回答情况:
提问时间:
问题标签:
如果BadUSB将一个USB设备识别为一个USB海量存储,那么一个USB设备会被感染吗?这个USB设备是BadUSB设备的风险有多高?malware字节和and没有识别任何恶意软件(全扫描)。
浏览 0提问于2016-01-25得票数 4
回答已采纳
此外,在更新Windows10时,似乎不需要解密。并非所有设备都支持TPM。对BitLocker的有限支持,因为许多设备都部署在Windows10Home中例如,在用VeraCrypt加密驱动器之后,是否会像有人试图执行数据恢复一样公开这些信息?
应该先将数据迁移到另一个在解密和加密之前已经加
浏览 0修改于2018-10-16得票数 1
这些设备来源不明,含有未知值的信息。然而,潜在的价值足够大,值得努力恢复和提取数据到一个安全的网络。编辑:我有一个以上的计算机和访
浏览 0提问于2017-05-18得票数 4
作为一个天生善于识别风险并努力维护整体安全观的人,我想知道如何评估和降低硬件附件(即充电插件、雷电电缆)的风险,特别是从主要设备(即苹果)生产以外的公司进口的外围设备或通用设备。显然,当您使用第三方硬件时,它们包含物理或数字间谍软件的风险很小。这是真实的100%的时候,除非你自己建造硬件。美国知名制造商和外国制造商都有实体间谍软件和数字间谍软件的案例。它通常是安全的订购电子配件,如iPhone充电器直接从制造商,风险增加时,使用第三方和进一步与转卖商。
浏览 0修改于2018-08-25得票数 1
我正在创建一个通过串行COM端口向Windows PC发送数据的简单设备。
我希望软件能够扫描可用的COM端口,直到它识别出设备为止。问题是,如果PC尝试与我的设备以外的设备进行握手,当然,它可能会错误地解释命令。我看到的唯一解决方案是让我的设备定期广播某种类型的标识符,可能每秒5次左右,这样应用程序只需要侦听该标识符,而不是冒着损坏也连接到COM端口的另一台设备的风险。当应用程序加载时,它会侦听每个可用的COM端口,直到设备被<em
浏览 1提问于2011-07-01得票数 1
回答已采纳
ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险</
浏览 0提问于2014-04-28得票数 6
回答已采纳
我对将回答调查的应用程序进行了gatling测试,在回答此调查时,应用程序将识别可能构成风险的可能答案,并创建我们所称的风险区域。这些风险区域通常在调查回答完成后立即在后台创建。我的问题是,我有一个与10个用户的gatling测试,他们将去回答调查并注销,我使用记录器记录了测试;现在在这10个用户完成后,我没有看到应用程序中创建了任何风险区域。
浏览 0提问于2014-10-25得票数 0
1回答
我正试图建立一个风险计算矩阵。因此,当风险被识别时,这种风险对于每种类型都有一个类别。有7种不同的类型和20个不同的类,如图所示:
然后,这些组合的重量= (10 + 30 + 20 + 70 + 40
浏览 2修改于2018-07-09得票数 1
在与许多非营利性组织合作时,工作人员使用的笔记本电脑等设备都是使用比特储物柜加密的。不幸的是,由于这些设备(通常是捐赠的)不具有TPM功能,所以使用本地组策略启用了比特存贮器。由于设备存储敏感信息,如个人可识别信息、财务数据等,因此保护数据至关重要。此外,用户通常仍然登录到多个在线服务,如电子邮件,如GMail。从财务或财产的角度来看,设备的丢失是次要的。工作人员经常在当地制作数据副本)
如果用户仍然登录在线服务,如果设备被盗,如果用户不注销,这些服务是否有被破坏的风险
浏览 0修改于2018-10-14得票数 1
回答已采纳
问题是,如果用户输入不受信任的xml源url,则应用程序和/或设备可能会受到影响。
识别风险和防止利用的最佳方法是什么?
浏览 1修改于2012-05-31得票数 6
回答已采纳
我需要能够识别跨卸载/重新安装的iOS设备。为此,我计划在第一次安装时将identifierForVendor存储在密钥链中,并在下面的安装中检索它。这样做是否有被AppStore拒绝的风险?我见过几个关于这方面的问题,所以我想这是允许的,但开发人员程序许可协议规定:
此外,您和您的应用程序都不会使用任何永久的、基于设备的标识符或由此派生的任何数据来唯一地标识设备。我的应用程序已经有了一个识别系统(带有登录)。它允许用户连接到他的帐户,他应该能够看到连接到其帐户的设备
浏览 0修改于2017-05-18得票数 0
回答已采纳
我试图控制在我的Win 10 IoT UWP C#应用程序中的蓝牙LE设备连接/断开,运行在Raspberry Pi 3 SBC上。Win 10 IoT是Windows内部人士预览版10.0.17035.1000。当我启动我的应用程序,它识别广告BLE设备,成功地与它连接和通信。但是当这个设备再次开始广告时,它就不被识别了。据我理解,原因是设备实际上没有断开(尽管它显示断开连接状态),或者某些连接信息仍在等待,这使得它无法在新的广告中被<em
浏览 3修改于2017-12-08得票数 6
编辑:为了列出我的具体问题,我有一个电子设备表。每个设备都可以具有wifi等功能,并且每个功能都可以应用于该设备。现在,每个特性都可能带来安全风险,同样的风险也可能适用于多个特性。所以我有很多设备,有很多功能,还有很多安全风险。我的目标是以这种形式得到一个问题的结果,“为每个设备,向我展示每个特性,以及它所造成的安全风险”。
浏览 0修改于2016-06-22得票数 2
回答已采纳
我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
浏览 5修改于2011-03-27得票数 3
回答已采纳
当我制作一个带有广告的移动应用程序时,我需要通过提供设备ID将我的测试手机注册为测试设备。这些设备ID是单个手机特有的。用设备ID发布我的应用程序有什么风险吗?或者应该在发布之前删除我的设备ID?公开我手机的设备ID有风险吗?如果是,那又是什么呢?谷歌的AdMob要求您将测试设备ID添加到代码中,以防止虚假广告。他们建议在发布之前删除此代码。,但没说为什么。我最好的猜测是,公开您的设备唯一标识符可
浏览 0修改于2017-06-23得票数 3
回答已采纳
我正试着识别一个特定的单词,然后数一数。我需要保存每个标识符的计数。星号风险
*文件内有以上字句,我需要计算“风险”而非星号。我还需要把风险算作‘风险’。这是我到目前为止所拥有的。但是,它返回星号和[风险和风险]的计数。我不需要清点星号,只需要计算包括风险在内的风险。我试着使用正则表达式,但仍然会出现错误。
浏览 6修改于2012-08-31得票数 0
根据您的意见,在jersey-spring3集成模块中使用Spring 4有什么风险?
我已经尝试在中使用Spring4.0,这个示例仍然有效,但我无法识别与此用法相关的风险。
浏览 0提问于2014-01-30得票数 29
以下是我的制约因素:
能够分辨出它正在与哪个iOS设备通信。它不应该唯一地识别设备(这将进入我们都经历过的邪恶的UDID讨论路线)。但只要它能区分不同的iOS设备,它就应该是好的。
浏览 13修改于2013-10-23得票数 3
回答已采纳
我正在BLE接口上工作,以便在设备上设置wifi。我需要从设备发回一份可用网络列表。我应该有10个特征(每个可用的SSID一个)还是只有一个我发送10个通知的特征。使用其中一个选项与使用另一个选项的风险是什么?值通知的可靠性如何?我假设对一个特征的重复通知可能与对多个特征的单个通知一样可靠?
浏览 25提问于2020-04-26得票数 1
回答已采纳
iOS 11添加了DeviceCheck,这是一种允许应用程序开发人员存储少量数据(2位,以及时间戳)的机制,这些数据留在设备上,在应用程序删除后幸存下来。这意味着识别例如用户是否已经参加了免费试用或其它类似目的,同时防止用户的唯一标识(指纹识别)。我的问题是,从理论上讲,这是否会被开发人员滥用,通过使用唯一的时间戳来存储更多的数据(可能会对用户进行唯一的指纹识别)?有没有什么机制可以阻止开发人员这样做?我很容易看到恶意的开发人员要么将时间戳存储在他们的服务器上,以便稍后唯一地识别用户,要么简单地等待存储
浏览 1提问于2017-09-30得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号