腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
在这种情况下,公钥加密是唯一的选择吗?
encryption
、
passwords
、
public-key
、
authentication
、
key-exchange
然后将此加密消息发送到
服务器
。问题是,这种技术为离线
攻击
提供了猜测主密码的空间(可以处理在线
攻击
),而且可能
浏览 0
提问于2011-08-18
得票数 5
回答已采纳
1
回答
我应该将DNS的TTL设置为什么?
dns
这里的威胁模型是
攻击
者使用社交工程策略来访问DNS主机帐户,恶意地将记录更改为自己的
服务器
。在这种情况下,您需要更长的时间来解决这个问题。我还在考虑第二种威胁模型:如果
攻击
者控制了电子邮件
服务器
,而我由于任何原因无法轻松地获得访问权限,那么我无法迅速将TTL更改为指向另一台
服务器
。为了
最
安全的
浏览 0
提问于2016-02-06
得票数 1
回答已采纳
1
回答
如何组织.NET online MMORPG
服务器
和客户端之间的交互
.net
、
client-server
、
mmo
这个想法是要有一个.NET
服务器
和可下载的客户端应用程序。创建自定义通信协议是一项非常复杂的任务。 是否有现成的解决方案?
浏览 0
提问于2012-05-05
得票数 1
回答已采纳
1
回答
抛物线式的拒绝服务--它会起作用吗?
network
、
ddos
、
denial-of-service
、
ip-spoofing
这种DoS
攻击
是否
有效
:
攻击
者使用src addr为10.0.0.1将ack数据包发送到一桶web
服务器
。
服务器
使用syn数据包回复10.0.0.1 目标是
有效
的投药,还是我们在方程中加入了任意的步骤?
浏览 0
提问于2012-10-26
得票数 7
回答已采纳
2
回答
如何升级到最新的OpenSSH on CentOS
linux
、
centos
、
openssh
OpenSSH Version5.4xu7.1似乎容易受到
攻击
,该漏洞可能欺骗
服务器
泄漏授予对服务的访问权限的SSH密钥。我知道在升级后更换钥匙是至关重要的。我应该用百胜吗?
浏览 3
提问于2016-01-15
得票数 1
回答已采纳
1
回答
对于会话管理来说,nonce和HMAC的索引是否足够好?
web-application
、
session-management
范围是
服务器
端会话管理,会话
有效
负载被发送到cookie.我正在研究web应用程序的会话管理。我一直在查看双双 地点,据我所知,我们不应该使用秘密作为会话标识符(索引)。因为它会导致定时
攻击
。 假设为了性能起见,
服务器
端的会话存储在缓存/内存中。每次
服务器
重新启动或全部清除时,index都会被重置(例如:从1开始)。
攻击
者可以生成一组会话
有效
载荷,并将它们存储起来,以便稍后劫持会话。需要一些东西来使每个会话
有效
负载都是唯一的,
浏览 0
提问于2019-10-11
得票数 1
回答已采纳
2
回答
SSH中密码的分类/MACs/Kex?
cryptography
、
ssh
、
terminology
是否有关于什么是最慢/最快、
最
安全/最不安全的分类(考虑到降低复杂性或增加碰撞的可能性等已知的
攻击
.)上述每一个类别的算法集? 我读过什么是真实的,
最
安全的对称,非对称,哈希,消息认证密码?,但我希望看到更多关于每个应用程序的不同建议的讨论(强大的
服务器
到
服务器
与具有较短电池寿命和较弱CPU的移动设备相比),以及其他不同操作模式的副作用(CBC与CTR ),比如交互式使用和文件传输。加法:刚刚发现这个摘要的
有效
传输速度不同的加密算法/模式。
浏览 0
提问于2012-03-20
得票数 11
2
回答
为什么反向shell不使用利用
服务器
的相同端口进行连接?
firewalls
、
metasploit
msf的反向外壳
有效
载荷使用一个新端口连接到
攻击
者,因此,如果目标
服务器
具有传出筛选器,则
攻击
将失败。已建立的
服务器
:ftp <->
攻击
者:12345
服务器
: 23456 <->
攻击
者:4444 //为什么不尝试连接12345端口? 但是为什么它要使用一个新的端口,为什么不重用现有的通道呢?
浏览 0
提问于2012-10-13
得票数 2
回答已采纳
1
回答
我的蔚蓝云会因为DOS
攻击
而飞涨吗?
azure
我计划使用Web
服务器
和SQL Server。我可能只买
最
便宜的。在这上面的任何建议都将不胜感激。
浏览 2
提问于2019-03-13
得票数 2
回答已采纳
1
回答
通过请求挑战发起
攻击
挑战/响应认证
authentication
、
attacks
、
attack-prevention
、
challenge-response
服务器
将根据与客户端连接的安全随机生成的数字生成
服务器
名。假设
服务器
存储最近接收的客户端当前,并发出
服务器
名以保证“旧的”或“无效的”不被接受,这将打开
攻击
向量。
攻击
者可能会对他猜测的userid发起猛烈的请求挑战,以便用新值覆盖
有效
和商定的客户机/
服务器
当前,而实际客户端不知道这些挑战。如果在实际客户端的挑战和响应之间发生这种情况,
服务器
将拒绝访问,因为现在的访问将不再
有效
。这可能是某种拒绝服务
攻
浏览 0
提问于2016-04-20
得票数 3
回答已采纳
1
回答
TLS能防止中间人冒充客户吗?
tls
、
man-in-the-middle
、
secret-sharing
在TLS中使用消息授权代码来防止中间人的
攻击
,这些
攻击
涉及篡改正在运行的数据包的内容。然而,有一个具体的
攻击
,我没有看到涵盖。在TLS握手的一个阶段,客户端向
服务器
发送一个私有的随机生成的对称密钥,该密钥已经用
服务器
的公钥加密。中间的人无法解密该值并学习对称密钥的值,因为它不拥有私钥。如果
攻击
者生成自己的对称密钥,用公钥加密该值,将该值设置为数据
有效
载荷,将MAC设置为新提议的对称密钥的相应值,并将其发送给
服务器
,怎么办?如果我的理解是正确的,
浏览 0
提问于2019-08-30
得票数 2
回答已采纳
2
回答
会话到期后无法验证CSRF令牌的真实性- Rails + devise + redis
ruby-on-rails
、
security
、
devise
、
csrf
然后,在早上,第一次登录尝试总是失败,因为表单CSRF令牌不再
有效
,因为redis会话已从
服务器
(TTL)中删除。 将令牌添加到登录控制器的请求标头中。我的意思是,据我所读到的无保护登录API的风险是,
攻击
者可以诱使其他人登录到
攻击
者配置文件并输入私有数据,然后这些数据将对
攻击
者可用。因
浏览 6
提问于2017-02-24
得票数 0
回答已采纳
1
回答
我不能伪造SSL证书吗?
tls
、
certificates
、
attacks
、
man-in-the-middle
我读过是什么阻止中间
服务器
中的恶意人员伪造
有效
证书?,但是当客户端去验证证书时,
攻击
者不能拦截这个连接并说证书是一个
有效
的证书吗?因此,
攻击
者可以发送客户端无法验证的伪造证书。我不明白如何阻止
攻击
者创建MITM (中间的人)。
浏览 0
提问于2014-09-25
得票数 1
回答已采纳
1
回答
如何知道什么样的
攻击
类型和谁被派遣?
windows
、
attacks
、
incident-response
、
denial-of-service
我目前正在一台专用的Windows 7机器上运行游戏
服务器
,它正在受到
攻击
。当他
攻击
时,RDP冻结,
服务器
没有响应。我尝试过用防火墙规则和nod32防火墙来保护
服务器
的不同方法,但都没
有效
果。
浏览 0
提问于2012-12-19
得票数 1
1
回答
Comodo的代码签名证书
有效
吗?
windows
、
certificate
我记得不久前,Comodo遭到黑客
攻击
,浏览器/平台停止接受他们的SSL证书是
有效
的。我环顾四周,找不到答案--他们的代码签名证书呢?这些仍然被认为是
有效
的和可用的吗?到目前为止,它们是我能找到的
最
便宜的,我需要为我的Windows程序提供代码签名证书。
浏览 15
提问于2016-07-27
得票数 0
回答已采纳
2
回答
如何保护来自欺骗
服务器
的密码
networking
、
cryptography
、
password-protection
我有一个Client- server -Application,它允许用户通过网络在
服务器
上运行任何代码。我想保护用户不连接到其他
服务器
,这些
服务器
的行为像真实的
服务器
,但密码被窃取了,我该怎么做呢?
服务器
和客户端都不能访问互联网,证书颁发机构是不可能的。有没有其他方法可以验证我正在与之交谈的是我的代码,即使有人得到了源代码?
浏览 2
提问于2012-08-02
得票数 0
1
回答
在检测过程中通过随机阻塞流量来减少DDoS
攻击
http
、
flooding
我目前正在进行一个项目,该项目构建了一个抵御HTTP GET洪水
攻击
的防御系统。当DDoS
攻击
发生时,
服务器
的通信量突然增加,远远超过正常范围。然而,由于检测过程需要时间,防御系统无法立即减轻
攻击
。因此,我假设在检测过程发现
攻击
者的IP地址之前,我的防御机制需要一种机制来随机阻止流向
服务器
的流,以避免
服务器
的资源过载。 我的随机阻塞方法
有效
吗?在检测期间是否有其他方法来减少DDoS
攻击
?
浏览 0
提问于2017-06-12
得票数 0
回答已采纳
1
回答
相互认证中私钥暴露与篡改的区别
tls
、
certificates
、
public-key-infrastructure
、
man-in-the-middle
假设远程和本地系统通过
服务器
/客户端证书或类似的wireguard通过TLS进行相互身份验证。当私钥(特别是用于远程系统/
服务器
的私钥)为( b)
攻击
者可以主动更改这些 请注意,双方可能都不知道其他的公钥提前。例如,
攻击
者能够篡改
服务器
密钥的创建,并向客户端发送
有效
但邪恶的公钥。
浏览 0
提问于2020-12-19
得票数 0
1
回答
SYN Cookie网络
服务器
安全
security
、
networking
、
cookies
如果我的
服务器
实现了SYN以避免DoS
攻击
,但
攻击
者知道
服务器
利用了SYN,那么他们是否有可能通过发送确认来创建半开放/完全开放的连接?我知道SYN Cookie使用一种算法来创建唯一的初始连接,如果
攻击
者的握手不完整,SYN将被丢弃,并且只能通过接收
有效
的SYN-ACK来重新创建。 但是
攻击
者还能以某种方式控制吗?
浏览 1
提问于2012-05-13
得票数 6
回答已采纳
1
回答
WL6.0.0.1
服务器
安全性-是
服务器
安全的跨站点脚本/ Javascript代码注入
xss
、
ibm-mobilefirst
、
worklight-adapters
、
worklight-server
、
worklight-security
Worklight在
服务器
端做什么以防止
服务器
端Javascript代码注入
攻击
?关于这类
攻击
的详细信息: 换句话说,(尽管很难),让我们假设有人能够使用我们的APK创建一个新的APK,能够欺骗Worklight Auth/Security机制,那么我们是否容易受到
服务器
端Javascript代码注入
攻击
?基本上可以归结为这样一个问题:是否所有WL
服务器
调用的所有参数都以
最
安全的方式从文本中被计算和解析到Javascript对象,以及参数文本
浏览 1
提问于2013-11-15
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器被 DDos 攻击有效的处理方法
WEB服务器安全设置,有效防护黑客攻击70%
有效加密可在数据最容易受到攻击时提供保护
高防服务器有效防御DDOS和CC网络攻击
如何有效的抵御DDOS攻击
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券