3回答
最近,我遇到了一篇关于Windows 7的新的“防御性增强”的微软文章。地址空间布局随机化(ASLR)
文章接着说,“这些防御系统的...some位于核心操作系统中,而MicrosoftVisualC++编译器提供了其他的”,但没有解释这些策略如何真正提高安全性其他平台和编译器是否采用类似的策略?
浏览 2提问于2010-04-21得票数 7
回答已采纳
1回答
我编写了一个简单的脚本(或至少试图编写),以获得分配给特定Azure AD组的所有MicrosoftIn调优防御策略。脚本获取所有防御策略,找到链接到这些策略的组ID,然后使用group获取实际名称。
现在,我需要找到一种只显示与特定组名匹配的策略(硬编码)的方法。在脚本的顶部,我有一个带有组名的变量。
浏览 11提问于2021-05-31得票数 0
回答已采纳
还是我只是误解了它:
只要一种子技术在概念上属于一种技术(例如,概念上属于一种过程注入类型的子技术将在过程注入下),那么每一种子技术都可以对某一技术属于哪些战术作出贡献,但并不需要它来实现每一种父技术的策略(即,流程空化子技术可以用于防御规避,而不是特权提升,尽管过程注入技术涵盖了这两种策略)。在米特里企业矩阵中,进程空心子技术似乎属于特权提升策略--在进程注入技术下,而不是上述段落中粗体部分的断言;它是特权提升和防御规避策略的一部分。
浏览 0提问于2023-04-13得票数 1
2回答
我一直认为防御性编程是邪恶的(现在仍然如此),因为在我的经验中,典型的防御性编程总是基于不可预知的结果而做出某种不合理的牺牲。例如,我见过很多人试图对自己的同事进行防御性的编码。这种特定的编码实践,是否可以算作防御性编程?如果没有,这种做法会被称为什么呢?Wikipedia将防御性编程定义为防范软件不可预测的使用,但没有指出针对其他程序员的代码完整性的防御性编程策略,因此我不确定它是否适用,也不确定这是什么。
浏览 2提问于2012-02-05得票数 2
回答已采纳
1回答
我正在尝试上传一个文件,但是浏览器旋转器一直在滚动,服务器日志没有显示更新,文件也没有上传。这肯定是一个新手错误,但我不知道那是什么:html input type="file" name="db"/
input type="submit" value="upload&
浏览 0提问于2012-10-13得票数 3
回答已采纳
提供额外的配置和防御层。
因为我的应用需要部署在Linux上..。1)为了我的应用程序能够很好地处理多个并发连接并为防御提供配置,最好的web服务器将是什么?
2)是否只有红隼才能表现得最好?如果是,那么如何确保应用程序的防御符合IIS有但kestrel不喜欢的许多特性:请求过滤&限制
浏览 1提问于2020-04-03得票数 4
到目前为止,im知道LogonUsers API可以工作,但是使用该API并尝试“登录”时,如果设置了帐户锁策略,则将清空凭据计数,从而使使用该API变得不可行。在程序位防御网络安全中,漏洞扫描实用程序在设置组策略帐户锁定策略时,使用高精度的检查此问题,而无需触发/计数“失败登录尝试”计数器。另一个难题是找出位防御程序如何能够获得密码“长度”。
我想知道是否有人对检查用户帐户是否设置/启用了密码有任何建议?
浏览 0提问于2018-10-29得票数 0
1回答
对于当前社会的就业形式,部分公司已经采取优化调整措施,对于这一问题部分程序员给出了相关的“策略”,防御性代码编写即为“我的代码我做主,只有我能看懂,后期维护全靠我”这种方式来应对。
浏览 158提问于2024-01-05
使用Terraform,我想自动化Azure策略部署。我知道如何使用Terraform构建和部署Azure策略,但我不熟悉SOC2 Type-2。您有涵盖我可以使用或引用的SOC2 Type-2的策略实现吗?
浏览 6提问于2022-10-19得票数 -1
回答已采纳
1回答
每个项目都有攻击、防御和健康等统计数据。对于如何对大量的项目进行排序以找到最佳的组合,有什么建议吗?.];总的来说,我不太清楚该使用什么高级策略,以及如何做到这一点,并且对所有建议都持开放态度。
浏览 0提问于2018-03-06得票数 0
回答已采纳
我正试图与钥匙斗篷结合起来。但是我在控制台上看到了这个错误 because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".import Keycloak from 'keycloak-js'; url: 'ht
浏览 17提问于2022-06-29得票数 0
回答已采纳
我们最近注意到,我们的一个Windows 2012服务器上的登录过程发生了变化。当我们登录时,它会提示我们输入“其他用户”。之后,它将提示输入用户名、密码和密码。在登录到windows服务器时,我从未见过对Passcode的请求。我可以使用我的标准用户名和密码登录(留下密码空白),但我很好奇它为什么要一个密码。此外,它还防止我的远程桌面管理软件使用自动登录。
是否有任何方法在登录时禁用Passcode请求?我们并没有在同一个数据中心的2012年R2服务器上看到这种情况,而且我与之交谈过的任何人都不知道这件事。我没有看到最近的任何更新看起来可能改变了身份验证过程,在线搜索也没有显示任
浏览 0提问于2014-06-17得票数 4
回答已采纳
通过使用the解析器parse_file对其进行预处理,我们可以支持新的类型防御、#includes和#defines。我还浏览了文档:自述页面和博客文章,但是所有的文档都是为linux系统编写的,我对linux系统一无所知,我很想获得windows的文档。
浏览 4提问于2015-06-26得票数 1
回答已采纳
我正在学习有关网络安全的知识,最近还学习了相同的原产地策略。是什么阻止攻击者创建自己的网站,并将一些javascript放在他们的网站检索所有访问者的cookie(为其他网站)。如果这是可能的,有什么防御措施(除了不访问用户的网站)。
浏览 4提问于2014-03-22得票数 0
回答已采纳
我有下面的雀巢全球警卫为我的应用程序:import { Reflector } from "@nestjs/core";export class LoginGuard extends AuthGuard() {
public constru
浏览 2提问于2022-11-10得票数 0
回答已采纳
5回答
我知道指纹安全系统总是使用深度防御策略,但是如果人们的指纹如此容易获得(通过分析他们的照片),为什么首先要尊重他们的安全呢?
浏览 0提问于2014-11-25得票数 11
回答已采纳
到目前为止,我们还没有强制安装,但我正在考虑更改组策略,以强制每晚进行更新。这有时需要重新启动,我希望通过GP执行。
我知道会有回溯用户,但我想知道这是否是防御的最佳做法。
浏览 0提问于2009-06-23得票数 16
我在我的reactJs项目中添加了。我添加了所有域,我希望recaptcha工作在包含'localhost‘。recaptcha工作了两天,但突然间我得到了标题为“此内容被封锁。请与网站所有者联系以解决问题”的灰色框。
浏览 2提问于2021-04-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
