我在无数篇文章中读到过“密码必须死”,因为它们是大多数网络攻击的起因。但是为什么没有发出随机生成的密码,增加了蛮力和分布式蛮力攻击的好处。
浏览 0提问于2022-05-26得票数 0
回答已采纳
1回答
我读过这里关于Elgamal抵抗蛮力攻击的文章,因为选择密钥的组非常大。但是由于密钥生成是随机的,(我假设)生成的密钥有可能低于推荐。例如,推荐的keylength是1024位,但是生成的密钥(x)非常小,低于512位。对手可以看到g^x确实很小(比g^{2^{1024}}和g^{2^{512}}小),限制了他/她的搜索。我的问题是,公钥加密一旦产生低值密钥,就会受到暴力
浏览 0提问于2019-10-12得票数 0
回答已采纳
1回答
假设我们有一些来自不同国家的分布式开发人员在同一个sharepoint项目上工作。
是否有关于这种情况的指南和最佳做法?
浏览 3提问于2010-10-25得票数 0
回答已采纳
1回答
我有一个客户端有一个被黑客入侵的IMAP帐户,攻击者(S)在进入之前,可能用固定的密码,从不同的in上进行了数千次密码尝试。在成功地猜出密码之后,我看到10到15个不同的IP连接和推送垃圾邮件,简单地杀死了这个小小的ol‘后缀服务器:(。在从队列中刷新440.000封邮件并将所有密码重置为安全密码后,Nr 5再次存活!我的问题是:
什么工具是用来分布式攻击帐户/垃圾邮件发送?我知道海达和配偶,但我从来没有见
浏览 0提问于2014-01-30得票数 1
LastPass加密方案最近被更改为使用更多的PBKDF2回合,特别是100100次。这似乎是一个非常奇怪的数字选择。据我所知,蛮力的时间尺度与圆圈成线性关系,因为更多的回合仅仅意味着每一个散列都需要更长的/更多的内存来计算。在100 K多一点的时候,我觉得可能有一些奇怪的质数技巧,他们想要避免,但老实说,我什么都想不出来,而且它似乎也不是为了向后兼容未经升级的金库,因为
浏览 0提问于2019-10-24得票数 3
2回答
我想知道如何才能阻止我的无线网络中的一股蛮力,所以我想知道怎样才能先使用最好的技术来暴力它,所以保护不是我的问题。我的问题是:什么蛮力强制技术(在细节上)将是最好的(有效/快速)执行暴力攻击的WPA2 wifi获得密码。
浏览 0提问于2015-10-12得票数 1
我开始认为,这并不像看上去那么简单,许多“接受”的答案在这里,因此有其他的答案来批评他们。到目前为止,我收集到的信息如下使用IP - 不准确另外,我认为这在分布式蛮力攻击中是无效的。使用会话cookie -容易克服,不需要很长时间就可以擦除一个cookie,并且在分布式<em
浏览 0提问于2012-11-21得票数 9
回答已采纳
1回答
大家好,很抱歉打扰了,但我已经很久没想明白为什么我的蛮力对策不能用我的离线安全扫描器了。即使我的代码是这样工作的,它仍然会随机触发用户/传递组合:
页面A (UNSENSITIVE区域) Main.php A CSRF & Captcha受保护的表单等待用户输入。如果未检测到CSRF攻击,则选择有效的captcha和目标值(有3页可能是目的地或登录页),该表单将引导您登录页面B,如
浏览 0提问于2016-02-04得票数 0
回答已采纳
1回答
我想知道你们中是否有人读过一些模型,这些模型将对一组针对一系列漏洞的可能对策进行分类。
例如,我所说的‘一系列漏洞’是指允许攻击者实现拒绝服务的漏洞。针对这些漏洞的对策通常是相同的,或者至少在同一级别的对策中。当然,这需要一些抽象和概括,但我相信这是存在的,即使我还没有找到任何东西。这可以从很高的层次上表现出来,如:软件漏洞是通过这种对策解决的,
浏览 0提问于2019-01-15得票数 1
我想知道为什么针对代码注入和控制流劫持攻击(例如基于堆栈的缓冲区溢出和基于堆的缓冲区溢出)的对策大多在软件中实现。流行和广泛采用的反措施的例子如下:
但是,为什么这些对策没有在硬件上完全实现,或者至少没有得到硬件的支持?由于现在可重构硬件(例如FPGA)是负担得起的,这种方法在我看来是完全可能的。
还
浏览 0提问于2014-05-30得票数 4
3回答
是否应该记录失败的登录尝试?我怀疑,如果存在分布式的蛮力攻击,它可能耗尽数据库的可用磁盘空间。这方面的最佳做法是什么?
我在用敏感数据保护一个面向公众的网络服务器。根据到目前为止的答案,我想到的另一个问题是web服务器日志是否足以记录这些尝试。将它们记录在数据库中会是多余的吗?
浏览 0提问于2017-01-04得票数 42
1回答
我加入了一个小的ctf挑战,其中一个挑战是,如果一个the服务器上有一个文件,那么现在您必须在服务器上找到该文件。唯一提供给您的是url和文件名(flag.txt)。我试过强迫普通目录,谷歌书呆子,反向外壳.没有工作,所以我最后的希望是找到文件,因为它的名字。
那么,我的问题是,是否可能因为文件名而在its服务器上找到一个文件?
浏览 0提问于2021-09-29得票数 0
2回答
我正在尝试寻找视频序列的两个帧之间的匹配(没有大的移动只是一步),我使用冲浪和快速功能以及蛮力匹配器,结果很好,但我需要的是获得“良好”的分布式功能,我查找并发现在Szeliski的书中有一个叫做的东西做得很准确,所以在opencv中有什么事情可以做到这一点,我想让匹配器在一个小窗口中寻找匹配,而不需要扫描所有的描述符。
浏览 3提问于2012-02-09得票数 3
1回答
基于的Shaun的一个很好的例子,我能够使用该代码来生成和使用承载令牌。一些小改动是为了获得最新的软件包: "Microsoft.AspNet.Authentication.JwtBearer": "1.0.0-rc1-final","AspNet.Security.OpenIdConnect.Server": "1.0.0-beta4"尽管代码是一个很好<em
浏览 9提问于2015-12-01得票数 5
回答已采纳
1回答
由于主机提供商经常受到黑客的攻击,如果您关心您的用户,使用www.truecrypt.org之类的工具对整个文件系统(整个服务器)进行加密似乎是绝对必须的。据我所知,系统范围的加密并不能解决RAM内部发生的攻击。
对于内存中的攻击,你认为最好的对策是什么?
浏览 0提问于2013-06-15得票数 -5
回答已采纳
1回答
目前,我正在加强我的web应用程序的安全层,并且我对实现登录蛮力保护有一些疑问:
我应该使用什么存储器来存储每个用户/ IP失败的登录计数器?一个简单的APC/Memcache条目应该足够了吗?关于系统范围内的计数器的相同问题(以便在分布式蛮力调度的情况下触发登录锁定或限制)。)?我认为这里的持久性更关键,但它也意味着对每个登录进行查询/写。对检测到<
浏览 0提问于2012-04-11得票数 1
回答已采纳
1回答
我想在C#实现中强制转换接口定义的类型。IModel public XxxModel Apply(XxxModel from) // <- Interface Implementation Error } ...} 然而,这留下了在执行过程中出现错误的可能性我想让参数和返回值的类型成为一个实现类。 <em
浏览 39提问于2020-07-15得票数 1
我并不特别想在我的网站登录表单上实现Captcha。但我已经准备好了阻止装置。我是这么想的:或者我应该忽略蛮力,或者在防火墙上实现它,是否有能够检测和阻止暴力攻击的防火墙?我认为选项2
浏览 0提问于2015-07-24得票数 2
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
