回答情况:
提问时间:
问题标签:
但万一被盗的笔记本电脑入侵者可以实际进入TPM。如果我们丢失了TPM,或者其他人可以访问除数据丢失之外的重置BIOS,那么所涉及的安全风险是什么?
浏览 0修改于2017-03-17得票数 3
回答已采纳
为了减少错误输入错误密码的风险,可以在欢迎邮件中向用户发送密码吗?这将发生在处理表单响应的代码中。然后对密码进行散列(bcrypt)并存储,因此无法在将来检索。我的推理是,已经访问了用户电子邮件帐户的攻击者可以使用标准的密码重置工具在此服务上重置密码,因此在收件箱中存储副本比使用基于电子邮件的重置更不会带来安全风险。
我的想法有缺陷吗?
浏览 0修改于2014-01-02得票数 4
回答已采纳
假设密码重置功能流如下:一封电子邮件被发送到该电子邮件地址,带有一个带有密码重置哈希的链接。
单击后,用户可以重置密码。在密码重置完成后,我看到网站将用户重定向到登录页面。密码重置完成后自动登录用户是否存在安全风险?
浏览 0提问于2013-02-18得票数 24
回答已采纳
我不得不偶尔在受感染的网站上工作,我想知道是否有一些好的做法来保护我的电脑安全。是否只有在本地运行时,通过FTP下载受感染的网站才会有风险?如果没有,我可以用什么好的安全措施来减少风险?
浏览 0提问于2014-12-15得票数 2
回答已采纳
我们使用的CMS有一个密码重置功能,根据最佳实践开箱即用。忘记密码的工作方式如下:系统生成带有“重置密码”链接的电子邮件。用户有x分钟的时间来跟踪链接并重置密码,否则就会被禁用。
显然,这是攻击者掌握的另一条信息,但说实话,如果攻击者能够拦截这封电子邮件,他们就可以按第一个链接以用
浏览 0修改于2016-05-25得票数 10
回答已采纳
1回答
是否存在与加载web字体相关的安全风险?网页字体是实际安装在电脑上,还是只是由浏览器处理和呈现?如果是后者,我不认为它比处理任何其他web资源(图像、js文件等)风险更大。
谢谢
浏览 2提问于2014-01-10得票数 5
回答已采纳
有一台笔记本电脑--不是我的,是别人的。据我所知,其他人在他们的安全最佳实践中有一点糟糕(他们甚至安装了AV吗?)更别提操作系统补丁,或者说它们的缺乏),这样如果他们的笔记本电脑被感染了,我就不会被告知了。问题是,他们将在几天内把笔记本电脑带到我家,尽管如此,我还是想让他们的笔记本电脑通过我的家庭WiFi网络连接到互联网(通过以太网而不是wifi连接也是一种选择)。
这样做有什么危险?是否有可能以某种方式减轻这些风险,以及如何减轻这些风险?
浏览 0提问于2020-01-23得票数 0
我刚度假回来,我不愿意查看酒店的“网吧”电脑上的电子邮件,因为我想不出一种消除它有“密码登录”蠕虫、病毒或故意安装应用程序的风险的方法。(有人甚至可以在键盘插座中安装一个硬件键盘记录器!)(我宁愿不冒我的笔记本电脑从酒店房间被偷的风险,而且并非所有度假型酒店都有无线互联网。)
浏览 0修改于2010-07-16得票数 6
回答已采纳
下面是一个场景:而不是改变你的密码,然后你改变你的帐户电子邮件。密码重置链接是否仍然有效?不让它们失效是一种安全风险吗?
浏览 0提问于2018-04-24得票数 5
回答已采纳
1回答
我希望重置我的Windows,并删除Linux分区,并将我的整个SSD重新分配回一个新的Windows 10安装。
会选择“重置此PC”删除分区,并安装Windows作为我的SSD上的唯一操作系统?
浏览 0提问于2016-05-25得票数 0
假设黑客已经感染了X个电脑,每个电脑都是在线的。他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0修改于2014-01-12得票数 9
回答已采纳
7回答
当我旅行的时候,我想从我的笔记本电脑远程进入我的家庭电脑,而不是把我所有的工具/数据传输到我的笔记本电脑。然而,我不想离开我的家庭电脑在24/7,而我不在(也有停电的风险,关闭它)。有没有任何简单/廉价的技术,像唤醒局域网,可以让我远程打开我的家庭电脑和登录?
浏览 0提问于2009-05-07得票数 25
回答已采纳
我记得在某个地方读过这样的文章,因为Wine的工作是模仿Windows,以便您可以运行Windows程序,这给您的Linux机器带来了风险,因为Windows病毒也可以在Wine中运行。然而,这对我的电脑来说有多大的风险呢?
浏览 0提问于2014-08-14得票数 0
回答已采纳
或者预先填写您在登录表单中输入的电子邮件地址,在那里您必须再次单击才能真正获得站点发送重置密码链接。从安全角度来说,这比标准程序更糟糕吗?
PS:问题的这里的UX方面。PS2:我想的是你的用户名是你的电子邮件地址(其中有很多),否则巴德斯基尔兹的回答指出了一个非常有效的信息泄漏风险,可以通过改变消息来减轻这种风险。
浏览 0修改于2017-04-13得票数 0
不过,我想知道这样做是否有很多风险。例如:我的电脑是否更容易受到安全风险的影响?最后一个问题可能有点夸张,但我只是好奇。
浏览 0提问于2011-01-28得票数 0
回答已采纳
我需要新的电脑扬声器/低音炮和蓝牙扬声器听起来很棒,因为它们会减少我桌子周围的电线数量。在我使用扬声器的任何时间或任何时候都启用蓝牙是否存在安全风险?如果有不必要的风险,我就用电线。
谢谢
浏览 0提问于2017-09-18得票数 1
回答已采纳
我把我的USB卡插入了一个朋友的电脑里,里面满是病毒、恶意软件和广告。所以我想他们也袭击了我的USB设备。现在我想在我的电脑上使用我的USB设备而不冒被病毒感染的风险。我能避免这样的风险,以前扫描设备(用Bitdefender,Malwarebytes字节和Spybot S&D)而不打开文件夹吗?
浏览 0修改于2016-04-12得票数 16
回答已采纳
但是有一个边缘的例子:不确认那时,我知道他的电子邮件工作-所以我倾向于重置他的密码,然后简单地标记他的电子邮件为“确认”。有什么风险我没有考虑过吗?
浏览 0提问于2019-05-09得票数 0
腾讯云开发者
