Questions tagged «security»

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 8年前关闭。 我正在寻找USB Thumbdrive /闪存驱动器加密解决方案。我已经搜索过网络，但从未遇到符合以下条件的解决方案： 必须处理至少4GB的卷 如果可能的话，完全可移植（无需安装） 不需要管理员权限即可访问/写入闪存驱动器上的加密文件 如果将闪存驱动器从USB端口中拔出并且数据处于“未加密”状态，则不会损坏数据 如果从USB端口中删除了闪存驱动器，并且数据处于“未加密”状态，则数据将被自动加密。 便携式应用必须能够从“未加密”卷运行（在非管理员模式下） 请不要提及TrueCrypt，因为我没有考虑（尤其是愿望清单3） 非常感谢！ 2009年10月5日更新：仍未解决。

9 security  encryption  usb-flash-drive  passwords 

只是计算机安全性的一个普遍问题-如果我从不受信任的来源下载.pdf或.docx，是否会严重损害我的计算机/是否允许恶意用户访问我的信息？还是以某种方式将其沙盒化？ （很抱歉，如果我要在另一个Stack Exchange上发布此消息。）

9 security  pdf 

我刚刚购买了Thinkpad T410s。它带有指纹读取器。我在64位Windows 7 Pro上使用它进行登录。 任何人都可以使用其他实用且有用的方法吗？例如，用于登录网站或其他内容。

9 windows-7  windows  security  fingerprint  biometrics 

我最近才发现，除非输入完整路径或将其放置在正确的目录中，否则我将无法运行mysql，除非将路径添加到PATH环境变量中。 我设法做到了，现在我可以在启动命令行时运行mysql。我很懒，不想只为了从cmd运行mysql而输入整个路径。另外，我不知道还有其他方法可以做到。我在一个论坛上随机遇到该解决方案。 我现在唯一想知道的是，对于我的所有程序，这样做是否可以/安全？ 虽然不切实际，但这只是一种预防措施。 我注意到在一些在线教程中，有些人的用户变量具有PATH变量，而我却没有。我只在系统变量部分找到了PATH环境变量。那是一件坏事？ 我的PC上唯一的帐户是管理员帐户。至少，这是我使用的唯一帐户。 我可以对此进行一些澄清/输入吗？

9 windows-10  command-line  security  environment-variables  path 

Windows 10具有一个新的通知系统，它使用它而不是系统任务栏消息，以便用户可以检查尚未关闭的旧通知。出现的更令人讨厌的消息之一是“还原Internet安全设置”之一，如果您禁用了运行从Internet下载的文件的提示，则会显示该消息。 有问题的提示是这样的： 如果您是第一次使用PC转向关节的穴居人，这在一定程度上是可以接受的，但是对于大多数用户而言，这完全没有必要。通过转到“安全”选项卡并单击“自定义级别...”，在控制面板的“ Internet选项”部分中将其禁用： 但是，这带来了一个新问题。如果用户这样做，他们如何确保Windows 10不会在“恢复Internet Explorer安全设置”的建议下不断困扰他们？即使将其关闭，它也会定期闪烁，不仅在启动时而且还会定期闪烁。（我没有此咨询的屏幕截图。）

9 security  windows-10  internet-explorer 

曾经有一个或两个应用程序会导致Windows根据配对的蓝牙设备的接近程度来锁定和解锁。 这些应用似乎不再存在，令我感到惊讶的是，该功能没有得到更广泛的使用（Android和iOS似乎都允许在特定的智能手表附近解锁手机/平板电脑）。 目前有什么方法可以做到这一点？

9 windows  security  bluetooth  windows-10 

我一直在寻找无需任何用户登录即可作为Windows服务运行的Windows网络摄像头软件。目标是将网络摄像头用作廉价的安全摄像头，并将结果记录到安全的网络存储中（Windows共享，而不是FTP）。要求是： 运动检测 视频截取 作为服务运行（重新启动后应立即开始记录） 很高兴拥有：循环存储，例如10Gb限制，空间不足时会覆盖/删除最旧的文件 我已经阅读了其他网络摄像头问题，但仍然没有偶然发现任何合适的问题。 到目前为止的评估： 标题MotionDetect服务快照视频空间有限许可 Yawcam是是是否否GPL WebCam ZoneTrigger是否是是否商业 Dorgem是否是是否GPL AbelCam是否是是否商业 Logitech是否是是否与摄像机配对 IspyConnect是否是是是免费 SecureCam（SourcefoYes否是是否GPL AbelCam是否是是否商业 Active WebCam是是（？）是是免费商业 WebCam Surveyor是否是是否商业 WebCamsPy不适用不适用不适用GPL 相机：Logitech Webcam Pro 9000 Windows 7 32位 WebCamsPy初始化失败，因此无法进行测试 到目前为止，竞争者： Active Webcam最接近，并且声称可以作为服务运行，但是即使服务正在运行，在冷启动后我也无法将其记录下来。 可以将Yawcam设置为服务，但不录制视频。 IspyConnect恰好具有我想要的空间限制类型，看起来不错，但不能作为服务运行（似乎也有点像cpu hog） 还有其他建议吗？我被锁定在Windows中，因此无法使用看起来非常完美的linux Motion。任何指向丰富Windows网络摄像头/动态检测库的指针（可以轻松转换为命令行程序）也将受到赞赏。

9 windows  video  security  services  webcam 

我的任务是制定公司安全策略。在此过程中，我想定义什么是明智但安全的密码（长度，字符等），应多久更改一次密码，密码历史记录的长度等等。 显然，我需要在安全性和实用性之间取得平衡。 人们通常认为什么是好的密码策略？

9 security  password-management  password-generation 

我的一个朋友有一本基于xandros的Acer上网本，在她环游世界时一直在寻求远程管理和帮助。 我已经在她的上网本上设置了一个帐户供我ssh登录，并设置了一个脚本，以将ssh隧道从她的上网本反向发送到我的服务器-这使我可以解决各种旅馆和酒店的防火墙等问题。她将ssh放入我的服务器后，便可以ssh到她的上网本。 我有一个bash脚本，当她ssh进入我的服务器时会作为shell运行，这给了她一个“请稍候”的屏幕，唯一的选择是退出脚本，然后启动从服务器。 我在服务器上为她创建的用户权限较低，但是一定会有一些利用，这意味着她可以通过ssh访问我的服务器。 我正在考虑也使用chroot监狱，因此，如果她逃脱了，则只能访问她的主目录。 这是一个好主意吗？在保持我的服务器安全性同时仍允许我远程访问她的上网本的同时，我可能还错过了其他安全提示吗？ 需要澄清的是，我认为她不会尝试从监狱或chroot逃脱，但我想知道如何以防万一。 更新： 对于我如何访问上网本或我可以放置在用户和硬件之间的其他层，您还有其他建议吗？

9 linux  security  chroot-jail 

下载后是否有任何类型的病毒可以自行执行，然后无需单击就可以在HDD上执行？ 如果有.....您能推荐我到任何有关他们的网站吗？

9 security  virus 

如果有人访问由GoDaddy颁发证书的站点A，该站点也在GoDaddy和其CA之间提供了中间证书，那么Firefox将缓存该中间证书并将其与也具有GoDaddy颁发的证书但不提供中间证书的站点B一起使用证书？是否导致后一种情况不产生SSL错误？ 我问的原因是，在13台计算机中的3台计算机上，我们有3台都出现了SSL问题，这些服务器都安装了新版本的Firefox，但我认为这不是在颁发中间证书。 同样，在使用伪造的服务器进行测试并提供正确的证书设置时，切换回真实服务器时问题就消失了。

8 firefox  security  ssl-certificate 

我试图配置Linux服务器的内核，以使其不充当路由器，以提高安全性。重点不是转发数据包。 我发现了这一点： echo 0 > /proc/sys/net/ipv4/ip_forward 和这个： sysctl -w net.ipv4.ip_forward=0 显然两者都做同样的事情，但是我不确定它们之间的真正区别是什么。我还想使效果永久化。

8 linux  networking  security  kernel 

登录到Windows 10 Build 10547，我很快就看到一个消息框弹出。 登录成功后，没有时间阅读它。 在事件日志中，我看到： Audit failure 5061 with a task category of System Integrity The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\ 它说密钥类型是用户密钥。 在5061审核失败内，包含以下信息： Cryptographic operation. Subject: Security ID: SYSTEM Account Name: WIN-SOA3U4S9MJA$ Account Domain: WORKGROUP Logon ID: 0x3E7 Cryptographic Parameters: Provider Name: Microsoft Software Key …

8 security  windows-10  login  event-log  rsa 

有没有免费的应用程序可以拦截来自应用程序的打开URL的请求，并提示我是否要打开URL？（例如，安装Adobe Reader之后，它将打开其网站以获取有关安装过程的反馈。） 理想情况下，它将是仅用于此任务的轻量级软件，但是如果较大的防火墙/安全应用程序提供此功能，则可以接受。 我正在使用Windows 7 32位。 如下面的评论中所述，其想法是您不希望浏览器打开（假设它尚未运行），因此扩展名（例如，对于Chrome，ffox）将无关紧要。

8 windows  security 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 6年前关闭。 我想在家庭网络上打开一些端口，用于游戏服务器和其他协议，例如HTTP和FTP。但是，我父亲认为这对他来说是不安全的。 黑客是否可以使用这些开放端口轻松进入我们的网络？如果可以，他是否可以访问整个网络或仅访问我的计算机？ 我很幸运，我父亲让我拥有了未知的5位数端口，但我仍然想使用“普通”端口。 我并不在乎黑客是否侵入了我的计算机，但我父亲却这样做。黑客可以在没有开放端口的情况下访问我父亲的计算机吗？还是只有我的电脑？ 如果黑客可以访问我的父亲，我可以使用2个路由器使他的计算机无法被黑客入侵吗？我的意思是说，我已经将端口从家庭的路由器转发到我自己的路由器，并且该路由器将它们定向到我自己的计算机（服务器）。这会使黑客仅进入我的“不安全”网络吗？

8 networking  router  security  port-forwarding