Questions tagged «security»

保护计算机系统和信息免受诸如盗窃或破坏数据之类的威胁。

1
垃圾邮件来自我认识的人的姓名,但邮件地址错误
我最近收到的垃圾邮件如下: From: Friend's name <dglee222@knu.ac.kr> Subject: Fwd: healthy belly fat loss without starvation To: Me <myemail@optonline.net>` it's just my advice to you [LINK REDACTED] this amazing weight loss product worked for me and i'm sure it can work for you! take care, Person I know 这非常令人担忧。据称“发送此信息”的人已经死了一段时间了。它发送的电子邮件地址是dglee222@knu.ac.kr@37.53.219.92在乌克兰。这是我的最佳(有线电视提供商)电子邮件帐户,我会说实话,我的密码不是特别安全。我没有使用我的最佳帐户的联系人功能,但我通过电子邮件与垃圾邮件发送者试图欺骗的人进行了一些对话。 任何指导将不胜感激。
2
如何使用2因素身份验证加密某些文件或分区?
我想加密文件并使用2因素身份验证。我需要什么软件和硬件? 一种方法 密码和 安全令牌。 可能吗?TrueCrypt是否支持此功能?某些安全令牌是否附带必要的软件? 另一种方法可能是: 密码 生物统计学 但是另一个指纹读取器是否能够解码由不同型号的指纹读取器编码的文件?或者指纹读卡器会附带文件加密软件吗?
1
删除以前在远程服务器上键入的命令
我正在进入一个远程服务器,然后su to到root。 问题是有时候,我没有对控制台消息给予足够的重视,而且我在命令提示符下意外输入了root密码(例如,我第一次没能正确提供root密码 - 所以su提示消失了)。 我记得在某个地方读过在控制台输入的命令历史记录。 我有3个子问题 哪个(哪个文件夹)是存储的文件? 我可以编辑该文件并从中删除root密码吗? 作为一个偏执的人,我想知道是否有更安全的登录我的服务器的方式 - 除了ssh(或我是太偏执了?) 我的服务器运行无头Ubuntu 10.0.4
1
组织的密码管理[关闭]
在我的公司,我们有大量的安全登录,目前都存储在一个KeePass数据库中,我们中的一些人共享密钥。我们希望有一个更细粒度,基于身份的系统,在这个系统中,特定用户可以获得对特定身份的访问权限,并且可以根据需要稍后撤销访问权限。 实现这一目标的基础设施似乎并不难以构建,但以可靠的方式构建并且像其他人已经做得非常好的事情似乎非常困难。 那么,使用一系列身份管理大量加密,安全信息的好方法是什么。版本控制和备份也是关键组件,因为我们应该能够在像Dropbox这样的东西中共享整个系统而不会破坏彼此的变化。
1
使用Windows Truecrpyt时,通过加密硬盘而无需额外的PIN来实现安全性?
是否通过Windows Truecrpyt在PC中加密包含敏感信息的硬盘而不在引导期间输入额外的Truecrpyt PIN(默认行为)来保护硬盘驱动器上的数据以防被盗? 我假设整个系统被盗,并且小偷不知道该Windows机器上的任何有效登录。 (我主要是因为欧盟出台了“通用数据保护条例”,但答案与此无关。)
1
Robocopy在备份模式下将文件从源复制到目标,并且文件安全权限保持不变
我需要使用Robocopy将文件和文件夹从一个共享位置镜像到另一个共享位置,具有安全权限的可重新启动备份模式。 我目前的命令是: robocopy //sourceServer/src //destinationServer/dest /E /XO /Z /R:5 /W:30 /MIR 我打算使用/zb和/SEC标志,必须为用户提供以下权限: Manage auditing and security log SeSecurityPrivilege Backup files and directories SeBackupPrivilege 从中执行命令的用户在两个共享驱动器上都有R / W权限,我需要知道的是我需要向用户提供上述权限: 在源机器上 在目标计算机上 在我执行此命令的客户端计算机上。 在所有的机器上
1
为特定的Excel文件启用宏
(如何)可以在一个 Excel(2007)文件中启用宏吗? 通过信任中心禁用宏安全性将允许所有电子表格上的宏。我可以将其设置为“禁用所有带通知的宏”,但Excel会自动阻止文件中的宏,并且每次都要经过“ 安全警告” /“选项” /“启用此内容”: 我不想使用“ 受信任的位置”功能,因为文件在物理位置之间移动。 出于同样的原因,这个问题中提到的数字证书不是一个选择。 将文件另存为启用Excel宏的工作簿(.xlsm扩展名)没有什么区别。
5
为什么安全硬盘擦除算法会多次覆盖相同的扇区?
我在某处读到安全的HDD擦除程序以随机​​的字节顺序多次擦除所有磁盘扇区。 我的问题是:逻辑告诉我,对每个​​单独的扇区(包括那些被HDD标记为不良的扇区)执行一次肯定就足够了吗? 如果还不够,那么我们应该首先考虑HDD可靠地写入/检索数据的能力。 对我来说,这听起来像是一些官僚机构,没有任何真正的知识来决定这将是一个好主意。 我想念什么吗? 编辑:我想添加以下链接,似乎支持我的论点。 http://hostjury.com/blog/view/195/the-great-zero-challenge-remains-unaccepted
3
Bitlocker加密驱动器可以安全处置吗?
基于当今有关Bitlocker加密强度的公开知识,并假设用户认为Bitlocker密码足够强大,以致暴力破解无法使用当前技术,是否可以在没有安全删除过程的情况下安全地处置Bitlocker加密设备? 使问题更明确:绕过过程是否全部与普通暴力破解有关,还是有已知因素使绕过过程更容易?我的意思是,例如,已知的Windows文件或NTFS分区上的已知数据结构可以帮助攻击者对尝试的密码进行假设。 谢谢! 注意:有关决定暴力破解的可行性有多安全的答案不在主题之列。关于格式化驱动器时如何不删除数据的答案不在主题之列。关于数据的敏感度的评论是不合时宜的。也没有询问关于最好保守一点并努力擦除数据的建议。有关使用高级技术恢复已擦除的硬盘驱动器数据的功能的评论不在主题之列。关于您或您或您或您或我的水平如何的安全专家的评论完全不合时宜。这个问题是关于Bitlocker加密的强项以及可能由预读数据或分区内部结构引起的潜在弱点。这个问题是关于一个我不知道的事实,我想补充我的知识。谢谢 :)
1
Windows的IIS可以用来入侵我的计算机吗?
昨天,我查看了Windows资源管理器,并发现我的“ c:\ inetpub”具有一些内容,其中包括“ history”和“ temp”。历史上有一个名为“ CFGHISTORY_000000001”的文件夹,其中包含“模式”,“ administration.config”和“ applicarionHost.config”。 据我所知(我对IIS不太了解),此文件夹意味着我的IIS服务已启用(或有一天已启用)。 因此,我怀疑的另一面是,几个月前,我的计算机被黑客入侵(通过某种我仍然不知道的方式),并且一些密码被盗。目前,我的杀毒软件不是最新的,并且我没有防火墙(我已经修复了它)。我从未手动启用IIS或其他功能。因此,我的怀疑是...。有人可以入侵我的系统并将IIS用作后门吗?我今天应该担心我的系统吗? PS:我使用Windows 7 Ultimate 32位。
3 windows  security  iis 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.