对于我的web应用程序,我希望主div是全屏的(宽度和高度均为100%),并且不管内容如何,我都希望它保持这个大小。(我可以对这个div进行黑客攻击,只要它能保证内容不被黑客攻击)
浏览 1提问于2010-07-19得票数 43
如何通过未经授权的访问保护静止数据,但仍然允许应用程序使用HTTPS上的用户身份验证访问数据?我的设想如下:在从服务器进行身份验证后,用户将数据上载到服务器。所有数据传输都是基于HTTPS的。服务器上的数据未加密。如果我在服务器上的位置加密数据,如何使用客户端应用程序检索数据?
是否有任何算法允许对数据进行加密,并且只有在应用程序试图检索数据时才能解密和检索加密的数据?如果有人访问了<e
浏览 0提问于2014-06-16得票数 0
回答已采纳
关于AES加密的回答以免责声明开头:使用它来防止未经授权的人读取文件究竟是什么原因造成的?我想答案的这句话是相关的,但我不确定我是否有必要的技能来理解它,我也不知道我还应该做些什么来保证加密的安全性:如果我有运行cat /dev/urandom | tr -dc a-fA-Z0-9 | head -c 45生成的强密码,如何加密文件,同时确保确定的<
浏览 0提问于2018-09-20得票数 -1
回答已采纳
1回答
如果客户机/服务器应用程序使用质询/响应模式进行身份验证,例如SCRAM或类似模式,则通常涉及使用非uses (客户端和服务器端)来防止重放攻击。服务器将根据与客户端连接的安全随机生成的数字生成服务器名。假设服务器存储最近接收的客户端当前,并发出服务器名以保证“旧的”或“无效的”不被接受,这将打开攻击向量。如果服务器决定仅在整个成功执行挑战/响应的情况下才更新存储中的实
浏览 0提问于2016-04-20得票数 3
回答已采纳
我计划创建一些基于Firebase云函数和数据库的API调用。根据我的用例,我确信用户在一分钟内不需要超过25个API调用。
我的Firebase Cloud Functions/DB可以设置这样的限制吗?我如何保护我的Firebase不被无意识的人过度使用。
浏览 44提问于2018-08-22得票数 0
8回答
我们需要一个在最终用户的机器上运行的应用程序,并为我们提供分数结果,我们需要保证结果是准确的(即不被篡改)。除了最终用户机器上的任何东西最终都必须被视为完全兼容之外,攻击SilverLight应用程序有多难?我知道这取决于代码是如何编写的,我的问题是攻击底层平台的难度有多大。我在想像缓冲区溢出攻击这样的东西来插入其他可执行代码?
我还听说Flash应用程序很难攻击内存和执行任意代码。这是真的吗?
浏览 13提问于2008-12-31得票数 4
回答已采纳
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2提问于2018-12-08得票数 1
特别是,云操作员可以对机器进行物理访问,并且可以在CPU和物理内存之间移动时观察敏感信息(数据和代码)。作为对此类攻击的回应,保护芯片外数据的商业兴趣已经开始增长。为了防止这种攻击,以前的工作已经提出了安全处理器,可以自动加密和完整性检查处理器以外的所有数据,无论是在DRAM中还是在非易失性存储中。具有物理访问权限的攻击者可以窥探内存总线并观察所访问的RAM的位置,进而了解敏感数据,如加密密钥或虚拟化服务器中有关用户级程序和来宾VM的信息。
在我看来,安全处理器的假设有点牵强。如果处理器托管在云<
浏览 0提问于2016-11-07得票数 -1
9回答
腾讯云是如何保障客用户安全的?
、、、、
现如今,全球互联网安全警戒线频频拉高,许多域名服务器和网站托管服务都遭受攻击,手机病毒感染用户也在增加,大量物联网设备成为黑产攻击武器。在这一系列现象的背后,许多腾讯云用户也不经想问到,腾讯云是如何保障客我们用户安全的?
浏览 5755提问于2018-08-03
2回答
我在日志里发现有人想攻击我的网页。我有一些子页面,通过URL提交的ID从DB中提取数据。就像page.php?id=666一样,我可以在日志中找到这些攻击:
page.php?
浏览 3提问于2014-03-31得票数 1
回答已采纳
2回答
我想为软件即服务建立云计算应用程序。我的服务器和客户端之间将会有大量的数据传输,来回传输。我设想的技术是:我期待着对我的技术提出批评的建议,因为我在网络应用和加密方面没有什么经验。注意:用于加密的密钥文件已经存在于服务器和客户端。编辑:正如Steffen问到的,我想保护的是: 1.保护服务器不被黑客攻击2.如果服务器被黑客
浏览 0提问于2014-08-30得票数 1
回答已采纳
我一直在研究如何有效地保护私有云免受APT攻击。我使用Nextcloud作为我的私有测试云,它已经安装在ubuntu服务器上。我想问一下如何将Nextcloud与IBM集成,这样Qradar就可以从Nextcloud接收日志并解析事件。
浏览 10提问于2022-04-06得票数 0
1回答
来自安全记者Nicole Perlroth的推特风暴:
最严重的攻击场景是攻击者从Amazon/Google/Microsoft云服务器租用5分钟时间,并从租用同一Amazon/Google/Microsoft云服务器上的空间的其他客户那里窃取数据,然后进入另一台云服务器重复攻击,在此过程中窃取数不清的数据量(SSL密钥、密码、登录、文件等)。在短期到中期,云提供商是否可以做些
浏览 0提问于2018-01-04得票数 9
回答已采纳
1回答
我使用Doctrine2对象模型在Symfony2框架中编写服务器应用程序。现在我需要保护我的数据库不受SQL注入的影响。我读了一点,我知道doctrine2预准备语句可以防止我的应用程序受到SQL攻击。但是这能保证我100%的安全吗?真的没有可能攻击我的服务器应用程序吗?如果有任何方法,我该如何防御呢?
浏览 1提问于2013-04-14得票数 1
回答已采纳
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 321提问于2021-01-17
如果攻击者知道所有原始数据将以特定文本开头,那么是否会造成安全风险?
我最初把这个问题发到StackOverflow上。我想删除代码部分,但是它们很容易理解,所以我将它们留在这里。
浏览 0提问于2014-04-04得票数 1
回答已采纳
1回答
随着关键的网络物理系统(CPS)在我们的日常生活(汽车、地铁、无人机、船舶.)的指数上升,攻击者如何能够利用非恶意的故障(例如,由于组件老化或由于成本限制或不称职,可能导致内存膨胀/泄漏,数据碎片.)来制造恶意的错误我正在试图找到一些对我的问题有利的消息来源,即攻击者是否有可能等待非恶意错误发生,以便利用它们发起攻击?我想到的例子是,当您处理低保证组件(它的非恶意错误率可能很高)和高保证组件时,非恶意错误率应该非常低。如果在高保证部分的路径上存在低保证
浏览 0提问于2018-11-24得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
