1回答
许多客户端服务器系统使用哈希函数对用户进行身份验证,password.They使用密码作为MD5、SHA-1等不同哈希函数的输入,并计算哈希values.Then,它们将哈希值存储在数据库中。
浏览 0提问于2017-02-13得票数 1
如果我发现我的私钥被偷了,OCSP的装订和证书透明日志似乎提供了一个很好的防御措施来抵御中间人的攻击。我可以撤销我的旧证书并切换到一个新的证书,客户应该知道撤销。但是,如果我不知道我的私钥被泄露了怎么办?是否有任何措施来检测我的钥匙是否被未经授权的人所使用?或者在这种情况下如何防御MITM?
浏览 0提问于2019-04-26得票数 -1
回答已采纳
我工作的网站有一个链接,可以下载并打开包含敏感用户数据的PDF。在生成和服务PDF之前,将检查用户的身份验证cookie,以确保他们能够访问数据。然而,我担心数据可能会被CSRF攻击泄露。因为PDF是由用户单击一个普通的<a>链接打开的,所以大多数CSRF防御都是不可行的,或者导致安全性或UX权衡。在这种情况下,我对CSRF的担心是正确的,还是相同的起源策略足以让我只对这个端点依赖cookie身份验证,而不必担心泄露用户数据?我所设想的那种攻击就像一个著名的
浏览 0提问于2017-10-24得票数 2
1回答
通常,当用户通过邮件合并发送大量电子邮件时,或者当他们的帐户被泄露并被用来发送大量垃圾邮件时,它都会触发。您可以通过转到“防御安全门户”中的受限用户页面或在Exchange模块中运行Get-BlockedSenderAddress cmdlet来查看哪些帐户已被阻止发送。我想知道这类数据是否被保存,如果是,我如何提取它?
谢谢你的帮助。
浏览 0提问于2021-09-09得票数 0
回答已采纳
有效Java在“项目39:在需要时复制防御副本”中引用了这类问题。似乎可以通过复制实际的防御性副本来部分解决这个问题,但无论属性是可变的,我都希望避免泄露这些属性。
浏览 0提问于2016-12-20得票数 4
回答已采纳
在SaaS多租户数据库设计中,您认为只在顶层资源中包含租户id就足够了吗?您知道子资源将始终是父级范围的,还是每个表都应该将tenant_id作为外键?
浏览 0提问于2016-12-06得票数 0
1回答
我想在2017年重新评估这个问题的答案:如果有人可以直接物理访问我们数据中心的网络交换机,这可能是另一种嗅探流量的方法。但在我看来,试图保护自己不受根用户和数据中心员工的影响似乎有些过头了,特别是考虑到TLS在性能、复杂性和可维护性方面确实付出了相当大的代价。或者这只是一种情况,在这种情况下,我们需要在安全选择上保持绝对
浏览 16提问于2017-01-25得票数 1
回答已采纳
3回答
来自RFC 4253: byte padding_length byte[n2] random padding; n2 = padding_length
byte[m] mac (Message Authentication Code - MAC); m = mac_l
浏览 0提问于2017-05-06得票数 3
1回答
我们有一个公司网站,接收外部电子邮件,处理他们,并在浏览器中显示给用户。我们将显示以HTML格式的电子邮件,如果他们是可用的这种格式。然而,这基本上意味着我们将显示用户生成的HTML代码(据我所知,您可以在电子邮件中发送任何HTML )。我现在可以想到:
浏览 0提问于2019-05-01得票数 0
回答已采纳
1回答
场景是管理员用户登录到应用程序并添加一条记录,数据将保存在数据库中。相应的POST请求将被捕获并重放,这最终会将重复的记录添加到数据库中。此漏洞允许攻击者在重放时向数据库中添加'n‘个重复记录。
浏览 0提问于2014-06-10得票数 0
4回答
在数据库中存储加密文件
、、、
我正在使用PyCrypto在SQLITE数据库中存储一些文件。问题是:这样存储数据安全吗?(我使用python,但您可以用任何语言提供示例)
浏览 1提问于2011-05-07得票数 3
回答已采纳
假设有人成功地得到了你的加密密码数据库。如果加密和密码是强大的,我想在一生中破解加密几乎是不可能的,但是无论如何,在这种情况下会发生什么最糟糕的事情呢?
在这个场景中,我想考虑两种存储密码数据库的方法。本地在您的计算机(任何您拥有的设备)或在线的服务器上的密码管理公司。谁会更有可能和更快地注意到这样的数据泄
浏览 0提问于2018-02-22得票数 9
1回答
我正在我们的数据库中散列和存储每个用户密码的salt:hash。web服务器是ASP.NET,到web.config中数据库的连接字符串是使用web.config加密加密的。
浏览 0提问于2014-09-30得票数 0
回答已采纳
1回答
我想散列电子邮件地址,以便它们是匿名的,但在我的数据库中仍然是唯一的。我正在考虑使用salt来实现这一点,并将salt创建为存储在服务器上的某个秘密的sha256 +他们的电子邮件地址。const hashedEmail = crypto.scryptSync(email, salt, 64);如果发生数据泄漏,黑客可能有兴趣知道foo@gmail.com是否在数据库中。此外,我需要的东西,每次产生相同的哈希数据库查找
浏览 0提问于2022-05-26得票数 0
回答已采纳
有一件事我很好奇,那就是一个网络防御者会去哪里学习零日攻击,尖端的剥削/攻击程序,或者一个典型的黑帽子(不是脚本孩子)可能知道和使用的其他东西。我知道国家漏洞数据库,但我关注的是存在于全新攻击或利用和已知签名之间的增量。两者之间的增量越大(最新条目与尚未捕获的最新攻击/攻击的后缘之间的延迟),该信息就越不受欢迎。
浏览 0提问于2017-03-23得票数 6
3回答
当在程序中输入密码/密钥短语来解锁数据库时,我猜密码至少会在内存中保存很短的时间。我听说过对VeraCrypt的审计,其中一个问题是在从内存(第9页)中清除敏感数据时使用memset。我的一般问题是:像VeraCrypt、1个通、基帕斯、GPG、LastPass、AES密码等程序如何处理这些问题:文件的多个副本以及在内存或硬盘的其他地方有一个密码/密钥/数据的副本?
浏览 0提问于2016-10-20得票数 6
结果表明,所有的防御类都属于主模块。但是在其他的防御模块中,他们的防御规则可以使用这些防御类。在advanced.docx中,它表示“预定义的主模块不导入或导出任何构造”。我也在剪辑界面上作证过。name crlf)那么,如何才能不出错地使用遥测数据对象呢?我知道我可以在识别模块中定义类,以便执行正确的操作。但我只是想知道是否还有其他方法来使用主模块中由其他缺陷模块定义的构造。
浏览 1提问于2015-06-05得票数 0
回答已采纳
但是,权限显示如下:“访问网站上的所有数据”我读过隐私声明,访问过铬存储,并看到和被使用,但不确定如何使用。如果我使用这个,我如何才能发现哪些信息可能被泄露?
浏览 0提问于2014-02-15得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
