腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么OAuth2不使用Access_Token & Secret
oauth
、
oauth-2.0
但是现在使用code & secret获取access_token,然后获取用户
源代码
。为什么不从客户端获取access_token,然后使用access_token & secret来获取后端
服务器
上的用户资源。即使
攻击
者
得到
了后台
服务器
中的access_token,secret,
攻击
者也无法
得到
它。
浏览 3
提问于2020-06-01
得票数 0
3
回答
如何证明SSH
攻击
不是来自我的应用程序?
linux
、
attacks
、
ssh
、
incident-response
、
rails
Linode打开了一张罚单,指责我的Linode
服务器
攻击
了其他
服务器
。日志显示这是来自我
服务器
的SSH蛮力
攻击
。我已经研究了我的
源代码
,检查我的
服务器
上是否有恶意脚本,但我没有发现。我怎么能证明
攻击
不是源于我的目的?我的web应用程序正在Ubuntu12.04上运行。
浏览 0
提问于2013-05-29
得票数 6
1
回答
远程文件包括-命令运行在
攻击
框?
web-application
、
php
、
metasploit
我正在做一个实践实验室,这台机器有一个
服务器
承载一个带有RFI漏洞的站点。/index.php?有效负载执行并
得到
一个会话,但是当我进入会话上的shell时,给出的IP地址是
攻击
框的地址吗?我很抱歉,我对Web的东西很陌生,我肯定
浏览 0
提问于2016-07-26
得票数 3
回答已采纳
1
回答
java socket和DoS
java
、
sockets
、
ddos
我编写了一个小java程序,它通过TCP在
服务器
(pong.java)和客户机(ping.java)之间建立套接字连接(端口23456)。我启动
服务器
,然后发送ping的客户端和
服务器
以pong响应。这一切都很好,但是现在我想用hping3的SYN Flood DoS
攻击
来关闭它,但是我不能让它工作。我可以使用相同的DoS程序通过中小型企业轻松停止客户端和
服务器
之间运行的文件传输。
服务器
肯定会
得到
SYN包--当我
攻击
java套接字连接使用的同一端口时,
浏览 1
提问于2012-12-18
得票数 2
3
回答
将gem安装与两个源一起使用时,指定源
ruby
、
gem
我们有一个内部gem
服务器
(),并且在此
服务器
上存储gem foo-1.2.3.gem*** CURRENT SOURCES *** http://my.gem.server/现在,当我们的内部客户端执行gem安装时,将安装来自社区的foo-0.0
浏览 2
提问于2015-02-06
得票数 6
2
回答
Openssl心脏出血更新不使用编译的Apache 2.4.7
openssl
、
apache-2.4
、
heartbleed
我们的一台
服务器
仍有心脏出血问题。我们使用yum进行了更新,并重新启动了apache和任何使用易受
攻击
的openssl版本的服务。当我们测试我们的网站,看看它是否仍然脆弱,它说它是。我们的
服务器
有从
源代码
编译的Apache2.4.7。有人知道为什么会说我们仍然在使用易受
攻击
的Openssl版本吗?如果我做了一个"rpm -qa \ grep“,我会
得到
以下信息:pyOpenSSL-0.10-2.el6.x
浏览 0
提问于2014-04-14
得票数 0
2
回答
在使用之前,我是否应该测试我的SSL证书中的"RSA共享素数“?
encryption
、
tls
、
threat-mitigation
、
rsa
、
diffie-hellman
上面的链接包括用于验证和测试这个事实的python
源代码
。如果SSL易受
攻击
,那么测试和重新颁发受影响的证书对我来说是个好主意吗?还是应该简单地更改我的web
服务器
使用的密码? 来自RSA或基于DHE的会话的先前加密数据是否易受
攻击
?
浏览 0
提问于2013-06-30
得票数 5
3
回答
如何像asp.net在DLL中加密那样加密我的php文件?
php
、
encryption
例如,当
服务器
被黑客
攻击
时,黑客很容易打开我的php文件并复制sql用户名和密码,所以这对我的代码不好。
浏览 1
提问于2014-01-04
得票数 0
1
回答
OpenSource认为是有害的?
vulnerability-scanners
、
opensource
下面是在不久的将来
攻击
OpenSource系统的一个可能的场景: 比如说,有敌人的政府有着庞大的财政预算和所有所需的资源。他们制造超级病毒,穿越互联网,观察某些
服务器
使用什么类型的开源软件。然后,他们下载该软件的
源代码
,并自动查找
攻击
此
服务器
的漏洞,然后使用此
服务器
攻击
其他
服务器
。他们还可以使用类似于版本控制系统中关于
源代码
更改的记录的方法(为了发现错误,比如心脏出血错误),他们还可以建立关于具体程序员产生的源的质量的数据库,然后集中
浏览 0
提问于2014-04-23
得票数 -1
1
回答
防御盲ROP
appsec
、
hardening
、
buffer-overflow
、
configuration
在IEEE & Privacy中,引入了面向盲返回的程序设计
攻击
(盲ROP) .从某种意义上说,这只是ROP
攻击
的另一个变体--但是盲ROP
攻击
是值得注意的,因为它不需要任何
源代码
或您所
攻击
的程序的二进制信息;您可以
攻击
“盲”。而且,它们的
攻击
是完全自动化的,因此
攻击
者使用起来非常容易,并且击败了ASLR和DEP。因此,这似乎是一种新的威胁,可能会对
攻击
者有吸引力,值得防御。 我们应该如何防御盲目的ROP?我们如何增强
浏览 0
提问于2014-05-20
得票数 5
1
回答
加密已经散列的BCrypt密码是否过分了?
mysql
、
passwords
、
bcrypt
我使用BCrypt在
服务器
端散列我的密码。在我将其存储在我的MySQL数据库之前,加密我的哈希BCrypt密码是过分的吗?还是直接将散列存储在数据库中就足够了?此建议在对密码进行散列后加密它们: 只要
攻击
者能够使用哈希检查密码猜测是否正确,他们就可以对该哈希运行字典或暴力
攻击
。下一步是向哈希中添加一个秘密密钥,以便只有知道该密钥的人才能使用该哈希验证密码。
浏览 0
提问于2018-10-12
得票数 0
回答已采纳
1
回答
从.dll web应用程序加密asp.net
.net
、
encryption
、
web-applications
、
source-code-protection
我的想法是,如果有可能加密所有的
源代码
从网络应用程序(.dll),并保持应用程序使用这种方法? 最近,我们公司遭受了许多
攻击
服务器
,他们可以窃取一些
源代码
,并阅读它的反向工程。
浏览 7
提问于2017-09-28
得票数 1
回答已采纳
1
回答
如何在img标签之外使用XSRF
攻击
?
javascript
、
jwt
、
csrf
我试着阅读了所有关于XSRF
攻击
的资料,当我试图更深入地研究它们是如何执行的时候,我
得到
的唯一答案似乎是
攻击
者创建了一个站点,并诱使用户加载它。
攻击
者的站点包含一个img标记,该标记向我的URI发送GET请求,这是由于javascript通过调用我的URI自动添加用户的cookie而起作用的。第一个问题:有人真的允许从GET改变数据
服务器
端吗?或者这仅仅是
攻击
者检索用户数据的方式? 第二个问题:如何使用POST/PUT执行XSRF
攻击
?我似乎在任何地方都找不到
浏览 3
提问于2018-01-18
得票数 3
4
回答
在编译后的代码中存储密码安全吗?
encryption
应该是安全的,只要
攻击
者没有
得到
密码。 所以问题是:把密码硬编码到我的班上有什么害处吗?我们假设
攻击
者无法获得
源代码
,但是,如果他们获得了数据,他们也可能获得编译的代码,因为他们可能在同一台
服务器
上。
浏览 0
提问于2017-02-07
得票数 2
回答已采纳
1
回答
咸密码和mySQL AES_ENCRYPT是否足以存储敏感信息?
mysql
、
encryption
我通过HTTPS使用Apache、MySQL和PHP。/var/inc.php在/var/inc.php中,除其他外,我有一个名为$enckey的变量,它是一个32个字符的字母数字字符串。其权限设置为只读。 在secret.php中,我有一个用户名、密码和密钥字段。它们键字段($key)是所有用户都知道的字符串(由于我使用它作为salt的一部分),每个人都有相同的密钥,它将是一个具有特殊字符字符串的8-12
浏览 2
提问于2013-04-21
得票数 4
回答已采纳
5
回答
攻击
者可以更改iframe中的src属性吗?
asp.net
、
html
、
security
我有一个网站,它使用IFrame的页面,加载其他页面的
服务器
端逻辑为基础。因此,如果我创建一个View
源代码
,我会看到如下所示:</iframe> 我的问题是-考虑到src是在
服务器
端确定的,有没有什么方法可以让
攻击
者更改src属性,将其他用户指向恶意网站?
浏览 2
提问于2010-01-21
得票数 1
3
回答
解释语言是安全的吗?
php
、
security
、
compilation
例如,我有一个包含
源代码
的php脚本。我把它上传到我的网络
服务器
上了。出于某种原因,一些
攻击
者能够从我web
服务器
下载该文件。他们可以阅读和分析我的
源代码
。
浏览 0
提问于2010-12-13
得票数 4
2
回答
为Poodle测试非基于浏览器的https客户端
http
、
client
我有一个命令行工具,可以下载像wget这样的URL(只用于vcs系统),而不是它的
源代码
,我如何测试它是否容易受到贵宾狗的
攻击
?有许多在线自动化工具,用于测试web
服务器
或web浏览器是否容易受到贵宾犬的
攻击
。 但是,由于我的程序只是命令行,如何检查它是否支持http上的SSLv3?
浏览 0
提问于2016-06-23
得票数 2
回答已采纳
1
回答
HeartBleed和像思科这样的封闭源硬件
network
、
vpn
、
hardware
、
heartbleed
、
cisco
随着“心脏出血”的发布,如何使用思科这样的封闭源网络硬件来保护自己?特别是硬件与VPN的多样性。 是否最好用开源硬件设置(如pfSense或OpenWall )来取代这样的系统?
浏览 0
提问于2014-04-21
得票数 5
1
回答
我应该使用什么url来验证我在App购买中的收据?
objective-c
、
in-app-purchase
、
receipt
我的应用程序被拒绝了,因为当
服务器
向苹果发送收据时,
服务器
没有
得到
正确的响应。我正在使用来验证收据。
浏览 3
提问于2013-01-25
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Okta 私有 GitHub 存储库遭攻击,源代码泄露
Okta私有GitHub存储库遭攻击,源代码泄露
服务器被DDoS攻击?如何缓解DDoS攻击?
黑客攻击事件频频发生,如何避免服务器被攻击?
佳能服务器受到黑客攻击
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券