腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
检查记录是否有心脏出血的利用?
logging
、
server
、
heartbleed
根据像以下是这样的文章,显然可以检查日志中是否有
心跳
请求,这些请求是否符合“心脏出血”漏洞中描述的有效负载。这是任何
服务器
操作员都可以在自己的日志中(在
服务器
级别,任何标准Linux发行版)检查的东西吗?如果是的话,应该检查哪些日志,以及哪种模式?
浏览 0
提问于2014-04-11
得票数 10
回答已采纳
1
回答
我不使用TLS扩展,我是安全的HeartBleed?
tls
、
heartbleed
我知道该漏洞利用
心跳
响应,这是一个TLS特性。现在,在测试我的一些重要站点时,有一些措辞让我感到害怕,即: TLS扩展15 (
心跳
)似乎是禁用的,因此您的
服务器
可能没有受到影响。这是否意味着还有另一个可能与
心跳
有关的漏洞,或者只是为了留下其他漏洞的可能性,而不让我感到安全呢?
浏览 0
提问于2014-04-08
得票数 1
回答已采纳
1
回答
HeartBleed和像思科这样的封闭源硬件
network
、
vpn
、
hardware
、
heartbleed
、
cisco
随着“心脏出血”的发布,如何使用思科这样的封闭源网络硬件来保护自己?特别是硬件与VPN的多样性。 是否最好用开源硬件设置(如pfSense或OpenWall )来取代这样的系统?
浏览 0
提问于2014-04-21
得票数 5
1
回答
心脏出血漏洞不意味着我们需要更改*所有*系统的密码吗?
openssl
、
heartbleed
我理解
服务器
中存在漏洞的部分。 但据我所知,在使用易受
攻击
的OpenSSL实现的浏览器中也存在该漏洞。因此,如果我首先访问一个没有易受
攻击
的OpenSSL实现的站点,然后登录,然后(或者可能通过一些模糊的AD网络)被路由到恶意
服务器
(通常无法
攻击
我的计算机),这台
服务器
难道不能发送一个不正确的
心跳
响应,
浏览 0
提问于2014-04-10
得票数 0
回答已采纳
1
回答
使用OpenSSL命令行验证协议
ssl
、
openssl
、
heartbleed-bug
(我认为这还不够,因为我连接了一个我知道正在使用OpenSSL0.9.8的
服务器
,它的响应与上面所示的字符串相同。)
浏览 4
提问于2014-04-13
得票数 1
回答已采纳
1
回答
CryptoJS易受OpenSSL心脏出血漏洞的
攻击
吗?
javascript
、
cryptography
、
openssl
、
cryptojs
、
heartbleed-bug
我们在应用程序中使用CryptoJS。由于CryptoJS使用OpenSSL,我们是否容易受到心脏出血漏洞的影响?如果是,我们可以做些什么来防止它?
浏览 4
提问于2014-04-14
得票数 0
2
回答
如何在Linux
服务器
上安装易受
攻击
的OpenSSL版本?
openssl
、
heartbleed
我想在我为团队网络安全挑战而设置的
服务器
上编译并安装一个心脏出血型易受
攻击
的OpenSSL版本(因为出于显而易见的原因,这些版本无法从Ubuntu的存储库中安装)。/config,然后运行make和make install),并试图从我的PC上运行公开可用的“心脏出血POC 来自GitHub”,但是脚本并没有告诉我没有接收到
心跳
响应,
服务器
很可能不会受到
攻击
。当然,我安装了SSL证书,SSL访问可以在
服务器
上工作。有人能帮
浏览 0
提问于2015-03-02
得票数 9
回答已采纳
1
回答
如何在没有黑客
攻击
的情况下判断别人的网站是否容易受到Shell休克的
攻击
?
shellshock
但我真正想知道的是,我是否有办法在没有真正
攻击
他们的情况下对他们的网站进行评估,或者是否有人提供“谢尔休克测试服务”,或者某个网站或其他可信赖的机构会让我知道他们是否被修补到了当前的水平。
浏览 0
提问于2014-10-01
得票数 3
回答已采纳
1
回答
自定义服务发现
sockets
、
security
、
networking
、
tcp
我计划采取以下步骤: 以注册请求的形式对
服务器
(IP和接收的端口)进行TCP调用如果我在
心跳
中广播
服务器
IP和端口,这对端口泛滥等
攻击
是
浏览 2
提问于2017-05-15
得票数 0
1
回答
TLS连接超时与TCP连接超时
ssl
假设Alice和Bob在由
攻击
者控制的TCP之上建立TLS连接。我知道如果TCP连接关闭,那么TLS连接也会关闭。但是,如果
攻击
者以某种方式使TCP连接保持活动状态,但Alice已被杀死,会发生什么情况呢?Bob会在超时后关闭TLS连接吗?(假设没有
心跳
扩展)。
浏览 0
提问于2018-02-10
得票数 0
1
回答
Vaadin
服务器
端
心跳
java
、
vaadin
在vaadin应用程序中,我知道客户端javascript向
服务器
发送
心跳
,我可以通过向web.xml添加以下内容来配置间隔 <param-name>heartbeatInterval</param-name></context-param> 我认为
服务器
还向客户端发送
心跳
,因为如果
服务器
命中断点并
浏览 1
提问于2016-01-28
得票数 2
1
回答
心出血但-授权重要吗?
apache
、
openssl
、
ubuntu-12.04
、
heartbleed-bug
好的,本质上,这个令人心痛的错误是openssl库没有检查
心跳
请求的实际大小,而是通过一个额外的数据来响应,发出一些内存垃圾,试图保持与初始请求相同大小的答案。
浏览 0
提问于2014-04-16
得票数 0
回答已采纳
2
回答
DDoS减少与循环的DNS?
domain-name-system
、
proxy
、
ddos
、
round-robin
我们预计会有大量的DDoS
攻击
,所以我们的计划是使用nginx从各种云
服务器
代理,这样人们就找不到我们实际
服务器
的IP了。但是,我们需要将所有这些代理
服务器
链接到一个域,以便当请求域(我们将称为domain.com)时,它选择一个代理
服务器
发送用户并将它们固定在那里。但是,它还需要检查它发送给用户的
服务器
是否实际启动和运行(并且具有internet连接性)。如果它将用户发送到的
服务器
受到
攻击
,那么它首先就会破坏代理
服务器
的用途。 知道
浏览 0
提问于2011-07-22
得票数 -2
回答已采纳
3
回答
如何防止基于UDP的频道变成“后门”?
security
、
sockets
、
networking
、
udp
、
embedded
我意识到,这些后门中的一些并不一定是恶意的,因为我在自己的产品中做了同样的事情来排除故障:打开套接字向
服务器
发送
心跳
数据包,并从
服务器
侦听命令(例如'ping')。有些命令实际上可以在设备上执行任意代码,使我
心跳
得像鼓点.我的问题是,作为一种原始身份验证形式,如果我将接收到的UDP数据包的远程地址和端口与套接字发送到的
服务器
的实际地址和端口进行比较,情况是否足够安全(即不会利用
攻击
)?
浏览 4
提问于2013-10-21
得票数 1
回答已采纳
1
回答
在python上创建多用户聊天套接字,如何处理
服务器
的离开?
python
、
sockets
它基本上是这样工作的:用户发送的每条消息都由
服务器
接收,
服务器
将其发送回其他用户。问题是,如果
服务器
关闭程序,它就会为其他人崩溃。那么,您如何处理
服务器
的离开,您是应该以某种方式更改
服务器
,还是有其他方法可以绕过
服务器
呢? 谢谢
浏览 0
提问于2015-06-17
得票数 0
回答已采纳
2
回答
为什么TLS
心跳
扩展允许用户提供数据?
ssl
、
heartbleed-bug
心跳
协议要求另一端用发送给它的相同数据进行应答,以知道另一端是活着的。发送一个固定的信息不是更简单吗?是为了防止某种
攻击
吗?
浏览 0
提问于2014-04-11
得票数 0
回答已采纳
4
回答
是否需要替换OpenSSH的密钥以响应心脏出血?
ssh
、
heartbleed
我已经用补丁更新了我的
服务器
。编辑:这句话我说得不够准确。
浏览 0
提问于2014-04-08
得票数 9
1
回答
升级Openssl后是否应该重新生成SSL证书?
tls
、
openssl
、
heartbleed
、
tomcat
正如您可能已经知道的,旧的Openssl版本受到HeartBleed vulnerability的
攻击
(通过OpenSSL 1.0.1通过1.0.1f (包括在内))。目前,我们的
服务器
正在运行构建在易受
攻击
的Openssl中的Tomcat7,因此我们升级到Tomcat8,但没有重新生成SSL证书。
浏览 0
提问于2019-11-12
得票数 3
回答已采纳
2
回答
Java套接字
心跳
java
、
sockets
我正在开发一个使用套接字的程序,我想每秒向我的客户发送一个
心跳
,以便检查他们是否仍然连接。 我如何有效地做到这一点呢?这会使他们无法连接到游戏(
服务器
插座)。如何在不影响游戏和其他客户端的情况下完成
心跳
?
浏览 59
提问于2013-12-29
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器租用、服务器托管、云服务器哪个好?
Web服务器、应用程序服务器、HTTP服务器区别
什么是服务器?物理服务器和云服务器的区别
服务器知识:终端连接Linux服务器、重启服务器、重启服务
金融服务器租用云服务器的要求
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券