腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何识别基于UDP的DoS
、
、
、
、
我正在运行27015 UDP端口上的反
攻击
游戏
服务器
。我正在使用Amazon来托管
游戏
服务器
。我的敌人在使用IP欺骗
手段
。
浏览 0
提问于2020-02-23
得票数 1
1
回答
HTML5
游戏
安全连接数据库(用户停止手动JavaScript )
、
、
、
、
我理解大多数情况下,如果我想让这个
游戏
安全,那么
服务器
需要做几乎所有的事情,但是在某些情况下,
游戏
必须告诉
服务器
去做一些事情。当玩家单击“
攻击
”并运行一个名为JavaScript的playerMove('attack')函数时,有什么可以阻止用户进入他们的浏览器开发工具并手动运行这个函数?还是在替代
服务器
上使用类似的代码,并对
服务器
上相同的公共脚本运行跨站点Ajax调用? 有办法解决这个问题吗?即使我的
游戏
是作为客户端应用程序(如C
浏览 2
提问于2013-12-03
得票数 2
回答已采纳
1
回答
如果在TLS中没有发送CertificateVerify,会发生什么?
我知道在TLS中,客户端会向
服务器
发送一条CertificateVerify消息,以通过CA等
手段
确认客户端的身份,但是如果客户端从未发送此信息怎么办?
攻击
者是否有可能利用这一机会通过数据包嗅探劫持客户端会话,并创建自己的“主前秘密”来与
服务器
通信?
浏览 0
提问于2020-07-07
得票数 -1
1
回答
如何在android中停止黑客应用内购买
、
、
、
、
我已经在我的android
游戏
中实现了应用内购买,并执行了所有可用的验证步骤,比如向
服务器
发送带有令牌/开发人员有效负载的收据等用于身份验证目的,一切都很正常。这是我的理解, 在我的
游戏
中,我使用google play
游戏
服务(GPG)来获得唯一的用户id,当您购买任何应用程序中的任何应用程序时,我会将购买与您的id链接并发送到
服务器
进行身份验证。在这种情况下,当我恢复应用程序中的所有非消耗品时,我会将它们发送到我们的
服务器
进行身份验证,然后将它们与当前登录的GPG帐户联系起来
浏览 2
提问于2016-05-11
得票数 3
1
回答
使用socket.io安全吗?
socket.emit('my other event', { my: 'data' });</script> 看一下代码,似乎使用像firebug这样的标准工具,你可以很容易地更改发送到
服务器
的数据,如果我想创建一个多人
游戏
,这将成为一个问题,因为我将传递不应该被修改的数据,例如:项目索引,怪物索引等。
浏览 3
提问于2013-01-05
得票数 3
10
回答
手游面对的安全风险都有哪些?
移动
游戏
行业近年来发展迅速,越来越多的人成为手游的爱好者,也吸引了众多外挂作者的注意,外挂在各种手游屡禁不止。而手游的安全风险除了外挂还有哪些?有哪些技术可以应对这些风险?
游戏
安全在行业中的重视程度有多高?
浏览 1583
提问于2018-04-25
1
回答
这种理论上的盐渍散列睡眠方案能减少定时
攻击
吗?
、
、
、
我很熟悉睡眠作为缓解定时
攻击
的
手段
的缺点。从
攻击
者的角度来看,我对此更感兴趣。考虑在
服务器
端运行的以下伪代码: clientInput = ReceiveUntrustedInput() TimingVulnerableOperation
攻击
者可以任意次数地调用任意输入的过程,并以完美的粒度度量执行时间。
攻击
者能否获得有关serverSecret或secretSalt的任何知识?
浏览 0
提问于2022-04-08
得票数 3
回答已采纳
1
回答
神秘的侧通道
攻击
在野外发生过吗?
我知道
攻击
是通过时间和音量提取信息的。但是,没有人关心或
攻击
实际的密码算法实现或最终提取密钥。 如果有这样的袭击发生在实验室之外的例子,或证据,我们怀疑这是使用的
攻击
手段
。
浏览 0
提问于2020-09-05
得票数 3
1
回答
我应该如何在合作的第一人称射击中实现AI敌人的命中侦测网码?
、
我正在开发一个FPS/沙箱
游戏
,它有多人
游戏
,但没有PvP。由于
游戏
中没有PvP,所以我试图使网络代码尽可能地偏向玩家。例如,我允许
游戏
客户端决定一次射击是否击中/未击中敌人,而不是让
游戏
服务器
验证。我也允许
游戏
-客户端决定他们在地图上的位置-没有从
服务器
验证。这为作弊者打开了大门,但在PvE
游戏
中,我并不那么在意。 然而,我不知道如何设计敌人的人工智能。如果玩家落后,
服务器
不知道该玩家的真实位置
浏览 0
提问于2017-12-23
得票数 1
1
回答
如何实现ip白名单来保护我的
服务器
?
我将很快开始运行
游戏
服务器
,我想要一种减少拒绝服务
攻击
所造成的破坏的方法。我想要这样做,当有人加入
游戏
时,他们的ip地址被添加到文本文件中(可以这样做),如果受到
攻击
,我可以简单地使用文本文件作为白名单,并且只允许从过去加入
游戏
的IPS连接到
服务器
。因此,允许任何以前玩过的用户在
攻击
期间加入。
服务器
正在运行centOS。我是否可以创建一个脚本,在
攻击
期间和之后执行,以启用/禁用保护?
浏览 0
提问于2013-01-06
得票数 2
1
回答
在线
游戏
中,NPC怪物死亡和命中检测获得体验点。
、
、
我正在做一个简单的空闲
游戏
,HTML5 client和Node.js
服务器
,但我正在使它在线,在那里客户端与
服务器
(websockets)对话,所有的逻辑都在
服务器
中(我希望尽可能防止欺骗,因为我想要领头板我的想法是,当玩家X
攻击
暴民Y,它点击10 (应该获得10 X),所以我通过websocket发送它,“playerX\10”。我是否发送了一个"playerX,mobY“,然后
服务器
立即回复呢?我在想,也
浏览 0
提问于2018-08-19
得票数 0
回答已采纳
2
回答
TSource引擎查询DDoS
攻击
、
、
、
我的
游戏
机受到DDoS
攻击
,当我使用Wireshark时,我在来自随机IP的所有UDP数据包中发现了以下字符串"TSource引擎查询“。我发现在Google上,一些
游戏
工作室使用这个功能连接到
服务器
。是真的还是恶意软件?如何解决这个问题?
浏览 0
提问于2015-09-17
得票数 2
回答已采纳
1
回答
服务器
-客户端?
、
、
、
我想知道我是否下载了(加载到我的电脑上)任何像Evony这样的大型flash
游戏
,那么它在哪里计数?我的意思是,在我下载到我的电脑上的flash文件中,会有计数功能吗,它会计算所有的东西,比如
攻击
,防御等等。 以上只是一个例子,它可以是任何大型的flash
游戏
。问题仍然是一样的。这些
游戏
在哪里做计数的部分。它是在那些闪存文件中,还是在他们的
服务器
上我看不到的其他地方?
浏览 0
提问于2013-06-02
得票数 0
2
回答
找到可执行文件将数据包发送到特定的IP地址?
、
、
我们在Windows 2008机器上托管
游戏
服务器
,我们刚刚收到一份报告说,我们的一个客户正在使用他们的
服务器
进行某种类型的UDP
攻击
。被
攻击
的人提供了我们的IP地址,但是对IPv4的限制,我们有5个
游戏
服务器
运行该IP地址。 找出哪个
游戏
服务器
发送这些数据包的最佳方法是什么?
浏览 0
提问于2011-10-22
得票数 3
回答已采纳
1
回答
防止DDoS
攻击
?
、
我要做一个涉及端口转发的
游戏
服务器
,我还听说人们可以DDoS
攻击
。当他们DDoS
攻击
时,他们
攻击
的是什么,互联网还是计算机?另外,什么是DDoS
攻击
?我怎样才能保护他们不受伤害呢?
浏览 0
提问于2016-10-13
得票数 -2
回答已采纳
1
回答
这个信息泄露有危险吗?
如果是的话,
攻击
者能做什么,如何修复呢?
浏览 0
提问于2016-04-19
得票数 3
回答已采纳
2
回答
防御DDOS
攻击
的最佳方法是什么?
、
、
我在专用
服务器
上运行
游戏
,对ddos安全一无所知,我试图阻止对我的
游戏
服务器
的并发
攻击
,但不知道在哪里制作我的第一部电影,这就像我在一场激烈的国际象棋比赛中被将死,我是否使用其他主机保护?我希望保护我的
游戏
免受http和tcp的
攻击
。
浏览 5
提问于2015-11-02
得票数 0
2
回答
在应用程序中保护本地保存的用户数据的最佳方法是什么,以及如何测试安全级别?
、
、
、
、
在最近对are的
攻击
之后,我在想,在应用程序中为用户实现数据安全的安全
手段
是否就足够了?我知道没有保证可以防止对应用程序的数据和逻辑的
攻击
,但是我们仍然可以通过实现某种安全的.I来阻止
攻击
者,寻找以下问题的答案。 密钥链访问安全吗?在实现之后,我是否可以通过
攻击
我的应用程序来进行测试?
浏览 7
提问于2015-09-23
得票数 4
回答已采纳
1
回答
服务器
超时/触发延迟
、
、
我在asp.net
游戏
上工作,我需要像延迟触发(它不存在)或在
服务器
端运行线程的东西。使用的工具:MSSQL2008 express asp.net mvc3 (razor) 简单地说,我正在尝试做一些
游戏
,比如travian或者其他一些网络浏览器
游戏
,但是我还是坚持使用
攻击
。然后他可以选择敌方玩家并分配单位进行
攻击
。然后
攻击
开始,并在一段时间后进行评估(当单位在地图上到达敌方玩家位置时)。在那段时间之后,我不知道如何调用这个方法,因为即使用户在声明
攻击</em
浏览 2
提问于2011-08-18
得票数 0
1
回答
如何防止客户端更改HTML中的数据属性?
、
、
、
、
是否有任何方法获取原始数据,或者在添加cookie之前必须在
服务器
端进行验证? 我也在寻找其他方法,类似案例的最佳实践。谢谢,
浏览 3
提问于2015-12-21
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
web应用常见安全攻击手段
六种黑客常用攻击手段
比特币黑客攻击手段大揭秘
黑客最常用的攻击手段之一:ARP欺骗攻击
浅谈CC攻击原理和防御手段
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券