腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
fb使用什么类型的数据库
服务器
?
sql-injection
我想知道facebook使用哪种
服务器
?如果他们使用sql server,那么它
是否
容易
受到
sql注入的影响?所有sql
服务器
都容易
受到
sql注入的影响吗?我只想知道这些信息,我不想进行黑客
攻击
,因为我刚刚开始阅读sql注入
攻击
和防御书。
浏览 0
提问于2014-08-02
得票数 -4
1
回答
什么使我容易
受到
CVE-2017-7494的伤害?
vulnerability
、
cve
、
samba
我确实理解,基本上所有版本的从3.5.0开始的Samba容易
受到
远程代码执行漏洞的
攻击
。甚至还有PoC码来检查一个特定的
服务器
是否
易受
攻击
。但我不明白
服务器
在什么具体情况下易受
攻击
。Rapid7想知道谁
受到
了影响,但并没有给出具体的答案。 一些消息来源告诉
攻击
者必须拥有写权限的授权访问权限。但是这个信息并不能让我满意。让
攻击
者利用此漏洞的状态和事件的确切组合是什么?
浏览 0
提问于2017-05-26
得票数 4
回答已采纳
1
回答
解密后SSL/TLS在内存中的数据截获
tls
、
privacy
、
confidentiality
在客户端通过SSL/TLS从
服务器
读取数据,然后在将数据保存到磁盘之前使用客户端对称密钥对数据进行加密的情况下,数据
是否
容易
受到
内存中的
攻击
(例如,通过SSLsnoop之类的工具)?客户端
是否
需要做任何额外的事情(例如,从
服务器
获得加密的数据,而不管SSL/TLS部分),以确保通信的机密性? 此外,移动设备
是否
更容易
受到
此类
攻击
?
浏览 0
提问于2014-01-09
得票数 2
回答已采纳
2
回答
Windows Server 2012 R2和IIS
是否
受到
心脏出血漏洞
攻击
的影响?
iis
、
ssl
、
openssl
、
windows-server-2012
、
heartbleed-bug
"OpenSSL 1.01 -受影响的一个生产版本-自2012年3月12日以来一直在发货“ 这(上图)
是否
意味着我们一个月前订购的Windows2012HTTPS
服务器
,现在在IIS中运行HTTPS站点,容易
受到
心脏出血
攻击
?我读过一篇文章,建议使用这个网站的检查你的
服务器
是否
易受
攻击
,但它现在可能
受到
了大量的点击,因为它没有响应。
浏览 48
提问于2014-04-09
得票数 46
回答已采纳
2
回答
我的
服务器
是否
受到
DDOS
攻击
?
ddos
我在
服务器
上得到重复的资源请求,这大大增加了负载。目前,我的负载在2.5左右。我阻止了导致问题的单个IP地址,但最终
攻击
者似乎以不同的IP重新出现。有什么想法吗?以下是我的
服务器
日志: 我收到关于“.”的重复请求。和“得到”
浏览 0
提问于2011-03-29
得票数 0
回答已采纳
1
回答
没有encrypt_then_mac TLS扩展的使用CBC的
服务器
必然容易
受到
LUCKY13
攻击
的
攻击
吗?
tls
、
vulnerability-scanners
、
cbc
为了使
服务器
易受LUCKY13
攻击
的
攻击
,它必须使用使用CBC的加密套件,并且不能使用encrypt_then_mac TLS扩展。但是,如果这两种条件都得到满足,那么
服务器
是否
必然容易
受到
LUCKY13的
攻击
?openSSL
是否
通过在使用CBC模式时添加随机延迟来减轻这种
攻击
?如果是这样的话,
是否
有一种方法可以确定地测试
是否
存在此漏洞?据我所知,testssl只在
服务器
使用CBC
浏览 0
提问于2022-08-22
得票数 0
回答已采纳
1
回答
基本
服务器
安全性
security
、
autohotkey
我正在用autohotkey中的一个简单的with
服务器
:。它不会
受到
路径遍历
攻击
。只要我不从客户端运行任何未经清理的代码,
是否
还有其他需要注意的基本
攻击
,如路径遍历
攻击
?
浏览 3
提问于2010-01-18
得票数 0
回答已采纳
1
回答
ASP.NET 4.0 webform站点
security
、
jquery-plugins
是否
安全,不会
受到
攻击
?我还需要做
服务器
端的验证吗?如果它不安全,那会是什么样的
攻击
呢?
浏览 0
提问于2011-04-14
得票数 0
回答已采纳
1
回答
存储“记住我”曲奇和CSRF保护
security
、
cookies
、
csrf
、
single-page-application
、
csrf-protection
但是,"httpOnly“cookie容易
受到
CSRF
攻击
的
攻击
,因为它们是与请求一起自动发送的。 为了减轻CSRF
攻击
,建议使用同步令牌模式(让
服务器
生成csrf令牌并与客户端交叉校验)。我的问题是,如果有“记住我”的cookie,那么CSRF
攻击
(恶意JavaScript)
是否
有可能发出请求并随后从
服务器
获得csrf令牌?值得关注的是,如果
攻击
同时具有可以发送请求的标记,那么应用程序的安全性就会
受到
损害
浏览 0
提问于2016-05-30
得票数 1
回答已采纳
2
回答
为Poodle测试非基于浏览器的https客户端
http
、
client
我有一个命令行工具,可以下载像wget这样的URL(只用于vcs系统),而不是它的源代码,我如何测试它
是否
容易
受到
贵宾狗的
攻击
?有许多在线自动化工具,用于测试web
服务器
或web浏览器
是否
容易
受到
贵宾犬的
攻击
。 但是,由于我的程序只是命令行,如何检查它
是否
支持http上的SSLv3?
浏览 0
提问于2016-06-23
得票数 2
回答已采纳
1
回答
PHPmailer远程执行漏洞检查
email
、
php
我有一个RHEL6系统,我想验证该系统
是否
容易
受到
phpmailer远程代码执行漏洞的
攻击
。我没有设置
服务器
。 如何计算
服务器
是否
易受
攻击
?
浏览 0
提问于2017-01-26
得票数 2
回答已采纳
1
回答
可能的DDOS,在哪里可以找到?什么日志?
apache
、
logging
几个月前,
服务器
受到
DDOS
攻击
。(我的sys admin发现了)此时sys admin不可用,
服务器
多次宕机。 我怎样才能知道我
是否
受到
了
攻击
?什么日志文件?SSH,APACHE不可用,但我可以ping
服务器
。然后我重置了
服务器
,一切都恢复了正常。我认为他们做了一次短
攻击
,然后
服务器
崩溃了。据我所知,他们只是些笨蛋,并不是真正的“黑客”。我在syslog中找到了
服务器
宕机前的最后
浏览 0
提问于2012-03-08
得票数 1
回答已采纳
2
回答
nginx的$ssl_early_data :应用程序应该以某种方式使用它吗?
php
、
nginx
、
openssl
、
tls1.3
我明白,如果我做得不好,就有可能重播
攻击
。我知道,为了防止这种情况,您还需要使用 在早期数据中发送的请求会
受到
重放
攻击
。为了防止在应用层
受到
这种
攻击
,应该使用$ssl_early_data变量。我不明白的是,在nginx配置中放置这个指令
是否
足够,或者我的
服务器
上的PHP应用程序
是否
应该以某种方式使用这个$ssl_early_data变量并进行一些额外的检查。
浏览 1
提问于2020-07-26
得票数 3
回答已采纳
2
回答
心脏出血会暴露Tor用户的IP地址吗?
tls
、
anonymity
、
tor
、
heartbleed
观察是很有趣的,使用过时的OpenSSL实现的Tor退出节点本身可能会
受到
心血错误的影响。
是否
仅通过利用易受
攻击
的Tor退出节点就能暴露Tor用户的IP地址,或者链中的所有中继
服务器
也必须易受
攻击
(同时
受到
攻击
),以及整个请求链逐个被“解码”以揭开原始用户的IP地址?
浏览 0
提问于2014-04-19
得票数 5
回答已采纳
4
回答
编写绕过IPS检测的利用代码
exploit
、
ids
假设Network /IDS可以检测到漏洞,但是应用
服务器
本身仍然容易
受到
该漏洞的
攻击
。 如果我修改了利用的代码,
是否
还有IPS/IDS仍然会检测到这种
攻击
?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
2
回答
粗略的nginx访问日志条目
nginx
、
security
、
log-files
我如何知道这些脚本的结果,以及我的
服务器
是否
被破坏?
浏览 0
提问于2016-01-14
得票数 1
回答已采纳
2
回答
IIS主机头
攻击
web-application
、
web-browser
、
attack-prevention
、
asp.net
、
iis
IIS和ASP
是否
容易
受到
我们在Apache和Nginx上看到的主机头
攻击
?具体而言,使用Header重置密码或实现web缓存中毒的
攻击
。这些特定的
攻击
使用
服务器
和主机变量。
浏览 0
提问于2014-03-31
得票数 4
1
回答
没有实现时间服务的
服务器
是否
容易
受到
时钟倾斜
攻击
?
hardware
、
side-channel
、
time
一篇文章描述了时钟倾斜
攻击
的可能性,§§:如果
服务器
不使用NTP等时间同步服务,那么它
是否
仍然容易
受到
时钟
攻击
?要明确的是,
服务器
只有一个本地时钟,时间由管理员根据需要在随机时间手动更新系统时钟。
浏览 0
提问于2014-12-21
得票数 2
回答已采纳
1
回答
如何使应用程序在android中及时发出通知?
android
、
android-studio
该项目是一个基于GPS的战略游戏,玩家使用导弹相互
攻击
。 当用户
受到
攻击
时,该应用程序应该向用户的手机发送通知。问题是,目前该应用程序使用工作管理器每15分钟向游戏
服务器
发送一次请求(android规定的限制),以检查他们的玩家
是否
受到
攻击
,而大多数时间都完全没有
受到
攻击
。确实是个不可靠的方法。
浏览 4
提问于2022-07-18
得票数 0
1
回答
服务器
攻击
,但上传时不下载
attacks
我目前在我的一台
服务器
上
受到
攻击
,但我很难找出是什么原因造成的。我以前有过几次DDoS
攻击
,但是这个特定的
攻击
(我不知道它是什么)似乎正在影响来自
服务器
的传出数据,而不是传入的数据。以下是来自
服务器
的传出数据(尖峰是
攻击
开始的地方):以下是
服务器
的传入数据(看起来相当正常):
是否
有任何常见的漏洞显示这种模式,如果有,我如何修补它呢?
浏览 0
提问于2015-03-27
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
佳能服务器受到黑客攻击
怎么判断服务器是否在被CC攻击?
怎么判断服务器是否被DDoS恶意攻击?
八成Exchange服务器仍易受到严重漏洞攻击
使用高防后,服务器还是会受到攻击这是为什么?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券