML对象加载的各种漏洞的噪音。如果我理解正确的话,input是精心设计的,目的是利用加载函数中的bug。我如何才能免受此类漏洞的威胁呢?我需要以某种方式确保Django安全地加载JSON、XML和YAML吗?
浏览 0提问于2013-03-21得票数 8
1回答
虽然存在大量漏洞、威胁及其相应的对策,但Infosec Economics (特别是针对web应用程序)上的信息量似乎很少。威胁建模渗透试验实施对策
反措施费用与违约费用
浏览 0提问于2012-02-19得票数 4
由于Fedora 14在2011.12.08之后没有得到维护,那么在此之后使用Fedora 14是否构成了安全威胁?个人电脑只用于简单的用途,如网页浏览、电子邮件等。网页浏览器是谷歌Chrome,而我很久以前就安装了“信任网络”插件,以增加少量的浏览安全性。我是否应该找到一种安装科学Linux 6.1的方法,还是在24天内使用不受支持的发行版,而不是主要的安全问题?我不想通过SSH运行dist-upgrade,因为它会杀死操作系统。
浏览 0提问于2011-12-02得票数 2
回答已采纳
3回答
监测安全威胁
、、、、
我主持和维护几个网站。用户付费让他们的网站得到维护和保护。然而,随着大量的web应用,如joolma,wordpress等.和他们的插件,我需要一个方法来监控和保持顶部的漏洞和修复,当他们出来。我不相信每个地方都是提醒你安全问题的邮件列表。
编辑:也开始看推特订阅,但它们似乎非常有限。
浏览 0提问于2012-11-14得票数 3
为了使这种比较有用和实用,让我们将其限制在以下两种特定的产品上:LastPass (网络扩展版,火狐57)
假设任何潜在的威胁都完全在互联网端,并且本地机器和本地网络是安全的。在一般意义上,这两种选择是否同样安全?直截了当的反应可能是说KeePass更安全,因为它不是基于云的(而且我们假设没有来自本地网络或物理设施的威胁)。我想LastPass已经进行了更广泛的安全审查,并且可能有一组训练
浏览 0提问于2017-11-17得票数 2
回答已采纳
2回答
在实践中理解风险分析和威胁建模
、、、、
我正在研究云计算的安全性。在建立威胁模型之前,我们通常会分析风险吗?
对我来说,威胁建模的概念有点模糊。我能得到一个现有的威胁模型的例子吗?
浏览 0提问于2016-11-09得票数 1
1回答
我正在为商人设计一个系统,并对安全问题进行研究。我已经基本涵盖,现在正在寻找更具体的威胁。
哪些威胁或漏洞可能是特定于商人的,或者商人更容易受到威胁?
浏览 0提问于2016-11-19得票数 0
回答已采纳
关于最近对SSLV3,的安全威胁我可以在sslv3中禁用iOS编程吗?
在iOS中有任何方法可以从服务器url获得受支持的安全协议列表吗?
浏览 3提问于2014-10-30得票数 6
回答已采纳
📷我需要帮助,首先,确定这些威胁是否属实。如果是,如何消除这些标签出现,如果没有,那么如何获得威胁。我正在运行14.04 Ubuntu 64位操作系统.
浏览 0提问于2015-08-28得票数 0
2回答
安全目标
、、
Linux的新版本目标:更好地了解安全你好,让你了解我的理解;港口的存在是如何造成威胁的?即使这个问题得到了回答,我也不知道还需要注意什么。我希望你的帮助是建议阅读,开始一个人控制自己的安全。去了解战场的范围并找出影响我的因素。
文件必须是技术性的,才能正确理解因果关系。如果
浏览 0提问于2014-04-11得票数 0
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
