腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
C中的双空(*ing)
、
、
我知道双重释放
会
导致
不确定的行为。 当程序使用相同的参数两次调用free()时,程序的
内存
管理数据结构就会损坏。此损坏
会
导致
程序崩溃,或者在某些情况下,
会
导致
随后对malloc()的两个调用返回相同的指针。如果malloc()返回两次相同的值,然后该程序让
攻击
者控制写入此双分配
内存
的数据,则该程序将容易受到缓冲区溢出
攻击
。双重释放和
导致
未定义的行为也是如此吗?
浏览 1
提问于2021-06-09
得票数 0
1
回答
向人们提交的网站发送http请求安全吗?
、
如果我通过http、GET或HEAD请求链接提交给我的
服务器
的人(所以它可以是绝对的任何东西),那么是否存在任何安全风险?
浏览 0
提问于2016-11-17
得票数 0
回答已采纳
1
回答
使用EAP的网络是否受心脏出血的影响?
、
、
、
、
在TLS模式下,心血缺陷
会
影响由WPA2-EAP保护的WiFi网络吗?由于它使用TLS来保护
服务器
和客户端之间的连接,那么是否有可能使用心脏出血
攻击
攻击
服务器
,读取
内存
,从
服务器
窃取私有SSL密钥?
浏览 0
提问于2014-04-08
得票数 9
回答已采纳
2
回答
内存
问题如何
导致
代码执行漏洞?
、
在关于桌面应用程序安全漏洞/漏洞的报告中,我经常看到
内存
问题
会
导致
恶意代码的执行。2018-8653表示(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653) 该漏洞可能破坏
内存
,使
攻击
者能够执行任意代码。据我所知,这类问题的共同点是,在桌面应用程序/进程
内存
分配中没有正确完成,也就是说,
内存
浏览 0
提问于2018-12-20
得票数 1
回答已采纳
1
回答
一个有效的SIP请求应该占用多少
内存
?在发送到
服务器
之前如何监控?
、
、
我要做一个与入侵检测相关的项目,在将SIP请求转发到
服务器
之前,我需要监控SIP请求对
内存
的负载,以便确定特定请求是有效的(不是
服务器
上的洪水
攻击
),并且不会
导致
DOS?任何与传入请求的
内存
监控相关的信息、算法和相关文章都将不胜感激。
浏览 1
提问于2014-03-09
得票数 0
3
回答
内存
硬散列密码是如何防止暴力
攻击
的?
、
、
就像记忆硬散列密码是如何防止暴力
攻击
的?让我们假设我有一个webapp,它使用Argon2i哈希密码。据我理解,这很棒,因为它占用了大量的计算能力,而且“慢”。这是我迷路的地方。由于使用了
内存
硬散列,
服务器
需要很长时间来验证密码,因此需要花费太多的时间才能访问帐户。 基于上面列出的假设,我只能得出结论,计算工作发生在
服务器
上(验证密码)。我觉得这个结论不对。如果我的算法很重,而其中一次
攻击
成功,我的
服务器
就不会面临耗尽资源的风险吗?所以当我读到“这个中硬算法很棒,因为它需要大量的计算工作
浏览 0
提问于2020-08-24
得票数 1
回答已采纳
2
回答
WCF readerQuotas设置-缺点?
、
maxArrayLength="2147483647" maxBytesPerRead="2147483647"在
服务器
上
浏览 1
提问于2009-05-07
得票数 27
回答已采纳
1
回答
对于会话管理来说,nonce和HMAC的索引是否足够好?
、
范围是
服务器
端会话管理,会话有效负载被发送到cookie.我正在研究web应用程序的会话管理。我一直在查看双双 地点,据我所知,我们不应该使用秘密作为会话标识符(索引)。因为它会
导致
定时
攻击
。但这样做
会
留下重播
攻
浏览 0
提问于2019-10-11
得票数 1
回答已采纳
2
回答
连续向_simple_
服务器
发送数据是否
会
导致
内存
不足错误?
给定一个简单的网络协议"command arg0 arg1 argn\n“作为数据流,如果您连续向这样的
服务器
发送数据,而从不发送换行符,这是否会通过
导致
简单
服务器
因
内存
不足错误而
导致
拒绝服务
攻击
?我要创建一个遵守此协议的客户端和
服务器
,并对
攻击
具有弹性,但缺少最大消息大小真的让我苦不堪言。
浏览 0
提问于2013-06-13
得票数 0
回答已采纳
1
回答
通过延迟和退避保护节点/快速端点不受
攻击
、
我想保护一些端点免受黑客
攻击
和DoS/DDoS
攻击
,例如登录、密码重置、注册。我意识到
攻击
者不能通过启动1000 s并发请求来饿死我的线程池,因为节点中没有线程池。 但是,每个请求都会
导致
分配一些少量的
内存
。这样,
攻击
者就可以启动1000秒的并发请求,耗尽
服务器
的
内存
。
浏览 0
提问于2019-03-13
得票数 1
回答已采纳
3
回答
提示
内存
不足,如何解决?
这个出现 什么问题 啊。
浏览 362
提问于2018-08-28
1
回答
如何限制使用JWT的node.js API?
、
、
、
我有一个运行在不同
服务器
/容器上的node.js应用程序。客户端通过JWT令牌进行身份验证。我想保护这个API不受DDos
攻击
。用户使用限制设置可以存储在令牌中。我一直在考虑索姆的方法: 在nginx
服务器
上做一些事情(有可能吗?)
浏览 1
提问于2019-04-11
得票数 1
1
回答
SPA应该在哪里保存OAuth 2.0访问令牌?
、
、
将访问令牌存储在地区存储或会话存储中会引发跨站点脚本(XSS)
攻击
,因此应该避免这种
攻击
。 将访问令牌存储在非httpOnly cookie中也
会
导致
XSS
攻击
,因此也应该避免这种
攻击
。因此,我看到的唯一安全的剩余选项是将它保存在
内存
中。它真的安全吗?这是唯一安全的方法吗?
浏览 2
提问于2019-05-24
得票数 13
2
回答
熔毁与幽灵-修补未修补的虚拟机管理程序的来宾内核是否防止跨VM
内存
泄漏?
、
、
、
、
他们所有较新的平台
服务器
都是HVM
服务器
,易受
攻击
。旧的PV
服务器
不会受到
攻击
。 我已经更新了我的HVM来宾的Linux内核,但是Rackspace没有更新他们的任何管理程序。更新未修补的虚拟机管理程序上的来宾内核
会
防止“坏蛋”VM访问我修补好的主机泄漏的
内存
吗?
浏览 0
提问于2018-01-04
得票数 12
回答已采纳
1
回答
云主机的
内存
与CPU性能今天突然大幅下降?
云主机的
内存
与CPU性能今天突然大幅下降?
浏览 570
提问于2019-07-09
1
回答
防止恶意协议包的DoS
攻击
、
、
我目前正在编写一个客户端/
服务器
应用程序,使用Google Protocol Buffers对底层消息进行编码。然而,我有点担心潜在的DoS
攻击
。
服务器
应用程序将直接面向互联网,底层协议将被公开记录。
攻击
者可以很容易地手工创建一个数据包来耗尽
内存
。现在手工制作多个包,每个包分配几百MB的
内存
,并观察由于
内存
不足而
导致
的正常操作失败。当然,如果
攻击
者在字符串长度之后不发送任何内容,
内存
将被GC迅速回收,但这仍
浏览 1
提问于2014-04-30
得票数 3
1
回答
防止PHP会话DOS
攻击
、
、
但这似乎对
攻击
是开放的-有人可能
会
淹没
服务器
的新的会话请求,并消耗您的所有
内存
。对此可采取哪些措施?
浏览 0
提问于2010-06-21
得票数 1
回答已采纳
1
回答
在
攻击
者提供的缓冲区上使用哪些解压缩算法是安全的?
、
、
、
攻击
者以及普通用户可能会发送压缩消息。那么,这是这些算法的一个基本属性,还是仅仅是一个实现错误?
浏览 13
提问于2021-05-15
得票数 0
回答已采纳
1
回答
没有单列表的NTP
服务器
仍然危险吗?
、
、
我一直在研究DOS的洪水
攻击
,即NTP和DNS洪水。我知道monlist是发起这类
攻击
的主要因素,但我有一个问题。问题是,如果没有启用它,这些
服务器
仍然危险吗?我的意思是,如果我试图在没有启用单列表的情况下运行NTP数据包泛滥,它是否仍然
会
导致
DOS
攻击
,或者什么也不会发生?
浏览 0
提问于2018-11-12
得票数 0
回答已采纳
1
回答
腾讯云总是掉线?
我购买的是腾讯云2核8GWIN系统, 上海二线的腾讯云,我在广东远程登录
服务器
,总是掉线,链接不上,我已经从新安装了系统,还是有这样的问题。是啥原因?
浏览 731
提问于2021-05-11
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
HackerOne平台ImageMagick漏洞导致服务器内存信息泄露
为什么DDoS攻击会导致网站打不开?
新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结
Icecast 流媒体服务器中存在漏洞,导致在线电台易受攻击
HBase 导致的一次内存泄漏
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券