1回答
接口安全oauth: oauth2是否使用nonce和timestamp?
api、security、oauth、oauth-2.0
HMAC认证使用随机数和时间戳来保护api免受重放攻击。谢谢,
Sanjay Salunkhe
浏览 5提问于2016-06-15得票数 0
1回答
摘要身份验证如何防止重放攻击?
security、http、cryptography、digest、digest-authentication
我找不到摘要认证是如何防止重放攻击的?我使用fiddler工具拦截对服务器的http请求。我使用相同的工具向服务器重放请求,但服务器要求进行身份验证。任何链接/资源都将不胜感激。
浏览 1提问于2010-10-27得票数 3
回答已采纳
1回答
使用TLS时是否仍需要授权码授权?
ssl、oauth、tls1.2
oAuth流中授权码的主要用途是防止重放攻击,TLS也可以防止重放攻击。
如果您只是使用TLS向启用了oAuth的服务器发出密码授予请求,这还不够吗?
浏览 3提问于2020-09-07得票数 0
1回答
acme协议中重放攻击的可能方案
nonce、letsencrypt、acme
ACME协议定义了使用“重播”来防止重放攻击。那么,在ACME协议中,有什么可能的重放攻击方案被现在的重播所阻止呢?
浏览 0提问于2023-05-01得票数 1
回答已采纳
1回答
如果发端者被破坏/有意要欺骗,TLS是否防止重放攻击?
security、ssl、networking、tcp
这为防止数据篡改和逆向工程提供了足够的保护。但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以防止重播攻击。这就引出了一个问题:是否仍有必要使用自定义加密和
浏览 5提问于2017-02-17得票数 2
12回答
如何防止重放攻击?
asp.net、security、encryption
我看到的主要安全漏洞是重播攻击。如何防止有人获得加密的字符串,并阻止POSTing作为该用户?如果是的话,他们是如何做到的?
编辑:我希望找到一种不需要任何存储在数据库中的解决方案。应用程序状态是可以的,只不过它不能在IIS重新启动后存活下来,或者在web农场或花园场景中工作。
浏览 10提问于2008-09-04得票数 17
回答已采纳
1回答
“现在”和“客户”如何才能防止重播?
security
我理解现在和客户端现在是如何通过彩虹表etc...but阻止密码攻击的,我不太清楚它们如何帮助防止重放攻击。有人能帮我理解这一点吗?
浏览 3提问于2016-07-08得票数 1
1回答
EMV非接触式卡如何防止重放攻击?
cryptography、credit-card、rfid
我知道标准的RFID卡很容易被重放攻击,但是,同样是非接触式的智能卡如何防止重播攻击呢?这是由芯片还是由验证付款的公司决定的?
浏览 0提问于2016-04-06得票数 11
回答已采纳
1回答
Spring Security SAML重播攻击防御
spring、spring-security、spring-saml、spring-security-saml2
OASIS SecurityAssertion Markup Language (SAML2.0)V2.0 ()章节4.1.4.5中所描述的,服务提供者必须通过在断言未过期期间为处理过的断言保留缓存来防止重放攻击我知道OpenSAML通过提供针对重放的安全策略和缓存实现来支持防止重放攻击,但我在Spring SAML中找不到这些实现的用法。我希望WebSSOProfileConsumer能提供这样的功能。
浏览 24提问于2020-06-05得票数 0
3回答
如何防止两个竞争链之间的重播攻击?
transactions、hardforks、replay-attack、ethereum-classic
Vitalik警告用户注意重放攻击:
如果任何用户仍然对跟踪非分叉链感兴趣,他们仍然应该进行更新,但是运行时应该启用--oppose-dao-fork标志,尽管他们应该小心事务重放攻击,并采取适当的步骤来防范它们;对非叉链不感兴趣的用户不需要担心事务重放攻击的问题。如何防止事务在支持分叉的网络上广播。以及如何防止事务在亲叉链上有效?
浏览 0提问于2016-07-21得票数 11
回答已采纳
1回答
Kerberos如何防止重放攻击?
kerberos
但是,它如何防止重放攻击呢?例如,据我所知,客户端到KDC的第一条消息并不是加密的。即使有些东西被加密了,我们以后还可以重放。另外,我读到Kerberos中的时钟最多可以有5分钟的差异。所以,我想服务器也会保存一些收到的票,以防止类似的攻击,对吧?
浏览 0提问于2016-11-15得票数 4
回答已采纳
1回答
时间戳与重放攻击
attack-prevention、timestamp
1) A→B:用户名、时间戳、h(密码)以上两个公式能防止重放攻击吗?有人能帮我吗?
浏览 0提问于2016-04-13得票数 1
回答已采纳
2回答
使用cookie会话重放攻击: Rails 2.0
ruby-on-rails、security、cookies
但是cookie会话存在严重的问题,即可能发生重放攻击。如何防止使用cookie存储重放附件?你能帮我吗?
浏览 7提问于2009-05-22得票数 0
1回答
自定义HTTP头还是cookie?自定义身份验证/授权在CSRF中有何帮助?
javascript、http、csrf
如果有人能帮助我理解自定义HTTP授权头如何帮助保护CSRF攻击。
谢谢你提前提供帮助
浏览 1提问于2015-06-22得票数 1
回答已采纳
1回答
是否在Identity server4中使用隐式授权时防止重放攻击?
c#、asp.net-core-2.0、identityserver4
如何减轻重放攻击?我的网站的回调URL可以很容易地重放,以获得有效的令牌。我已经在OAuth 2中看到并确定了服务器文档,我们可以通过添加nonce来防止这种情况。我如何使用nonce来验证和缓解攻击?
如果是这样,在哪里验证现时值(身份服务器端或在客户端“角度”。
浏览 0提问于2018-09-27得票数 1
2回答
在HTTP连接中使用基于令牌的身份验证时如何防止重放攻击
java、security、jwt、jwe
在使用基于令牌的身份验证(例如: JSON身份验证)时,如何防止重放攻击并向应用程序添加另一层加密?
浏览 3提问于2017-04-10得票数 3
回答已采纳
1回答
当客户端非when不是选项时,防止重播攻击
web-services、security、exploit、ticket-system、replay
我正在寻找一种替代非for的方法来防止重放攻击。由于售票处是开源的,如果有必要的话,代码是可用的!已经谢谢了!
浏览 10提问于2022-10-04得票数 0
1回答
nonce和timestamp如何防止重放攻击
cryptography、cloud
因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?
浏览 2提问于2018-12-08得票数 1
云服务器
ICP备案
即时通信 IM
实时音视频
对象存储
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号