1回答
目前,我正在研究Docker环境中的安全监视,并希望探索使用奥斯查询从容器中收集活动的可能性,但我遇到了一些安全难题,我想了解一些想法和反馈:
在基础设施中的每个Docker容器上运行osquery将提供很好的态势感知能力,但不幸的是,osquery无法在精简的、以安全为重点的阿尔卑斯Linux发行版上运行,这意味着整个Docker容器团队将需要基于更多臃肿的图像,例如Debian或Ubuntu,如果它们能够访问容器,攻击面和攻击者的可能性就会大得多
浏览 0提问于2018-05-27得票数 1
对于java语言的设计是否存在任何特殊的安全态势,从而使这样的编写工具变得更简单?更容易维护和更新?
浏览 0提问于2014-05-29得票数 1
Azure和GCP) polyglot (Rust、Golang、Python和Java)微服务开发人员,我面临的一个棘手的问题是,与单一语言(例如Java)相比,多技术框架的使用是否增加和改善了整体安全态势总的来说,使用单一语言/技术/框架还是使用多种语言/技术/框架更安全?
浏览 0提问于2021-01-21得票数 2
回答已采纳
1回答
与没有反向代理相比,反向代理如何改变内部和外部安全态势?
例如,您有一个可公开访问的iis服务器,在反向代理后面有什么不同?
浏览 0提问于2015-03-17得票数 1
一个组织拥有从10个安全域中可以想到的用于网络和系统保护的所有常规控件。对组织服务的外部登录访问受2因素身份验证的保护。作为对安全态势的一种改进,建议在所有用户工作站上启用2因素身份验证。鉴于从物理安全到日志访问的安全控制都得到了很好的实现,在组织的所有工作站上实施2要素身份验证的利弊是什么?
浏览 0提问于2014-11-30得票数 0
为什么要/需要在产品中实现FIPS140兼容的安全性?以下是我能想到的几个理由:客户(政府)需求客户(公司)需求市场营销减轻当前/未来的攻击;共同缓解过去的安全漏洞因为这很容易使人遵守
因为这是不贵的
浏览 0提问于2012-06-30得票数 5
回答已采纳
从安全性的角度来看,是否值得对这些字段进行加密呢?在数据泄露的情况下,DB无论如何都是在静止状态下加密的,对攻击者来说是无用的?
浏览 0提问于2022-10-18得票数 1
1回答
Sun有一个名为“锁定持续时间乘数”的概念;用户在某一段时间内被锁定的次数越多,他的锁定时间就越长。这有助于通过猜测密码和字典攻击来阻止自动登录尝试,因为锁持续时间越来越长。对此的简要解释可在这里找到:对于Active和Windows管理系统,我找不到类似的概念。有办法复制这个吗?
浏览 0提问于2014-01-23得票数 3
回答已采纳
我部署了一个Azure函数应用程序,同时在其中一个函数中使用Connect-AzureAD命令抛出错误“您正在使用TLS版本1.0、1.1和/或3 3DES密码,这些密码被废弃以改善Azure AD的安全态势
浏览 9提问于2022-07-27得票数 0
回答已采纳
但是,当我试图连接到Visual中的ADO时,我一直收到以下错误:
浏览 9提问于2022-10-14得票数 0
1回答
我尝试了以下同样的结果:在建议对有关VM上的组策略进行安全更新(如建议的“不允许密码保存”设置为“已启用”)和确保“连接时始终提示密码”设置为“已启用”之后,它已于今天开始,并确保将“始终提示连接时密码”设置为“启用”,这是云计算机保护程序的一部分,应安全地配置“安全态势指南”。
浏览 7提问于2022-10-06得票数 0
1回答
通过电子邮件服务器达成妥协的指标
、、、、
除了对我的工作人员进行意识和教育,避免点击可疑附件之外,我还想通过技术改进安全态势。电子邮件服务器/交换中是否有任何预先存在的机制,可以帮助验证妥协的指标,并阻止那些包含对国际奥委会的攻击的电子邮件?
浏览 0提问于2015-07-10得票数 -1
回答已采纳
1回答
我试图在sudo模式下只运行脚本sudo的一部分。理想情况下,我应该使用以下结构运行task.py: print('running normal parts') . [running normal commands] . . .
浏览 4提问于2017-08-14得票数 1
回答已采纳
3-将弹性IP关联起来
我的问题是:在公共子网中创建一个没有公共IP的实例(选项1)和在私有子网中创建实例在安全性上有什么区别?我知道私有实例是NAT背后的,但这真的增加了一个相关的安全层吗?如果没有属于健全安全组的公共IP,我就不会受到公共实例的保护吗?
浏览 5提问于2015-03-11得票数 6
回答已采纳
我在Windows 2019上有一个远程会话。我是作为服务器上本地管理员成员的用户登录的。当我试图复制一个文件夹时,我会得到以下消息:如果我单击“继续”,它将继续复制。在我工作的其他服务器中,我看不到这种行为。
为什么Windows会这样激励我?是否有控制此操作的服务器范围设置?
浏览 0提问于2021-08-22得票数 0
回答已采纳
我知道,由于性能问题,不建议从Virtualbox运行Qubes,但除此之外,它是否更安全?也就是说,从Virtualbox运行的Qubes是否比平常的运行更难或更容易被攻击或感染?
浏览 0提问于2019-03-29得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
