回答情况:
提问时间:
问题标签:
我正在编写我的第一个php/mysql站点,并意识到除了在我的课程/书中学到的之外,我对安全性知之甚少。我需要多少安全知识才能发布自己的网站,而不必担心即使取得了适度的成功也会吸引黑客并导致我的网站被侵入?
如果它有助于提供更多的细节,我将创建一个站点,允许用户添加纯文本内容,并浏览其他用户添加的内容。
浏览 3提问于2013-02-12得票数 0
你会问别人什么问题来确定他们的Spring能力,以及一个人必须具备什么水平的Spring知识才能回答这些问题?
浏览 1修改于2010-02-05得票数 4
回答已采纳
2回答
到目前为止,我还没有真正学习过安全通信,我有一些基本的问题。假设有一个浏览器(客户端)和一个服务器。据我所知,服务器既有公钥又有私钥。每个人都知道公钥,只有服务器知道私钥。它的安全性如何?我确信我在这里不理解一些非常基本的东西:致以最好的问候,Petar
浏览 0修改于2010-11-30得票数 1
回答已采纳
我是Spring Security的新手,正在经历简单的Hello World之类的程序。我无法获得正确的申请流程。“method='POST'>同样在security.xml ie服务器侧, <intercept-url pattern="/index*" access="ROLE_USER&#
浏览 3修改于2012-08-07得票数 0
我认为我找到了一个很好的解决方案来证明ECDSA签名的知识,而没有透露它。简而言之,它包括使用点R作为生成器、s作为私钥和s*R的结果作为公钥生成ECDSA签名。核实签名的真实性是通过确保:
那么,如何从签名中证明s部分的知识,比如s*R = m*G + r是否有其他已知的ECDSA签名知识的证据?
浏览 0提问于2020-05-30得票数 10
我一直避免学习PHP和MySQL,因为我在互联网上读到的关于PHP不是一种安全语言的内容,以及数据库的安全风险(SQL等)。在创建数据库时,什么是最重要的安全措施,即数据库的连接?
对于这些基本的问题,我很抱歉,但在我继续前进之前,我需要理解这一点。
浏览 5修改于2020-08-11得票数 0
回答已采纳
一个人需要多少知识才能在计算机安全领域工作?以下技能是否足够?熟悉TCP/IP网络编程基础知识密码学基础知识(理论理解)这是一套足够的技能吗?这些领域是否需要更多的知识?
诚挚的问候,
浏览 0修改于2013-02-12得票数 0
我试着使用sync.com,因为它被宣传为零知识。但我很怀疑。如果我创建一个没有密码的链接,并与一条短信共享它,我得到这个链接的朋友就可以下载文档并查看内容。但是我的朋友不知道我的密码。因此,创建链接(没有密码)本质上违背了零知识的目的。这是正确的吗?因此,sync.com不能声称链接的知识为零,应该显式地声明
浏览 0提问于2020-05-10得票数 2
我做了一些谷歌搜索,但被大量的信息搞得有些不知所措。到目前为止,我一直在考虑为每个md5调用请求一个有效的API散列,但我意识到劫持这样一个系统并不是一件困难的任务。你们可不可以为我提供一些可能对我的搜索有所帮助的链接?谢谢。
浏览 1修改于2014-10-29得票数 0
回答已采纳
我正在寻找一些好的资源,我可以使用这些资源来提高我的安全测试技能,甚至只是我的安全分析技能。
桌面客户端应用程序是这个问题的主要目标。
浏览 0修改于2015-12-09得票数 2
如果是的话,那么可以安全地假设c_1和c_2包含相同的秘密。如果a_1是c_2,a_2是c_1,那么尽管等式为真,证明显然是假的。
浏览 0修改于2021-11-28得票数 2
回答已采纳
交互式零知识论点被证明是安全的,分为三部分:稳健(不诚实的证明者无法说服验证者)可靠性通常是使用某种提取器来证明的
浏览 0提问于2021-02-19得票数 1
回答已采纳
2回答
有没有人知道一个简短的安全测试可以在线进行,以测试开发人员的安全知识?我正在寻找一些简单的管理和简单的评分,理想情况下,开发人员只需几分钟就可以将其作为筛选工具来区分那些没有安全经验的人和那些至少拥有最低水平知识/经验的人。理想情况下,这将测试web应用程序代码中安全问题的知识(尤其是PHP代码,但其他代码也会有用)。
有人知道这种事吗?或者甚至是一般空间里的东西?或者,是否有人有设计或使用这样的测试的经验?
浏览 0修改于2012-06-07得票数 11
回答已采纳
我有兴趣成为一名网络安全专家。我对自己的社交技巧很满意,但我担心自己的编程技巧。对于一个网络安全专家来说,拥有先进的编程技能有多重要?你会推荐哪种语言。
浏览 0修改于2016-05-06得票数 1
回答已采纳
据我所知,证明知识抽取器的存在意味着完美的稳健性。那么,为什么在zk-SNARKs (和类似的)中,我们谈论知识的论点,其中,如果知识抽取器也存在,那么它的稳健性仅仅是计算性质(即a,只有来自计算有界的证明程序的安全)?我是不是遗漏了什么?也许知识抽取器可以在不同的安全级别(计算、统计和完善)中得到证明?到目前为止,我从未看到这一点,我一直认为知识提取器是一种不同的东西来证明,而不是直接联系到可靠性属性,所以我找不出答案。
浏览 0修改于2021-11-08得票数 1
回答已采纳
2回答
我在一个非营利的工作,我们需要升级物理安全围绕我们的新服务器和DC。我们不能保证整个房间的安全,我们也买不起合适的服务器机架。解决办法是,设备将在一个角落,墙壁在三面,我们将使用某种锁定的安全门。然而,我很难找到任何足以锁上安全门的东西。我在此要求获得有关这一主题的资源和知识。如果这里的任何人有负担得起的,非标准的,实物安全选项的知识。
浏览 0提问于2019-03-28得票数 1
显然,大多数网络安全工作都需要编程知识,如Python、C或bash脚本。这是定制和改进现有软件的知识吗?
浏览 0修改于2019-10-25得票数 0
回答已采纳
1回答
最近我学会了学习零知识证明的安全性。
从看来,最受欢迎的例子是阿里巴巴洞。我对阿里巴巴洞零知识证明的安全性有疑问。根据列表e的长度,这个过程被认为具有O(2 ^ n)的安全复杂性。然而,只有两条路径,并且取决于e的值,秘密密钥值不会在A和B方向上改变,因此,该算法的安全性不应该仅仅是O(2)。
浏览 0修改于2019-06-26得票数 0
回答已采纳
1回答
最近我学习了零知识证明的安全性。正如你在wiki (链接)上所看到的,它似乎是阿里巴巴洞穴最受欢迎的例子。我有一个关于ZKP (零知识证明)在阿里巴巴洞的安全问题。根据列表e \space (2 ^ n)的长度,这个过程被认为是更安全的。然而,只有两条路径,并且根据e的值,密钥值不会在A和B的方向上发生变化。那么,这个算法的安全性不应该仅仅是2吗?
浏览 0修改于2019-05-12得票数 1
我刚开始使用网络编程,对于在发布website.If时应该考虑到的安全防范措施感到非常不安,我计划阅读、分析和学习每个发生的安全威胁,这需要2到3年的时间才能在这个领域获得良好的知识。我从阅读OWASP guide.While的阅读中获得了一些关于安全问题的知识,我意识到每个安全问题都是由于对server.What输入的内容验证很差--我的意思是,如果我设法在服务器端编写代码,在每个server.What请求上完美地部署内容验证(POST,GET..etc ),过滤正确的安全</
浏览 0修改于2016-12-21得票数 -1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号