腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何使用预先存在的威胁目录来确定某个系统是否易受攻击?
、
、
、
有
许多
风险
评估准则,如risk 800-30和ISO 27005,提供了已知威胁的目录作为参考。使用定性方法,我选择了一个威胁事件目录,并试图选择适用于我的用例的威胁。我知道我对我的问题
有
了某种回答,但也许
有
一种更有方法/有条理的方法?如果有已知威胁的列表,我如何确定系统是否易受攻击? PS:我更感兴趣的是定性的方法,我知道一个漏洞工具可以让生活变得更容易。
浏览 0
提问于2021-10-27
得票数 0
2
回答
让用户共享他们自己的日历
有
什么
风险
?
、
、
、
在为初创公司工作时,我注意到了关于共享日历是否是一种安全
风险
的各种意见。我可以想象,如果有人知道销售正在与X公司开会,这将是不好的,但
风险
将是可控制的个人用户和相同的信息是可以通过其他途径获得。日历共享还有其他预期
风险
吗? 日历共享所带来的
风险
是否被广泛认为是严重到造成不可避免的不便的程度?
浏览 0
提问于2019-10-15
得票数 0
1
回答
为什么PCI DSS要求4.1与SAQ不匹配?
在PCI标准(V3.1)中,4.1(i)如下:说明使用情况,包括正在传输
哪些
数据、使用和/或支持SSL/早期TLS的系统类型和数量、环境类型;描述用于监视与SSL/早期TLS相关的新漏洞的进程; 描述为确保SSL/早期TLS不被实现到新环境中而实现的更改控制流程;
浏览 0
提问于2016-09-05
得票数 6
1
回答
脆弱性管理101
、
、
据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、
风险
管理的密切关系):评估脆弱性报告脆弱性虽然扫描仪提供了自己的
风险
评级和分数,比如CVSS,我想这些在某种程度上有助于告诉组织
哪些
秃鹫需要立即注意,但它们真的反映了真正的
风险
吗?我的意思是,漏洞可能取决于上述分数以外的其他一些因素,漏洞扫描器没有智能来判断发现的结果是真是假(在一定程度上,例如与支持的补丁有关的问题),是否
有
任何安全控制可以
浏览 0
提问于2021-03-01
得票数 2
回答已采纳
1
回答
OS/DB硬化核对表起草过程
、
、
、
我们知道
有
各种各样的基准,比如CIS & STIG来指导这方面的工作,而当前的清单是从CIS基准中提取的项目的简短列表。我们计划扩大清单,以包括独联体基准中的大多数项目,但不知道这是否是正确的过程。但是,从安全的角度/观点来看,我们认为不应该排除任何项目,这些都是最佳实践,包括它们是
有
原因的,如果可以的话,应该遵循它们,除非它不适用(例如,如果我们不使用Windows defender antivirus我们还意识到,一些应用程序/流程可能无法满足所有的要求,这将需要进一步的
风险
评估/接受,但应包括所有
浏览 0
提问于2023-05-11
得票数 0
回答已采纳
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全
控制措施
,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估的
风险
评估,在我看来,这不是安全
风险
评估,而是项目级别的过程
风险
评估。我还没有看到在安全方面对开发方法进行任何安全
风险
评估
浏览 0
提问于2018-12-23
得票数 6
2
回答
EOS服务器修补程序
、
、
、
我的公司
有
一些Windows 2008服务器已经达到了支持的极限。我们正在推迟服务器的退役,我正在考虑有助于降低
风险
的
控制措施
。
浏览 0
提问于2021-02-02
得票数 0
2
回答
TVRA是否应该通过访问数据中心来完成?
新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估)。要进行TVRA,是否
有
必要亲自访问数据中心,或者我们是否可以向我们的定位中心发送一份关于DC使用的物理安全控制的问卷,并回顾其答案和证据?一般的行业标准是什么?
浏览 0
提问于2018-07-19
得票数 1
1
回答
在一台服务器上重新部署多个安全站点
、
、
、
这可能不是一个很好的网站,这个问题。我基本上有大约10个VPS实例运行一个安全的网站,每个都有自己的SSH连接到一个托管数据库。我想要做的是将这些站点转移到一个服务器设置中(减去负载平衡,等等),并让这些站点基于虚拟主机进行选择。我一直在努力权衡这方面的利弊,到目前为止,我对此感到困惑,主要有两点:如果确实发生了漏洞,就
浏览 0
提问于2014-12-10
得票数 3
回答已采纳
3
回答
是否
有
一份通用的IT
风险
清单可用作编写IT
风险
评估报告的参考?
我正在进行我的第一次IT
风险
评估任务,尽管我已经完成了所需的步骤并了解了我正在开发的系统,但我想知道是否
有
一个与不同IT系统相关联的通用IT
风险
列表。这是因为他开始的每一次评估都不需要从头开始。鉴于IT
风险
评估已经进行了很长一段时间,因此,现在必须有一个由某人编制的列表才能作为参考,这是合乎逻辑的。例如,如果我正在处理客户端服务器类型的应用程序评估,我可以引用与客户端和服务器相关的所有
风险
。 搜索谷歌并没有得到我感兴趣的任何结果,但我可能搜索错了术语。
浏览 0
提问于2013-08-11
得票数 0
回答已采纳
1
回答
谁有权批准
风险
水平?
、
从对
风险
管理的基本理解出发,
风险
登记册记录一个组织的
风险
、其缓解控制等。谁有权在实施控制之后批准剩余
风险
等级评级?
浏览 0
提问于2022-10-24
得票数 0
回答已采纳
3
回答
使用cmdexec
有
哪些
安全
风险
?
、
、
我这里的问题是:使用CmdExec子系统将这些SSIS包作为SQL代理作业调度会有什么安全
风险
? 谢谢,Raj
浏览 2
提问于2009-07-19
得票数 0
1
回答
python - xml到JSON -处理可选标记
、
、
我正在尝试将xml文件转换为JSON。在python脚本中,我正在读取xml文件,将标记存储在dict中,然后转储到JSON中。问题是xml文件中的一些标记是可选的。到目前为止,我正在通过IF条件来处理它。我想确认一下有没有更好的方法来处理这个问题?dictData[dictFolder['FOLDER_NAME']][dictJob['JOBNAME']] = { 'Type' : dictJob['JOB
浏览 4
提问于2018-02-23
得票数 1
1
回答
用于
风险
分析的获取缺失信息的最佳方法是什么?
我对信息证券交易委员会没有太多的经验(然而,我一直对它感兴趣并持有security+证书),现在我必须根据去年的分析(当时我还没有在这里工作)进行
风险
分析。他们去年没有做的是指定任何
控制措施
来降低
风险
。 我想确定今年要添加的一些控件,但是我越多地阅读/查看主题内容,我就越觉得自己缺少了这样做的重要信息。例如:课程管理信息安全威胁和
风险
(ISO/IEC 27002)提到需要知道
有
什么信息,它的所有者是谁,以及该信息的价值是什么,所以当威胁发生时,您可以开始估计潜在的损失。没有它,我觉得我
浏览 0
提问于2016-05-30
得票数 1
回答已采纳
1
回答
使用/bin/sh
有
哪些
安全
风险
?
、
、
如果是,它的安全
风险
是什么?如果我的用户不是sudo,他们可以使用/bin/sh执行
哪些
攻击?
浏览 0
提问于2017-12-18
得票数 0
回答已采纳
1
回答
使用Apache处理文档
有
哪些
风险
?
、
、
与处理不受信任的文档相关的
风险
是什么?例如,允许用户上载使用POI处理的文档的网站。 我在文档解析中意识到的一个潜在
风险
是,文档可以引用本地资源,解析器可以在服务器上本地解析这一点。我想知道这是否对POI
有
风险
。
浏览 0
提问于2014-06-19
得票数 2
1
回答
加密的VM需要强大的用户密码吗?
、
我刚刚导入了Whonix VirtualBox VM,并通过VirtualBox设置加密了它的驱动器。现在,当我启动它时,默认的凭据是"user/changeme",安装程序建议我更改密码。我不确定是否需要更改默认值。 如果VM本身已经加密,设置复杂的用户密码是否会使系统更加安全?我是这台电脑的唯一用户,我只关心是否有人在我不在的时候使用它。
浏览 0
提问于2021-05-11
得票数 1
回答已采纳
1
回答
网络复原力评分
、
我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等
风险
脆弱性管理:外部
风险
如果
风险
评估是子类别的结果,如: 1.1备份到位?我的问题是:这样的评估
有
什么标准吗?我看了ISO 27k系列,法国ANSSI,德国BSI或OWASP项目,但我找不到这样的度量。这些文件似乎不够技术性,不足以界定可衡量的清单。
浏览 0
提问于2019-05-29
得票数 0
回答已采纳
1
回答
多因素与认证顺序
、
、
、
、
这样的FA订单
有
什么特别的原因(对于最终用户来说更直观?)是因为开发人员或安全专家选择不重新设计初始登录流程(
风险
保留/接受)吗?
浏览 0
提问于2019-04-26
得票数 2
回答已采纳
2
回答
根据子查询中的条件添加计数列
、
、
我在
风险
与控制数据库中有3个表。Risk ID |Risk Desc |Impact | Likelihood2357 || Unlikely1929 | XXX | Low | Likely1431 | N
浏览 1
提问于2018-11-23
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
做餐饮风险大吗?餐饮有哪些风险?
快手的快分销有风险吗?直播带货有哪些风险?
影响商标成功注册的风险有哪些?
三门峡做餐饮风险大吗?餐饮有哪些风险?
小红书号交易有哪些风险你都知道吗
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券