回答情况:
提问时间:
问题标签:
换句话说:我害怕类似的情况,比如SolarWinds供应链攻击。使用Apache反向代理进行基于证书的身份验证(我猜这是最安全但最复杂的解决方案)
但是也许已经有了这样的特性/另一种方式,而我只是在文档中漏掉了它?
浏览 1提问于2021-03-15得票数 0
回答已采纳
1回答
我想了解更多关于供应链风险的信息。它是否只适用于有产品可供销售并有供应商和客户的公司?或者政府机构(如国土安全部、司法部等)有供应链风险吗?
浏览 0修改于2015-07-04得票数 1
回答已采纳
1回答
我有一个定制Debian路由器安装,我试图保持安全和低维护。因此,我设置了一些脚本,这些脚本通过检查更新并从源代码下载新文件(例如Github、Debian.org),使我的Docker容器、区块列表和OS (仅限于安全更新)保持实际。但是,虽然表面上看这似乎不错,但过去有一些攻击劫持了源包(记不清,但我认为有几个),本质上是让那些依赖于这些文件的人面临供应链攻击。如果这样的攻击发生,这将意味着系统将被破坏,因为它的低维护性,我不一定会马上发现,这样的供应链攻击发生了。
哪一件事更好呢?使用过时的软件包,冒着RCE的风险,
浏览 0修改于2023-02-26得票数 1
我想开发一个基于超级分类账的安全供应链。我的问题是在windows 11系统中安装超级分类账、评估和超级分类系统的过程步骤。
浏览 4提问于2022-10-13得票数 0
我感兴趣的是使用传统供应链管理产品(ClearCase、AccuRev、Perforce等)的价值(或不足)。以及用于具有分布式团队的大型项目的Git。访问控制和安全性?发布工程?其他因素?谢谢。
浏览 0提问于2011-03-02得票数 10
尽管自2008年以来已经出现了许多iPhones、体系结构和安全更新,但是是否有一种方法可以检测像这样的固件工具集呢?WikiLeaks对此的解释是,中情局在用户收到苹果产品之前就感染了苹果供应链中的设备。
浏览 0提问于2017-03-23得票数 4
如果攻击者的意图是在web应用程序的上下文中执行任意客户端脚本,那么XSS是否是唯一可能的攻击,而不是通过RCE或子资源供应链攻击损害服务器?子资源供应链攻击是指通过损害供应链(即:损害CDN、S3桶等)或通过通过非https通道加载的子资源而损害子资源(如CSS、javascript、flash对象等)的地方。
浏览 0修改于2020-01-10得票数 0
例如,RedHat发布他们的安全团队密钥:谢谢..。
浏览 3修改于2019-11-22得票数 1
回答已采纳
我对供应链应用程序开发的bw fabric和锯齿有点困惑,从文档中看,锯齿最适合供应链,但所有的验证器节点都保存着分布式账本的副本,没有通道和私有数据的概念。
浏览 30修改于2019-03-05得票数 2
我们正在模拟一个由供应商->工厂->港口(全在印度)->warehouse(德国) ->retailer (德国)组成的供应链。我们没有类似于现实生活中订单的积压,在那里订单可以被“为以后的时间而安全”。提前感谢!
本杰
浏览 2提问于2022-01-10得票数 0
( 1)有人使用过塑料供应链管理吗?它可靠吗?3)我非常喜欢TortoiseSVN。我喜欢一个中心模型,因为它的思想是,如果它是在存储库,它是“安全的”和跟踪。以下是一个问题:对分布式版本控制(DVCS)的兴奋值得大肆宣传吗?
浏览 3提问于2011-01-14得票数 12
我正试图开发一个应用程序来跟踪供应链,但由于供应链中有多个参与者,主合同的功能已经超出了25‘m的限制。
因此,我将契约的功能分成几个契约,并且我有一个问题,即是否有可能从其他契约访问存储类型变量。
浏览 10修改于2022-08-27得票数 -1
目前,我正在为供应链的POC工作,使用锯齿作为他们的记录存储,有一个用例,我仍在努力解决它。这里是使用程序,假设有A公司和B公司,两家公司都会将文件上传到供应链系统,文件url将存储到锯齿。
浏览 2提问于2019-03-14得票数 0
回答已采纳
我尝试过在金枪鱼供应链中工作,似乎只有一个命令$docker-composer up就能完成所有的工作。但它到底是如何工作的呢?金枪鱼供应链代码可在此处找到:
谢谢!
浏览 0提问于2018-07-17得票数 2
这是因为它把结果限制在我想要的两个供应链上. , [Product].问题是,没有分配给特定供应链的数据被分配给顶级节点。如果我将顶部节点添加到列表中,那么所有数据都将被返回(因为所有数据都从属于它)。
是否有一种方法可以返回特定成员的值并忽略其子成员?我想说的是,“返回所有分配给顶级节点或列出的供应链及其子节点的数据)。
浏览 5修改于2014-07-31得票数 0
回答已采纳
我是一家大公司的实习生,我的教育是安全风险分析( Security ),但不知何故,我加入了一个软件开发团队,基本上被降级为研究人员。我周围都是软件开发人员,我真的不能要求澄清安全问题,所以我来了
我正在考虑在基于浏览器的应用程序上使用带有PKCE的刷新令牌(这似乎是个糟糕的主意)。无论如何,我发现安全地执行令牌绑定的方法之一是令牌绑定,Google决定不执行令牌绑定,部分原因是令牌拦截攻击的频率较低,比如XSS和令牌泄漏给运行在浏览器中的第三方脚本。然而,赛门铁克,在他们的ISTR 24文件,指出供应链和生存的土地攻击去
浏览 0修改于2019-06-27得票数 2
我已经看到了相当多关于Docker安全的帖子,特别是最近新闻中关于将您的Docker基础镜像限制为您信任的镜像的供应链攻击。
浏览 13提问于2021-06-03得票数 1
hyperledger/sawtooth:nightly ERROR:服务'shell‘无法构建:hyperledger/sawtooth shell的清单:找不到nightly 我正在尝试在linux环境中构建供应链应用程序
浏览 11提问于2019-02-14得票数 2
回答已采纳
我买的鼠标不是在一个密封的包里,所以理论上它可以在供应链的任何地方被截获,并且安装了一些恶意的硬件设备。我的问题具体涉及USB设备的安全性--如果无线鼠标USB也可以接受击键,有线鼠标也能包含伪装成键盘并发送恶意击键/命令的设备吗?我使用的操作系统是Linux,因此我感兴趣的是Linux在这方面是否更安全(例如,不接受鼠标的击键)。但是我认为这个问题的答案对于其他OSes的用户也是有用的。
浏览 0提问于2016-07-08得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号