腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
3
回答
AWS配置服务-在所有区域实施规则
、
、
我需要确保AWS中的策略合规性(例如,安全组)。我已经使用AWS配置服务和lambda函数做了同样的事情。但是,AWS配置服务是特定于区域的,因此需要在所有区域中定义规则。这使得维护它变得单调乏味。关于如何处理这个问题,有什么替代方案吗?
浏览 4
提问于2018-01-25
得票数 4
2
回答
如何配置符合PCI标准的开发环境
我们需要符合PCI的一些信用卡处理我们做的。在其他商店,人们是如何做到这一点的? 如何保护您的SVN? 如何保护构建服务器的安全? 如何将代码从开发人员迁移到生产环境?
浏览 2
提问于2010-05-28
得票数 4
回答已采纳
1
回答
Server管理服务器如何进行身份验证
当使用并以Windows用户身份登录时,Studio是再次针对AD进行身份验证,还是将使用Windows信息? 我问您的原因是,用户是否登录到Windows,然后他们对数据库的访问权限发生变化。当他们经营演播室的时候,他们会有他们所需要的权限吗?或者他们将不得不完全注销到Windows?
浏览 0
提问于2016-07-07
得票数 0
2
回答
Yodlee providerAccounts REST端点凭据
、
根据,使用include=credentials的/providerAccounts?{providerAccountId}应该向用户的链接帐户返回额外的凭据信息。 在为沙箱帐户测试此调用时,它似乎返回用户名,但不返回密码。这是预期的行为吗? 如果没有方法获得加密的密码(代表用户进行手动管理),我们将被迫不使用FastLink,而是重新实现整个帐户链接逻辑(几乎是从头开始重新发明FastLink ),以便能够存储凭据以供以后使用。这会导致重复的数据、逻辑,并在用户凭据管理方面产生新的安全问题。
浏览 8
提问于2017-12-28
得票数 2
回答已采纳
1
回答
我的设备不支持Kiosk自定义
我在策略中设置了一个KIOSK模式的应用程序,并将systemNavigation自定义参数设置为NAVIGATION_DISABLED。 策略已正确应用,但根据法规遵从性报告,UNSUPPORTED中的kioskCustomization设置。 该设备是运行Android 9.1.0的华为P Smart。 在哪些设备或Android版本上可以使用此功能?
浏览 9
提问于2020-01-10
得票数 0
1
回答
paypal数据应该在存储之前进行加密吗?
、
、
、
为了澄清,我在这里不是在谈论PayPal按钮。 我指的是在进行包括IPN在内的API调用时收到的响应数据。 我希望存储的响应数据包括事务I、payKeys和各种金额。 没有密码,抄送号码之类的。 如果我的数据库遭到破坏,攻击者是否能够使用这些数据来攻击我的客户端? 我特别问这个关于PayPal响应数据,因为我不想仅仅为了加密而加密所有东西,这将极大地损害我的搜索能力。 在这个问题上有没有标准(甚至是PayPal公开发布的东西)?
浏览 3
提问于2014-05-13
得票数 3
2
回答
使用Firebase规则自动删除节点
、
、
我正在使用firebase来存储一些用户数据。所以现在我想删除检查'last_ubdated‘时间小于5分钟的旧数据。请帮助为此创建firebase规则。下面是我的数据结构。 我已经创建了规则,但它不能正常工作。(代码如下) { "rules": { ".read": true, ".write": true, "$drivers":{ ".indexOn": ["driverId"], ".write": "newData.exists
浏览 23
提问于2019-11-04
得票数 0
1
回答
如何在AWS中创建符合Hipaa的android应用程序开发?
、
、
我使用firebase创建了一个Hipaa应用程序,它不符合HealthCare。我想将我的应用程序切换到Hipaa兼容平台。我通过搜索发现,使用AWS构建Hipaa兼容的应用程序将是非常复杂的。你知道从哪里开始以及如何开始吗?
浏览 3
提问于2018-11-03
得票数 0
1
回答
增加CVM绑定SSH密钥无需要关机的功能???
、
增加CVM绑定SSH密钥无需要关机的功能
浏览 335
提问于2020-12-10
1
回答
Windows安全策略分析工具
、
我有几个安全策略文件(从不同Windows机器导出的INF),我需要对这些文件进行审计。您知道有什么自动工具可以根据我提供的最佳实践来分析这些文件吗?
浏览 0
提问于2012-07-29
得票数 0
回答已采纳
1
回答
会提前收集了设备的MAC信息(通过getHardwareAddress() API接口)吗?
、
针对国家新出台的安全合规,乐固加固,会有新的版本更新吗
浏览 238
提问于2020-09-12
1
回答
PCI-DSS法规
最近,我不得不实现一个必须符合PCI的网站。 我只是在SSL上传输卡的详细信息(每次都用随机RSA 2048密钥加密)。然后将数据传输到Stripe。我的后端没有存储任何与卡数据相关的内容。 如果我只处理几笔交易,那么自我评估就足够了吗?
浏览 0
提问于2023-01-22
得票数 0
1
回答
CloudKit功能是否需要符合导出要求?
、
、
、
、
在您的CloudKit中使用iOS是否包括加密,这将使导出遵从性成为一项要求?
浏览 1
提问于2018-10-16
得票数 1
回答已采纳
3
回答
我是否可以使用Git进行源代码控制,同时仍然符合SOX?
、
、
有没有人在SOX兼容的环境中成功地实现了Git ?如果是,您能详细说明潜在的陷阱吗? 谢谢 保罗
浏览 0
提问于2011-01-06
得票数 3
4
回答
云安全和隐私
、
我对云计算有一个非常基本的怀疑,这几天云计算的发展非常快。据我所知,云计算是一种范式,在这种范式中,公司将他们的数据和应用程序放在别人的机器上,也就是“云”。我想知道把我的数据放在第三方机器上到底有多安全,特别是当我的数据包含私人细节的时候。特别是,在数据隐私方面,企业如何信任云计算服务提供商?
浏览 2
提问于2010-05-09
得票数 5
回答已采纳
1
回答
firebase能否与PIPPA和HIPPA兼容?
有没有人能够使用firebase构建hippa和Pippa兼容的应用程序。更具体地说,实时和聊天消息? 一些规则要求数据驻留在加拿大。
浏览 0
提问于2018-06-02
得票数 3
1
回答
HackerGuardian -科莫多
、
一位客户来找我说,她收到科莫多集团的一封电子邮件,说他们的HacketrGuardian PCI扫描帐户将在15天后到期。这个网站很久以前就是别人做的了。 我检查了客户的网站,它有一个部分来输入您的信用卡详细信息,这是由Comodo的即时SSL保护。我登录了hackerguardian.com,它显示hackerguardian帐户已经过期6个月了,并且没有任何报告/历史记录。 我做了一些研究,但仍然对这位黑客卫士感到困惑,有人能帮我进一步了解/学习这一点吗? 1)什么样的网站需要它? 2)我如何识别该网站以前是否使用过它? 3)如何续费? 4)我需要在网站上实现任何代码吗?或者这是一个离线的
浏览 0
提问于2012-07-18
得票数 0
回答已采纳
6
回答
SQL Azure PCI-DSS是否兼容?
、
、
、
如果我使用与PCI-DSS兼容的单独的Windows Server,如果我有一个托管后端的SQL Azure,我还会遵守吗?这是假设我在应用层是兼容的,并且我只存储允许的值(比如没有CVV),等等。
浏览 3
提问于2010-08-01
得票数 16
回答已采纳
2
回答
保护Windows 2008 R2公共Web服务器的安全
、
、
、
我正在设置一个公共web服务器: Windows 2008 R2,IS7.5。是否有人有正确保护公共web服务器的教程/演练/提示?我看过一些教程,但主要集中在Windows 2003上。 我到目前为止所做的事: 为网站/应用程序池创建了特定的用户帐户, 改名为管理帐户, 安装了FTPS, 将防火墙配置为阻止任何非公共服务(web / https), 配置防火墙,只允许从特定IP地址访问管理接口(rdp、IIS管理、ftp) 也许还有几件事,但现在记不起来了. ICMP被允许..。我应该禁用除ping之外的所有功能吗? 端口扫描只显示web和https端口。 还有其他建议吗? 谢谢
浏览 0
提问于2010-02-05
得票数 3
1
回答
Android计费库错误
、
、
所有人。 我刚开始在我的应用程序中进行应用程序购买。 对我来说是新的东西。 现在我在网上看到了一些例子,在我将计费库链接到github之前,我发现github上的一个项目充满了错误。 当我这样做的时候,我刚刚解决了项目中的错误,但是仍然有一个感叹号,因为android的计费库包有错误。 我检查了错误,但我无法解决,因为我不知道如何去做。 拜托,伙计们,我真的需要帮助。 我得到了这些行中的错误 @Override public android.os.IBinder asBinder() { return this; } 在asBinder中,错误
浏览 0
提问于2013-02-08
得票数 13
1
回答
使用Mandrill或MailGun发送敏感数据
、
、
、
、
我正在开发一个网络应用程序。所需的功能之一是发送电子邮件,在这种情况下,使用mandrill或mailgun,这是相当好的工作。 我的问题是关于敏感数据的密码,密码重置链接和其他可能的东西..。通过第三方应用程序这样做是安全的吗?你习惯这样做吗?因为我不是一个服务器管理员,我不想为这样的事情设置邮件服务器.这是一个好的和安全的选择吗?或者你是怎么处理的?
浏览 4
提问于2015-02-15
得票数 2
回答已采纳
1
回答
在IBM Cloud中使用LogDNA
、
、
我正在阅读这篇关于在IBM Cloud中使用LogDNA的文章 https://cloud.ibm.com/docs/services/Log-Analysis-with-LogDNA?topic=LogDNA-about#about 它提到“日志数据被发送到第三方”。发送给第三方到底是什么意思?这是否意味着我们需要确保我们不能记录任何个人身份数据或任何其他类型的数据,这些数据可能不适合发送给第三方?我只是想了解在这种情况下,对于可以记录的内容/不能记录的内容,是否有任何最佳实践。
浏览 23
提问于2019-05-02
得票数 0
1
回答
有什么办法可以减轻通过java.eval()方法进行代码注入的缺点吗?
、
java.eval()此函数用于执行系统生成的JS代码。Veracode显示代码插入漏洞。
浏览 4
提问于2021-05-16
得票数 0
1
回答
在Powershell模块中使用函数psm1时,是否可以导出ExchangeOnline函数以便在控制台中访问?
、
我正在处理几个Powershell函数,它们连接到Office365服务,并自动执行我的许多常规任务。当我在psm1中运行函数以连接到ExchangeOnline时,我发现这些函数不会向控制台公开,只有同一模块中的函数才会公开。 虽然我知道我可以导出模块成员,但这只适用于模块加载时的函数,发生在我连接之前-Office365 -exchangeonline。 是否可以导出在连接后连接到Office 365时加载的命令? 通过将以下函数放置在psm1中而不是ps1中并加载它,然后运行connect-off365 -exchangeonline,所有与Exchange Online相关的命令在控制
浏览 17
提问于2020-02-21
得票数 0
1
回答
谷歌云有一个桥梁/差距字母吗?
、
有没有人能和我分享一下Google是否像其他云平台一样有一个桥梁/空白字母。也可能是以其他名义,但有同样的目的,以确定和解决在“差距”期间发生的、未列入SOC 2第2类报告的内部控制环境的任何重大变化。 我试图在法规报告管理器上查找它,并与Google代理联系,但仍然没有得到我想要的答案。
浏览 0
提问于2021-02-17
得票数 0
3
回答
如何让Google App Engine PCI兼容?
、
、
我读过一些文章,说为了拥有一个符合PCI标准的云解决方案,你需要有一个私有云环境,并且不能使用google app engine。有没有可能创建一个PCI兼容的网站,专门存储信用卡信息和个人用户数据在谷歌应用程序引擎应用程序。请列出事实,非深奥的原因,为什么这可能是不可能的,或者是需要和可以由应用程序引擎开发人员完成的高级任务指令列表。
浏览 1
提问于2012-01-20
得票数 5
回答已采纳
1
回答
Microsoft Graph - How to get associated files with the security alert "Unusual of file deletion“(如何获取与安全警报”异常卷文件删除“相关的文件)
、
在Microsoft Graph中使用安全/警报有时会显示标题为“文件删除的异常卷”的警报。 我无法使用Graph查看受此警报影响的文件。我如何通过Graph收集这些信息?
浏览 15
提问于2020-09-01
得票数 0
1
回答
与SID的EZ连接
、
、
首先,我看到了许多类似于我的案例的开放问题,但没有显示实际的解决方案。 最近,我开始使用oracle DB v.11.2.0.3.0。我有一个带有SID但没有服务名的数据库。我试图通过visual studio ODP.NET (ez- connect )连接这个数据库,但是没有SID的输入域。 出现以下错误: ORA-01017:invalid username/password;logon denied. 但是,我成功地连接了另一个具有服务名称但没有SID数据库。此外,通过sql developer工具成功连接到此数据库,以便用户名、密码、端口和连接名称等所有详细信息都是正确的。 如何使用
浏览 15
提问于2017-02-21
得票数 0
1
回答
预置Apache Superset Starter Plan,是否可以嵌入公共仪表板
我正在使用由Preset托管的Apache超集,目前正在使用免费的入门计划,是否可以在公共仪表板中嵌入仪表板,或者我们需要升级到其他计划
浏览 40
提问于2021-09-26
得票数 0
回答已采纳
1
回答
有没有办法验证、存储和检索信用卡信息?
、
、
我正在设计一个电子商务web应用程序,在那里我将接受客户的信用卡详细信息与到期日。但出于安全考虑,我不想将这些详细信息存储在我的身边。那么,是否有任何服务存在,或者有任何方法可以使用卡详细信息进行API调用,该服务将存储该卡详细信息。之后,它会在需要的时候向我提供相同的细节..?有可用的API吗??我不想付款,我只想验证和存储卡的详细信息,并希望在需要时检索该信息。注意:我已经检查了BrainTree存储库,但它们并不只提供CC详细信息的验证和存储。
浏览 14
提问于2017-02-03
得票数 0
回答已采纳
1
回答
cfn-init和SSM的区别?
、
、
、
我知道它们的基本概况,但它们的实际场景是什么? cfn-init用于引导服务器,而SSM通过ssm文档帮助执行命令。
浏览 3
提问于2017-12-02
得票数 2
1
回答
在网上商店安全地存储个人信息
、
、
目前,我正在为一个客户设置一个在线商店(使用OpenCart)。所有的支付和交易都是通过支付网关(PayPal等)进行的,所以网站永远不会存储支付信息(银行详细信息,卡号等)。 然而,我的客户仍然担心客户个人信息(地址、道布、全名等)的安全。我已经向他解释说,使用SSL,客户端和服务器之间传输的任何数据都是加密的,不加密服务器上的个人信息是正常的(我指出,即使是像索尼这样的大公司也不会)。 显然,加密MySQL的内容是完全可能的,但当然您仍然需要将密钥放在服务器上。如果有人进入服务器,他们也会得到密钥,并简单地解密数据库内容。 那么,关于更安全地存储个人信息,我还能做些什么吗?我是否遗漏了什么
浏览 3
提问于2012-08-03
得票数 1
回答已采纳
2
回答
SQL Server 2008 + PCI合规性?与PCI有关,以及对称密钥!
、
、
、
我以前从来没有处理过PCI合规性问题。我一直在看他们的文件,上面说我需要保护信用卡号码,有效期和持卡人的名字。从来没有储存过安全代码。 在他们的文档中,只写着保护。这是说我需要加密数据库中的这3列吗?我以为只有数字才是需要加密的数据。不管怎样,我都没意见。 如果我需要加密所有三列,我是共享一个证书并拥有3个对称密钥,还是只需要每个证书中的1个,并在所有3列上使用该对称密钥?我问这个问题的原因是在关于加密列的BoL文档中,密钥是根据它们要加密的列来命名的。 谢谢你的帮助!
浏览 6
提问于2010-02-06
得票数 3
回答已采纳
3
回答
自引用aws安全组
、
我的应用程序在web组件层有ELB、NGNIX和ECS,我将所有它们都分组到一个安全组中,ELB、NGNIX和ECS之间有内部通信。我想为这三者之间的通信创建自引用端口,我是否必须为这三者之间的内部通信写自入站规则或自出站规则?
浏览 2
提问于2018-07-28
得票数 18
3
回答
SQL Server 200x中SOX/HIPAA中的数据加密标准
、
、
我想知道是否有任何标准来加密数据库中的敏感数据,与SOX或HIPAA兼容。还是SQLServer中的加密功能是必要的?或在业务逻辑中进行处理。 我们有任何想法或链接。
浏览 26
提问于2009-09-21
得票数 2
1
回答
ANSI X9.31 PRNG后续版本
我想知道crypto++库中是否有基于X9.31 (AES)的生成器的继任者,因为X9.31在2015年12月之后不能使用(NISTSP800-131A)?
浏览 20
提问于2020-12-13
得票数 0
1
回答
带监督员的环境变量
、
、
、
我已经设置了主管运行根据的赛尔雷德,塞利卡姆和古尼科恩。一开始一切进展顺利。在第一次重新启动之后,什么都没有启动。我能看到的日志是表格的。 未知命令:“run_gunicorn” 输入“manage.py帮助”以供使用。 我猜这是因为主管没有“看到”我的环境变量,比如DJANGO_SETTINGS_MODULE、DB_HOST等等。我把它们都放在/ etc /环境中,但是没有用。再一次,我尝试将它们放在/etc/ environment /Superord.conf中的[supervisor]标签中。我得到了以下错误 启动监控器:错误:格式字符串'\'DEBUG\
浏览 4
提问于2013-06-06
得票数 4
1
回答
如何在azure中保护内部角色(至少是SSL)
、
、
、
、
我正在做一个HIPAA云项目,正在实现一个密钥存储库,作为PHI(私人健康信息)加密的所有密钥对的中央存储库……我不担心实际的数据,因为它会在静态和传输过程中被加密。 但是,当工作人员或webrole需要处理数据时,他们需要对数据进行解密和重新加密(如果他们进行更新)。这就是密钥库发挥作用的地方。但是,我不希望这个内部服务公开,我还需要它是SSLed的,因为明文发送密钥,即使在虚拟角色网络中也无法通过安全审计。 那么,对于如何让web或worker角色通过内部端点使用SSL,有什么建议吗? 谢谢
浏览 0
提问于2012-08-22
得票数 2
回答已采纳
1
回答
如何选择安全消息传递前端和HIPAA兼容数据库的解决方案?
、
、
、
、
我感兴趣的是建立一个小型企业网站,其前端将是一个客户门户(安全消息中心),可能有上传图像的能力。电子商务能力将需要,使用贝宝和抄送(美国只)。后端将是一个数据库,整个系统将需要与HIPAA兼容。 我想知道这应该建立在什么平台上?是否有现成的模块/库用于安全消息传递(我希望有用于电子商务的)和数据库?我有过在安卓和iOS上使用Swift编程的经验,我写了几个应用程序,包括内置的SQLite特性。 如果我决定把它外包出去,我想知道需要什么类型的编程或包。PHP/MySQL能满足要求吗?你能给我指出正确的方向吗?这样我就可以自学了。
浏览 12
提问于2018-08-03
得票数 9
1
回答
未找到返回的Office365ActiveUsers图形API调用-我们无法识别此租户ID
、
我正在尝试使用Microsoft Graph Beta API获取Office 365活动用户报告。 调用/reports/Office365ActiveUsers(view='Detail', period='d180')/content)返回: "error": { "code": "NotFound", "message": "We do no recognize this tenant ID {id}. Please double-check the tenant I
浏览 0
提问于2017-09-28
得票数 2
2
回答
我的服务器是腾讯云的我域名也是在腾讯云申请的,但是给QQ好友发送域名链接显示域名链接是恶意网址?
、
我的服务器是腾讯云的我域名也是在腾讯云申请的,但是给QQ好友发送域名链接显示域名链接是恶意网址。 我改如何处理。好头疼
浏览 348
提问于2019-10-17
1
回答
Drupal 9帐户数据存储最佳实践
、
您好,我正在创建一个Drupal9自定义模块,该模块使用第三方API密钥,站点管理员将获得该密钥并在设置页面上输入。存储此数据的最佳实践是什么?是否作为自定义配置实体项?API密钥对于模块是必需的,但这似乎不太正确,因为它并不是真正的配置。谢谢!
浏览 0
提问于2020-08-13
得票数 0
1
回答
CBS支持加密功能么?
浏览 388
提问于2020-05-15
1
回答
如何让apt-get在ubuntu on aws实例上工作?
、
、
、
我已经在自定义私有网络中实例化了一个ubuntu实例。我可以连接到实例。我已经配置了NACL和一个安全组。我发现只有当我在允许端口1024-65535的NACL的入站接口上创建自定义TCP规则时,才能使apt-get更新生效。 我不认为这是一个非常安全的解决方案。这可能是因为我缺乏对apt-get的理解,但似乎响应是在一个短暂的端口上返回的,但从我在论坛上读到的内容来看,它应该只需要端口80?以下是我的入站规则,其中规则95是允许它工作的规则: 有什么想法吗?
浏览 17
提问于2018-12-17
得票数 0
回答已采纳
1
回答
IIS 6.0 PCI法规--“信息泄漏漏洞”
、
、
、
我们正试图在我们的一些网站上通过PCI遵从性。经过外部扫描后,我们仍然存在以下漏洞: 概要:远程web服务器受信息泄露漏洞的影响。说明:远程主机似乎正在运行IIS版本,该版本允许远程用户确定机密网页需要哪些身份验证方案。也就是说,通过请求具有故意无效凭据的有效网页,您可以确定身份验证方案是否正在使用。这可以用来对已知的USerID进行暴力攻击。 我们如何在IIS中纠正这一点? 谢谢
浏览 0
提问于2010-09-16
得票数 1
回答已采纳
1
回答
Xcode不使用SpriteKit测量GPU的利用率
、
、
、
、
我在SpriteKit 6上启动了Xcode的iPhone (旋转飞机)模板项目。令我惊讶的是,Xcode没有使用GPU,同时屏幕上有800个精灵节点,FPS从60个下降到30个。我以为SpriteKit是用GPU来渲染的。是Xcode还是我和我缺乏知识?
浏览 2
提问于2015-11-27
得票数 4
回答已采纳
1
回答
如何使用PowerShell将用户添加到windows server 2012的COM权限列表中?
、
、
如何使用Windows PowerShell命令将用户添加到权限列表中
浏览 8
提问于2016-09-07
得票数 0
回答已采纳
1
回答
我可以在Jetty类路径中删除/添加Jetty类路径中的jars而不重新启动它吗?
、
我的Jetty是由java -jar starter.jar -cp lib启动的,我将我的应用程序所需的所有jar放在lib中,稍后,我可能会升级我的war文件和一些新的jar文件,我是否需要重新启动Jetty才能使它生效? 请帮帮忙。
浏览 3
提问于2017-04-28
得票数 0
回答已采纳
1
回答
苹果提交说明
、
、
、
你能解释一下这是什么意思吗?我应该选择什么?是还是现在?原因何在?
浏览 59
提问于2020-05-18
得票数 0
1
回答
Azure订阅ID、AAD租户ID和AAD应用程序客户机ID是否被视为机密/PII?
、
、
、
、
为了诊断和使用目的,我想在遥测中记录以下内容: Azure订阅ID AAD租户ID 应用程序客户端ID 我应该把它们当作秘密/PII和散列/加密吗? (不用说,我不会以任何方式或形式保留客户的秘密)
浏览 1
提问于2017-08-13
得票数 43
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
苹果:iOS隐私新规限期整改,否则不能上架和更新!
央行新规再次确认,明年1月1日正式生效
明天起,这几条智能新规即将生效,不可不知!
亚马逊美国站鞋类尺码新规即将生效!亚马逊新鞋码属性介绍
谷歌 Gmail 新规生效:日群发超 5000 封邮件账号需验证
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券