这为防止数据篡改和逆向工程提供了足够的保护。但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以防止重播攻击。
一切都很好。后来,决定使用TLS (传输层安全)保护客户端和服务器之间的所有通信。实现了TLS,为了提供额外的保护,防止中间人<e
浏览 5提问于2017-02-17得票数 2
1回答
我正在我的服务器上运行phpfox应用程序,在我的主域名fetlock.com下,我收到了大量的垃圾邮件,而且还受到来自多个IP地址的DDOS攻击。我的服务器几乎不支持20个小时,Apache在此之后停止响应,我需要手动重新启动服务器,以使服务器再次工作。我最初希望我的PhpFox应用程序的IP地址是否容易受到DDOS攻击,为了测试目的,我将域更改为testfetlock.tk,在更改域后,我注意到根本没有垃圾邮件,
浏览 0提问于2014-07-28得票数 0
2回答
让我们考虑一下我有一个名为www.example.com/index.php的域名。有些人用数以百万计的图片标签来攻击我的网站,比如 s
浏览 4提问于2015-02-23得票数 2
那么在这种情况下,您应该选择ccTLD (您的本地ccTLD)还是gTLD (.com,.cc,.design)?
浏览 0提问于2018-03-03得票数 0
回答已采纳
2回答
网络身份验证API允许通过HTTPS服务的网站允许用户通过非对称加密进行身份验证。登录的过程基本上如下:客户签署挑战;MDN说:我不明白它如何防止钓鱼或攻击2FA的方法。如果密码经过适当的散
浏览 0提问于2020-10-29得票数 1
回答已采纳
1回答
如何开发Waf作为服务
、、、、
最近,我开始了我的教育项目WAF作为服务。按照我的观点,要开发这个项目,需要做以下几点:检测引擎我的想法是,我的客户将只是添加一个记录到他的域名和
浏览 0提问于2015-07-20得票数 1
0回答
遇到 DDoS 怎么办?
、、、、
监控流量:启用防护服务后,可以在控制台中查看流量监控情况,包括入流量、出流量、攻击流量等,及时掌握业务的流量情况和攻击情况,做好及时应对措施。黑白名单设置:可以在控制台中设置黑白名单,对流量进行过滤和限制,从而减轻服务器的负担和防范攻击。比如可以设置 IP 白名单,只允许指定的 IP 访问服务器,可以设置 IP
浏览 135提问于2023-08-16
在WordPress网站遭遇DDos攻击后,我刚刚将该网站移动到了Google Cloud。我使用UpdraftPlus备份文件恢复了网站,但我遇到了两个问题:(1)即使我将ipv4地址的A记录设置为指向网站的域名,网站也会重定向到裸露的Google ipv域名,而不是注册的域名。我尝试将WordPress中的站点url设置为站点的https域名,但当我这样做时,它会重定向到黑客的
浏览 13提问于2020-07-31得票数 0
1回答
我在我的应用程序中使用第三方支付网关。支付网关提供商给出了测试asmx HTTPS URL的集成,它有一些方法。使用集成到我的应用程序中的HttpWebRequest。如何确保我发送的数据是安全的?我如何避免中间人的攻击?这是正确的做法吗?
浏览 2提问于2019-04-24得票数 2
我的域名注册员给我的选择,锁定我的域名作为一个安全功能,以防止未经授权的传输和类似的东西。我以为唯一能做未经授权的转移的方法是如果攻击者能访问我在登记员的帐户.但是在这种情况下,他也可以解锁域,所以最后我不明白域锁定的用处是什么.我是说..。如果他能做一些事情的唯一方法是访问我的注册面板,那么他也可以在做转移和
浏览 4提问于2014-07-22得票数 0
回答已采纳
我想测试我的边缘路由器防火墙规则,以防止一些DNS放大攻击流量。我可以在一个没完没了的循环中运行一些DNS查找实用程序,但是也许有一些专门的实用程序在攻击者中很受欢迎,并且会提供更真实的攻击流量?如果我检查Debian 8的stable、main、contrib和non-free存储库,那么我发现没有什么有用的:
# apt-cache search amplif
浏览 0提问于2015-12-02得票数 -1
1回答
我有一个关于通过cookie实现的会话的问题。我刚刚开始学习安全知识,如果这个问题被认为是基本的问题,我很抱歉。假设我使用的是HTTPS,所以所有cookie数据都是加密的,只有服务器才能用它的私钥解密它。但是,这仍然不能阻止有人嗅探我的流量,并在每个请求的头中看到完全相同的字符串。因此,嗅探流量的人可以发现,每个请求头中的常量字符串可能是一个会话cookie。如果攻击</
浏览 0提问于2018-07-08得票数 3
回答已采纳
目前,我将mod_security与maldec结合使用,并阻止几乎所有上传shell的尝试,导致它们出错406。但是,如果我通过ftp客户端上传Shell,那么我可以使用shell进行托管。我的问题是,即使通过ftp上传,如何阻止shell的打开?任何要使用的mod_security规则,如果是的话,怎么办?我也使用cPanel
浏览 0提问于2020-01-16得票数 0
我正在使用一个移动应用程序,安装一个假的可信CA证书,因此可以捕获其他应用的HTTPS流量。大多数情况下,这个MITM攻击是成功的。然而,我注意到有些应用程序比其他应用更安全,当使用假可信CA证书的MITM攻击发生时,它们会拒绝连接到自己的服务器。
这些应用程序如何检测到MITM攻击?这种情况是发生在客户端还是在服务器端?当用户安装了攻击者的可信CA证书时,似乎不能使用HSTS<e
浏览 0提问于2018-08-16得票数 2
回答已采纳
1回答
当涉及到在使用公共Wifi时防御MITM攻击时,iCloud私有中继提供的安全性是否与使用VPN相媲美?我问这个问题的动机来自苹果发布的PDF概述。上面写着:
“它直接内置到iOS、iPadOS和macOS的网络框架中,保护最容易跟踪的流量:网页浏览和任何未加密的连接。因此,私有中继保护了Safari中的所有网页浏览和应用程序中的未加密活动,增加了隐私<
浏览 0提问于2022-01-11得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
