1回答
Iso 27K实施
、、、
假设我们购买了一个新的思科路由器或任何IT设备。我们如何在技术上采用ISO 27k/NIST 800-37/NIST 800-53或任何其他相关的信息安全管理标准?我是说我们该怎么办?我们应该安装软件来检查它的漏洞吗?或者我们应该检查一下设备是否有众所周知的漏洞,并消除它们?
提前谢谢。
浏览 0提问于2016-11-23得票数 0
回答已采纳
我从静态代码分析器工具中嵌入了列出漏洞的系统软件。由于它是一个嵌入式系统,而且我无法访问一些必须修复漏洞的源代码(作为第三方),在这种情况下,我能做什么呢?
浏览 0提问于2016-09-18得票数 0
3回答
我正计划购买一个安全工具,如fortify,或者声呐,或者snyk。
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
2回答
作为一个天生善于识别风险并努力维护整体安全观的人,我想知道如何评估和降低硬件附件(即充电插件、雷电电缆)的风险,特别是从主要设备(即苹果)生产以外的公司进口的外围设备或通用设备。我们如何减轻它们?
浏览 0提问于2018-08-25得票数 1
4回答
不确定那里是否有安全漏洞。请让我知道。网络应用程序不确定那里是否有安全漏洞。请让我知道。我没有关于如何使用安全更新更新我的服务器的协议,因为我还没有运行。亚马逊网络服务,系统管理,协作:
我雇了一个sys管理员自由职业者来帮助我安装SSL证书
浏览 0提问于2011-02-27得票数 10
回答已采纳
这是我第一次在网站上发现漏洞。在收集客户数据时,我注意到,如果有什么东西卖出去了,你需要购买年度订阅,看看它卖了多少钱,词汇表,商品信息等。我只是想从那些经常测试漏洞的人那里得到一些建议,告诉他们如何处理公司的漏洞。
提前感谢..
浏览 0提问于2021-02-24得票数 0
1回答
我必须控制所有系统的安全问题,错误,补丁,漏洞。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要管理面板的管理系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知漏洞。此外,我需要报告最新的漏洞,补丁和其他系统。如何管理此系统以应对最新的漏洞?对此有什么建议吗?
浏览 0提问于2013-08-01得票数 1
回答已采纳
1回答
我希望允许网站A的用户从网站B进行购买,而无需注册或访问B。
考虑到站点A与站点B有按月支付账单的协议,如何在不为恶意攻击者打开漏洞的情况下授权购买?我想到的第一个解决方案是,存储一个主密码来授权单用户购买,这是一个安全噩梦,但我没有更好的办法了。有什么想法吗?
浏览 2提问于2011-07-01得票数 0
回答已采纳
我们计划提供一个AMI,它将被加载到客户购买的EC2机器上。
我们希望确保AMI中的二进制和数据不受篡改。同时保护我们的二进制文件不被下载。我们怎么能这么做?我们能阻止根用户访问EC2机器吗?
浏览 5提问于2020-06-23得票数 1
回答已采纳
我想实现sonarqube作为一个代码覆盖工具,但我不确定我是想使用企业版还是社区版,它们之间有什么不同?
浏览 1提问于2019-03-02得票数 4
回答已采纳
1回答
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
1回答
如何识别和修补硬件漏洞?
、、、
软件和系统漏洞通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件漏洞,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子:
摘要: Intel正在发布针对权限升级问题的缓解措施。这个问题影响到某些基于旧英特尔微体系结构的英特尔处理器.所识别的问题是一种使恶意代码能够访问系统管理模式(SMM)的方法。描述:向Intel披露了一个问题,该问题利用了第二代英特尔核心™处理器
浏览 0提问于2016-04-30得票数 2
回答已采纳
2回答
需要帮助利用php脚本的挑战漏洞
、、、、
我试图利用Wechall.net的“停止我们”的php脚本中的一个漏洞进行攻击,我不确定,但我想我找到了这个漏洞,但现在我不知道如何利用它。我在PHP.net上做了一些研究,我相信用户可以中止/关闭连接,然后脚本的进程就会终止,因为没有设置ignore_user_abort,所以在购买了以下脚本中的“域”之后,攻击者就可以关闭连接,而平衡也不会减少下面是挑战:易损代码的易受攻击代码
如何在特定时间关闭/中止连接?(竞赛窗口)
浏览 0提问于2016-05-12得票数 0
回答已采纳
2回答
最近,我检查了日志,发现了一些对服务器的奇怪请求。例如GET /path2/Scripting.FileSystemObject HTTP/1.0例如,如果来自互联网档案馆或某个库进行归档,这些归档机器人实际上会执行这样的请求吗?我想他们只是在搜索或者抓取整个网站,而不是调用这样的命令。经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.
浏览 0提问于2015-10-23得票数 2
回答已采纳
有没有人可以解释为什么我的代码在TaskManager上会导致4KB的内存泄漏。Delphi 2005,服务应用: Windows, Messages, SysUtils, Classes, Graphics, Controls, SvcMgr, Dialogs, TgwDebugService_s = class(TService) procedure Timer1Timer(Sender: TObject);
procedure Se
浏览 18提问于2014-11-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
