腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
服务器经常被攻击,会有什么影响?
云服务器
、
网络安全
、
安全
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 290
提问于2021-01-17
1
回答
如何在jenkins中附加带有邮件通知的html报告?
jenkins
在这里,我用Bitbucket云创建了Jenkins服务器。我想附加index.html文件,然后通过邮件通知发送给用户。但我做错了。我不知道我哪里错了。有人能告诉我用屏幕截图来附加带有邮件通知的html文件的步骤吗?
浏览 0
提问于2018-12-12
得票数 0
1
回答
一个恶意的电子邮件附件会污染我的云电子邮件帐户中的所有附件吗?
email-attachments
一个恶意的电子邮件附件会污染我的云电子邮件帐户中的所有附件吗?Gmail或Microsoft中提供了各种预览功能,可以有效地解释服务器上的图像或PDF之类的附件。一定有保护措施,对吧?
浏览 0
提问于2022-01-11
得票数 0
回答已采纳
4
回答
我域名已经在阿里云备案了,可以用腾讯云的国内服务器吗?
ICP备案
我域名已经在阿里云备案,但是我想在腾讯云购买上海节点的服务器,请问可以用吗?
浏览 11779
提问于2019-09-16
2
回答
云计算中的DDoS攻击与传统网络基础设施的区别
ddos
、
ids
、
denial-of-service
、
cloud-computing
云计算中的DDoS攻击与基础设施中的传统网络有什么区别吗? 在云计算环境中检测这类攻击的重要特征是什么? 我的博士研究是关于建立一个模型来检测云环境中的DDoS。因此,我采用了分类方法。在我的方法中,我用传统的网络基础结构数据集训练了天真的基分类器,并在云数据集上进行了测试。但是分类器对某种DDoS攻击进行了错误分类。例如,非云数据集中的Smarf攻击在云数据集中被错误地归类为UDP攻击,或者云数据集中的正常通信量更类似于非云数据集中的Ping死亡攻击。
浏览 0
提问于2017-09-11
得票数 0
3
回答
将VM暴露在Internet上的单个IP地址的安全风险
network
、
windows
、
exploit
、
cloud-computing
、
domain
我有一个小型的办公室网络,大约有10个工作站和一个物理域控制器。我想把它移到云端。为此,我在Azure上部署了一个Windows,我将把它作为一个额外的DC来推广。然后,我会关闭物理的那一个。 目前物理服务器还充当VPN服务器,云VM通过该VPN与L2TP和IPSec连接到本地办公网络。当我关闭物理服务器时,它也会杀死VPN。 我考虑向办公室公开云VM本身,而不是从它启动一个连接。在Azure上,我有能力将VM暴露给来自Internet上单个IP地址的所有流量。这样我就可以使用办公室的外部静态IP和工作站能够与云DC通信。 我的问题是,在这个过程中涉及到哪些实际的安全风险?即使我只将它暴露在一
浏览 0
提问于2018-08-11
得票数 0
回答已采纳
1
回答
如何安全地使用基于云的CI/CD服务器?
ssh
、
cloud-computing
、
privilege-separation
我正在考虑使用基于云的连续部署服务器来为我的应用程序推送生产代码。 因为它是一个基于云的服务器,这要求我给他们一个私有SSH密钥,该密钥可以将适当的文件推送到我的生产服务器。我认为,根据最小特权的原则,这个SSH密钥应该允许登录到一个拥有写权限的锁定用户,只访问几个目录。然后,生产服务器可以使用upstart或其他类型的脚本来检测代码更改并开始运行新代码。 假设我的威胁模型是私有SSH密钥从它们的末端泄漏出来。是否有可能完全减轻这种风险?即使我尽可能地锁定用户,最终由用户推送的代码也将由webserver用户执行(后者拥有更大的权限)。因此,我给出的SSH密钥的任何泄漏似乎都会导致远程代码执行
浏览 0
提问于2016-10-14
得票数 3
回答已采纳
2
回答
Windows Azure VPN与IP限制
security
、
azure
、
vpn
、
tunneling
、
azure-connect
我们与第三方服务集成在一起,在那里我们可以运行查询,现在使用HTTPS加密和用户名/密码来保护查询。我们从运行在Windows云上的服务发送查询。 第三方提供商想要迁移到更好的安全性,他们要求我们 设置了一个VPN --这是个问题,因为我们需要使用Azure,而他们必须安装客户端点服务。提供了一些IP地址,这样查询就可以在防火墙级别过滤掉任何人--这是个问题,因为AFAIK无法修复Windows节点的IP地址。提出了另一个安全的选择--我唯一能想到的就是在一个非Azure服务器上设置VPN,然后使用Azure连接来隧道请求--这对我们来说显然是额外的工作,如果服务依赖于非云服务,那么它也就不适
浏览 0
提问于2011-08-19
得票数 1
回答已采纳
1
回答
SSH服务器认证
authentication
、
ssh
、
fingerprint
我知道这个问题被问了好几次,例如: SSH服务器指纹能被欺骗吗? 是什么阻止SSH服务器登录MIT明? 然而,没有人给出我希望找到的答案(我想.)。 我正在使用一个特定的云提供者,在那里我为SSH身份验证生成一个私钥/公钥。我将公钥上传到云实例中,将私钥存储在客户端。当我想要SSH到云实例时,我使用私钥打开SSH连接。通过这样做,服务器将对客户端进行身份验证。 有什么能阻止MITM攻击者劫持我的连接和欺骗服务器的公钥呢?他只需要公钥,对吧? 我不明白指纹验证在这种情况下有什么帮助。除非存在另一对公钥/私钥,这些密钥只能用于客户端对服务器的身份验证。 谢谢
浏览 0
提问于2015-11-11
得票数 3
回答已采纳
1
回答
幽灵对公共云计算意味着什么?
cloud-computing
、
aws
、
spectre
来自安全记者Nicole Perlroth的推特风暴: 最严重的攻击场景是攻击者从Amazon/Google/Microsoft云服务器租用5分钟时间,并从租用同一Amazon/Google/Microsoft云服务器上的空间的其他客户那里窃取数据,然后进入另一台云服务器重复攻击,在此过程中窃取数不清的数据量(SSL密钥、密码、登录、文件等)。 虽然熔毁可以修补,我的理解是,没有短期解决方案的幽灵。这似乎使这个问题变得非常非常严重。难道这不意味着整个商业的死亡吗?另一方面,在这种情况下,我的本能通常是试图将其视为炒作。 所以: 如果我的敏感服务运行在诸如AWS这样的公共云中,那么我是否应该恐慌
浏览 0
提问于2018-01-04
得票数 9
回答已采纳
1
回答
我可以使用URL直接将图像下载到云存储中吗?
node.js
、
cloud
我在一个网站上工作,客户可以上传图片。我使用了一个图像处理程序api,它可以最终生成我需要的图像的URL。我正在考虑使用云服务来存储图像。我真的需要首先使用URL将图像下载到我的服务器,然后上传到云吗?有什么简单的方法把图像放在云上吗? 图像url是临时的,所以我必须把它保存在某个地方。我用的是node.js,快递
浏览 1
提问于2016-09-23
得票数 0
回答已采纳
2
回答
黑客能用我的tcp连接做什么?
tcp
我在Google云平台上有一个tcp服务器。这与我的客户在动态加密密钥下交谈,每次交谈后都会发生变化。 服务器和客户端之间发生的唯一一件事是: 客户端从其“许可”密钥发送数据 服务器只是用一个新的许可证密钥进行应答。 然后连接停止。 我要注意的事情是什么?黑客可以从我的客户端窃取加密许可密钥之外的数据吗?
浏览 0
提问于2022-11-19
得票数 0
2
回答
云服务器被隔离,想备份数据怎么办?
云服务器
今天被告知:“ !腾讯云安全监控发现,你的服务器(IP:xx)涉及【对外破坏的黑客行为(DDoS/服务器扫描)】,该情况会严重影响到你的业务和腾讯云的服务质量,并且可能违反了当地的法律法规。鉴于问题没有及时解决,腾讯云已暂时将服务器进行了隔离(机器仍可通过内网的22、36000和3389端口登录并进行修复),问题解决后请联系腾讯云客服协助解除隔离,给你带来不便我们表示非常抱歉!”内网访问只能通过网页上去,我现在想备份服务器上的数据,有办法吗
浏览 663
提问于2016-03-25
1
回答
是否可以通过ssh代理或vpn隧道进行会话劫持?
security
几天前我用ssh代理访问我的gmail。 Firefox使用设置代理服务器127.0.0.1 (端口与隧道设置相同)并选择socks5的自动代理,然后运行隧道并连接ssh服务器。 当我在firefox中同时打开两个选项卡时,一个是gmail (https),另一个是ssh服务器上的页面(获取会话)。 现在我的问题是:“可以在ssh服务器上执行会话劫持吗?(如果我在ssh服务器上以"root“身份访问? [me]<->[ssh server]<---->[proxy]<-->[website]
浏览 0
提问于2013-04-03
得票数 0
1
回答
在IoT环境下,打孔技术存在哪些安全问题?
iot
背景:打孔是NAT穿越技术之一。它最初是为两个对等点都在NAT后面的P2P应用程序设计的。在IoT环境中,这种技术由一些连接的IP摄像机实现,以允许用户通过中间云服务器(图)远程控制他们的设备。 📷 数字的来源。 问:黑客可以利用这种技术中的哪些缺陷或漏洞远程攻击IoT部署(例如智能家居)
浏览 0
提问于2018-01-12
得票数 5
回答已采纳
1
回答
全局第7层http(s)负载均衡器是否具有速率限制选项?
google-cloud-platform
、
google-compute-engine
、
google-kubernetes-engine
、
google-cloud-networking
我对Kubernetes集群上运行的后端服务使用全局http(s)负载均衡器。我没有找到任何关于如何在一个时间窗口内限制来自一个IP的请求数量的信息。有,但也可以执行简单的访问。你能分享一下我如何在谷歌云上对全局http负载均衡器进行基于IP的速率限制,以提供对DoS攻击的防御。 编辑: 运行在Kubernetes集群上的后端服务是一个带web界面的symfony服务器。我想在服务器端使用云内容分发网络,所以我不得不使用gce入口,而不是。在google cloud上,gce ingress创建一个,ingress nginx创建。 在nginx-ingress中,我可以简单地使用nginx.
浏览 5
提问于2021-06-07
得票数 0
1
回答
一旦找到正确的密钥,蛮力脚本又怎么知道呢?
encryption
、
cryptography
、
brute-force
如果您有一个随机的数据块,并使用密钥对其进行加密,那么蛮力脚本在找到正确的密钥时如何判断呢?如果不参考原文,是否有可能呢? 在正常情况下,加密的数据(如文件等)将具有某种可识别的结构,因此,蛮力脚本将假设密钥在验证了数据或文件的格式后是正确的。然而,如果数据是完全随机的,没有结构,是否有可能用暴力和加密版本的数据? 示例:如果我有一个使用密码用AES-256加密的密钥,并且密钥的散列存储在服务器上,那么您能在不与服务器联系的情况下强行使用加密密钥进行比较吗?这是假设您必须将结果发送到服务器,并且服务器不允许下载哈希。 我提出问题的原因是,如果蛮力在没有测试对象的情况下无法成功,那么唯一的方法就
浏览 0
提问于2013-12-28
得票数 1
回答已采纳
3
回答
我原来的服务器是在阿里云的 域名备案也是在阿里云备案的 请问 购买腾讯云服务器 域名需要更改吗?
ICP备案
、
云服务器
你好 我原来的服务器是在阿里云的 域名备案也是在阿里云备案的 请问 我现在在腾讯云购买服务器 有哪一些要注意的 域名需要更改吗 移机需要注意什么
浏览 333
提问于2018-03-23
2
回答
关于腾讯云服务器备案的问题?
ICP备案
、
云服务器
、
访问管理
、
cdn
、
tcp/ip
1、已经实名制的腾讯云账号,购买云服务器还需要备案吗?2、购买的云服务器到期没有续费了,域名的备案号还在吗?3、之后再次购买腾讯云的不同IP服务器,之前的已经在腾讯云备案的域名还能继续使用吗?4、能添加已有其他备案号的域名在腾讯云的服务器上使用吗??5、只要大陆地区的服务器才需要备案,是吗??中国香港地区的服务器需要备案吗?香港地区的速度怎么样?能否通过cdn加速来为大陆地区服务,如果域名有备案号的话??
浏览 2434
提问于2017-04-03
1
回答
有没有社区托管的分布式云解决方案?
docker
、
cloud
、
kubernetes
、
containers
、
docker-swarm
我有了分布式云解决方案的想法。我的想法类似于Docker Swarm或Kubernetes解决方案,您可以在任何地方托管服务器,然后将其加入到社区云中。在您贡献了硬件之后,您可以将容器托管到云中。当然,你得到的表现需要取决于你贡献了多少。 我能看到的这个解决方案的问题主要是安全性。许多人不希望他们的服务在未知的人控制的服务器上运行。这个问题的解决方案是,集群中的任何服务器的所有者都不能确切地看到他的服务器上运行了什么,我猜这可能会很复杂。 所以我的问题是,是否已经存在类似的解决方案?如果不是,有什么好的理由吗?
浏览 2
提问于2017-10-15
得票数 0
2
回答
在PHP中直接回显用户代理是一个安全漏洞吗?
php
、
xss
此脚本易受PHP或JS代码注入的影响吗?在我的快速测试中,我将useragent更改为PHP脚本,但它不会被执行,只是打印。如果将用户代理更改为javascript代码,则会收到user服务器拒绝的连接。 所以用这种脚本我安全吗? string
浏览 0
提问于2019-09-04
得票数 5
1
回答
nonce和timestamp如何防止重放攻击
cryptography
、
cloud
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2
提问于2018-12-08
得票数 1
1
回答
当客户端发送RST数据包时,服务器会关闭连接吗?
iptables
、
spoofing
我想做的是用IPTables阻止RST攻击。 当我搜索它时,我看到带有RST标志集的数据包被速率限制的规则。 我有点怀疑。我想我需要限制RST / ACK,而不是RST 如果我没有弄错,当客户端决定中止现有连接时,服务器将接收到RST / ACK数据包,服务器将使用ACK进行响应并关闭连接。 因此,服务器通常从不获取或发送RST数据包。我觉得总是RST / ACK 除非客户端被欺骗,并且攻击者插入RST标志。 但为什么要关闭连接呢? 我可能错了,因为我到处都看到了,但我认为攻击者需要插入RST / ACK,不是吗? 服务器不能看到RST / ACK与没有ACK的RST之间的区别
浏览 0
提问于2012-04-22
得票数 1
1
回答
如果没有打开端口22,如何重新启动或访问云服务器?
ssh
、
firewall
、
cloud
、
ufw
我在云服务器上错误地禁用了端口22,现在无法对其进行ssh。 我意外地通过ufw命令关闭了端口22 (防火墙级别)。有什么办法登录那个服务器吗?服务器正在工作,但无法登录。有什么办法让ufw失效吗? 或者,如何做魔法重新启动这台机器?
浏览 0
提问于2019-08-22
得票数 -1
2
回答
在服务器上运行单个web应用程序--为什么不使用root呢?
security
、
django
、
root
我只有一个云服务器来托管一个网站(django + gunicorn + nginx),postgres数据库将部署到另一个云服务器上。 在这种情况下,我应该为我的网站创建特殊的用户吗?它似乎更容易使用根,它会带来更多的安全风险,但如果我只托管一个应用程序呢?
浏览 0
提问于2018-08-18
得票数 1
9
回答
服务器又中勒索病毒了?
云服务器
、
数据库
、
sql
上次中了,这次又中了,我实在不清楚我是在哪里攻击了。只开了21加上数据库的端口,以及app的端口,杀毒软件也开了,但是提示是在上午开始的,那个时间段我没有进入服务器。如果是我本地被挂马的,那么我访问的其他阿里云一点问题都没有,就单单腾讯云出问题了。看来贵还是有贵的理由。而在那段时间我只是在腾讯云的控制台用网页远程登录了服务器,没有进行其他操作,就这样。。。等时间到了,换云服务器,这实在受不了,还好是公司自用的,加密就加密了,无所谓。要是客户用这个,后果没法想。
浏览 2141
提问于2019-01-18
2
回答
没有备案的域名可以被解析吗?
ICP备案
、
DNS 解析 DNSPod
腾讯云的主机 域名也是腾讯买的 没有备案 按照腾讯云的指导添加了主机 域名管理那里看到是正常解析 查看记录也可以看到有绑定的云服务器但是一直不能用域名访问到主机(直接用IP是可以的)请问这个什么原因啊 【补充】身边有人没有备案的域名可以正常解析到 所以推测不备案没影响。。
浏览 5189
提问于2016-05-17
2
回答
没有校园认证,买了腾讯云服务器,要求学生认证,没有认证会回收服务器吗?
云服务器
没有校园认证,买了腾讯云服务器,要求学生认证,没有认证会回收服务器吗 要求校园优惠活动的。。 买了之后 发现我的学校没有在腾讯的认证范围。。
浏览 15806
提问于2018-03-08
1
回答
如何从外部管理服务帐户调用Firebase函数&验证FCF上的请求
firebase
、
firebase-authentication
、
google-cloud-functions
我有: 1-一个Node服务(不是在Google/ Firebase上),它可以访问Firebase项目X的“Firebase-admin”功能 2-同一个项目X的https.onRequest() Firebase云函数 调用方如何正确地向云函数证明它来自具有项目管理权限的服务器? 在这里我可以做各种各样有趣的事情: 但是他们似乎都没有创建一个令牌,我可以发送到Firebase函数,该函数可以使用该令牌来验证请求来自管理服务帐户。 有一些解决办法(例如,通过firebase-admin,Node应用程序可以检索通过cron作业上的另一个云函数维护的特殊Firestore“安全”文档中字段的值
浏览 6
提问于2019-12-26
得票数 0
1
回答
如何从putty登录到xubuntu
xubuntu
、
putty
我有一个运行ubuntu服务器的云服务器。我已经用putty连接到服务器了。我已经安装了xubuntu和gdm,但不知道如何从putty终端登录到xubuntu。 有什么帮助吗?
浏览 0
提问于2013-01-13
得票数 1
回答已采纳
1
回答
亚马逊EC2服务器TCP套接字连接
java
、
networking
、
network-programming
、
amazon-ec2
我已经使用Eclipse开发了一个Java服务器,它接受来自android客户端的TCP套接字连接,执行一些计算,并使用这个套接字将结果返回给android手机。我用Wi-Fi试过了。 我现在想把Java服务器迁移到云端--基本上就是亚马逊EC2。这个是可能的吗?我只是使用一个简单的tcp套接字连接。我已经检查过了,找不到一个例子,但遇到了“弹性豆茎”。任何帮助都是非常感谢的,也许是这样一个例子的链接或教程。 我可以将我的java项目转换为.war并使用它吗?或者我可以在云上安装eclipse并像在本地一样运行它吗?
浏览 1
提问于2012-06-10
得票数 4
回答已采纳
4
回答
域名有备案号可以用腾讯云的服务器吗?
ICP备案
域名有备案号可以用腾讯云的服务器吗现在用的腾讯云的服务器 但是域名不是腾讯云备案的 还可以访问 后期需要接入腾讯云备案吗
浏览 614
提问于2016-01-25
2
回答
云服务器自带的防DDOS和防CC上限是多少?
云服务器
1,云服务器自带的防DDOS和防CC上限是多少2,腾讯CDN防的DDOS和CC上限是多少
浏览 1314
提问于2016-03-18
1
回答
如何信任/验证访问您的机器的云服务器提供商?
security
、
virtualhost
、
hosting
、
operating-system
人们普遍承认,当指定操作员以外的人能够实际访问计算机时,计算机就会被视为不安全。 但是,由于托管服务器是远程的,在数据中心,基本上是有人在运行计算机,那么如何才能验证系统没有被其他人修改、访问或篡改呢? 由于我们现在的云托管了很多敏感的东西(VPN、数据库等),难道我们必须盲目地信任提供商吗?
浏览 0
提问于2018-06-09
得票数 1
2
回答
买了另外ip的腾讯云服务器,域名的备案会被注销吗?
ICP备案
、
云服务器
现在正在备案,那个服务器如果到时候没有续费,而买了另外ip的腾讯云服务器,域名的备案会被注销吗
浏览 743
提问于2017-04-05
1
回答
应用程序在高峰时间减慢(有时),在tomcat上运行,从apache服务器反向代理运行,部署在AWS上。
ubuntu
、
amazon-web-services
、
java
、
apache2
、
tomcat8
引言:我是一名软件开发人员,一开始没有人知道发生了什么,所以我做了一些测试和阅读,并希望帮助我的同事解决这个问题。 这一问题: 问题是,在高峰时间,服务器变得如此缓慢,以至于在chrome之类的浏览器中连接超时(30秒后),但是服务器仍然在运行,并且在大约100秒后可以提供页面(通过失眠测试)。我已经在生产服务器上使用abs ...复制了这个问题,这与并发请求的数量有关,这可能是由我们的apache配置引起的。 更多信息: 在开发时,我们在本地运行tomcat8,我用"abs -c 200 -n 2000 https:/[link]“对它进行了测试,执行时间也很好。但是,测试生产服务器
浏览 0
提问于2022-12-14
得票数 0
1
回答
这个用于云存储的安全设计有什么问题吗?服务器甚至不需要知道密码就可以登录
encryption
、
cryptography
、
cloud-computing
我已经创建了一个算法,我想我将用于我正在开发的云存储服务--如果没有任何问题或漏洞。这是与TLS和向前保密一起实施的。此外,当登录一个新的设备,你必须通过你的电子邮件帐户确认。 创建帐户: 生成两个随机密钥,密钥A和密钥B。密钥A用来证明签名者的身份。密钥B用于用AES-256加密您的文件. 用AES-256加密这两个密钥,使用用户密码的散列.我将很快发布一个单独的问题,关于故意在哈希函数中造成延迟,以防止暴力攻击。 将加密的密钥连同密钥A的SHA-256散列一起发送到服务器。 登录: 从服务器下载加密密钥。 用散列密码解密密钥。 将密钥A上传到服务器。 服务器哈希键A并将其与存储的散列进行比
浏览 0
提问于2013-12-27
得票数 0
1
回答
Firebase和云服务(Amazon,Bluehost)有什么区别?
node.js
、
firebase
、
web-services
、
backend
我用Firebase服务器制作了一个快速osx应用程序。它们不能直接通信,所以我制作了一个节点js服务器(目前正在本地主机上运行)。我似乎需要一个自己的服务器或一个云服务的服务器。我还需要Firebase吗?云服务是否还有其他功能?或者我可以用云服务取代Firebase服务器吗?
浏览 3
提问于2018-10-16
得票数 1
回答已采纳
1
回答
网络上可用的带宽是否决定了DoS攻击的强度?
ddos
光是带宽就能确定一个路由器或服务器在服务器溢出然后脱机之前可以处理多少数据包吗?
浏览 0
提问于2016-06-28
得票数 22
回答已采纳
2
回答
换一个备案关联的腾讯云服务器,需要重新备案吗?
ICP备案
、
云服务器
换一个备案关联的腾讯云服务器,需要重新备案吗? 之前用另外一个账号的腾讯云服务器备案的, 现在想用自己账号下的腾讯云服务器,这个需要重新修改备案吗?影响访问吗?
浏览 1101
提问于2018-12-05
2
回答
直接连接到云还是通过服务连接到数据库?
database
、
architecture
、
azure
、
cloud
这可能是一个简单的问题,但由于我在谷歌上找不到最好的答案,我想知道你的想法。 我正在考虑将我用WPF制作的访问其数据的软件从本地服务器更改为云服务器(可能是Azure)。 最好的方法是,直接连接到数据库还是通过云中的服务访问(我想这必须由我来开发)。 谢谢!
浏览 1
提问于2012-11-22
得票数 0
回答已采纳
1
回答
当您通过putty分析云服务器上的PCAP恶意软件文件时,本地PC是否有可能被感染?
network
、
malware
当我通过putty分析云服务器上的PCAP恶意软件文件时,我的本地PC是否有可能被感染?我想在我的云服务器上运行来测试snort。我想知道这样做是否会影响我的本地机器。
浏览 0
提问于2020-08-26
得票数 0
1
回答
FCM服务器密钥的知识可以提供给攻击者什么?
android
、
firebase
、
push-notification
、
firebase-cloud-messaging
比方说,一些攻击者能够知道某些Firebase项目的FCM“服务器密钥”(显示在“项目概述”->“设置”“->”云消息“->”服务器键“中)。请注意,他只知道这个密钥,但没有任何 FCM令牌。 他只用这把钥匙能做什么破坏性的动作?特别是,他能否向发送推送通知,所有安装了相应移动应用程序的移动设备?(即它对应于这个Firebase项目) 根据的说法,向多个设备发送推送通知可以满足以下情况: FCM令牌的分组:我们不需要担心它,因为攻击者不知道任何FCM令牌。 主题的使用:如果我们(即服务器)还没有为主题订阅任何设备,我们也不需要担心这种情况(因为攻击者无法指定要发送的主
浏览 2
提问于2019-06-26
得票数 0
回答已采纳
1
回答
用常规域掩蔽ssl域
ssl
、
masking
因此,我有一个带有SSL证书的服务器,在该服务器中,我托管了与我的CRM API交互的各种脚本。 ,等. 这些脚本中的每一个都对应于一个不同的产品,最好用它自己的url来标识。所有的产品都是通过同一个CRM来处理的。 、等。 一个示例流是: 因此,他们将开始在myproductdomain1.com上获取产品信息。 然后,当他们进入订单,被带到接受和处理订单。 最后,返回获取收据。 我希望在客户通过订单过程时始终保持站点的安全,并且我希望显示URL在整个过程中都是myproductdomain1.com。 编辑: 我对这个领域一点也不了解,所以我意识到这是一个宽泛的问题(如
浏览 5
提问于2015-08-24
得票数 0
2
回答
DDoS减少与循环的DNS?
domain-name-system
、
proxy
、
ddos
、
round-robin
好的,所以我和我的朋友正在建立一个新的网站。我们预计会有大量的DDoS攻击,所以我们的计划是使用nginx从各种云服务器代理,这样人们就找不到我们实际服务器的IP了。 但是,我们需要将所有这些代理服务器链接到一个域,以便当请求域(我们将称为domain.com)时,它选择一个代理服务器发送用户并将它们固定在那里。但是,它还需要检查它发送给用户的服务器是否实际启动和运行(并且具有internet连接性)。如果它将用户发送到的服务器受到攻击,那么它首先就会破坏代理服务器的用途。 知道怎么做吗?
浏览 0
提问于2011-07-22
得票数 -2
回答已采纳
2
回答
SSH跳转主机可以充当MITM吗?
man-in-the-middle
、
ssh
、
openssh
例如,假设一家公司在不受信任的服务器(例如“云”中的虚拟机)上有一个“集中”的SSH堡垒/跳转主机。 同时,企业/客户/任何网络(S)都有防火墙ACL,允许从堡垒/跳转主机到内部SSH服务器(S)的SSH通信。 邪恶的参与者是否有可能利用跳转主机来查看SSH流量?还是跳主机上的流量始终是端到端加密的?(也就是说,堡垒/跳转主机总是只看到加密的流,因为客户机和内部服务器之间的通信使用内部服务器的键盘)。 为了避免对术语产生疑问,当我谈到跳转主机时,我指的是如下命令: ssh -J bastion.example.com internal.example.com 或 scp -oProxyJump
浏览 0
提问于2019-03-23
得票数 2
回答已采纳
2
回答
通过url路径参数发送散列密码是否安全?
authentication
、
websocket
、
argon2
我需要在不使用WebSocket的情况下创建票务身份验证机制,因此整个身份验证需要通过HTTP (over ) GET请求来执行,GET请求被发送到WebSocket (用于在NodeJS中处理升级的代码段)。 问题在于GET请求,它不应该用于身份验证(提到这里和这里)。我需要通过URL中的路径或查询参数发送密码,例如wss://example.com/username/password123,然后在服务器端验证它。 我的想法是用Argon2加密客户端的密码(使用salt),然后通过HTTPS发送WebSocket升级请求(GET)作为url路径参数,服务器将使用数据库条目对其进行验证。我知道
浏览 0
提问于2021-05-11
得票数 0
回答已采纳
2
回答
scf python3 的 sqlite3 如何使用?
官方文档
、
云函数
如题 标题:Python - 无服务器云函数 - 文档首页 - 腾讯云文档平台 - 腾讯云 地址:https://cloud.tencent.com/document/product/583/11061
浏览 529
提问于2018-03-15
回答已采纳
1
回答
在服务器上存储API密钥和秘密
security
、
encryption
、
api-key
我有一个关于API密钥和秘密的安全存储的问题。 这里是我的场景: 我正在开发一个程序来收集/分析来自多个外部API的数据。数据相当敏感,API都需要一个密钥&秘密。我的软件将调用这些API,处理返回的数据,并存储结果。我希望我最终会把这个软件托管在‘云’中,这样我就可以拥有最大的启动时间和可伸缩性。 我的问题是,保存我正在调用的外部API的凭据(键和秘密)的最安全/最好的方法是什么? 以下是我一直在考虑的几件事,但我对任何事情都很开放. 对它们进行加密&存储在数据库中(使用时解密) 加密它们并将它们存储在服务器上的一个平面文件中(使用时对它们进行解密) 用更严格的安
浏览 3
提问于2017-12-16
得票数 6
回答已采纳
1
回答
通过云感染同步设备
malware
、
cloud-storage
、
google-apps
、
dropbox
我有一台装有Windows和iPhone的笔记本电脑,两者都与Dropbox同步。此外,我在手机上使用Google应用程序,在笔记本电脑上使用浏览器访问驱动器。使用云的哪种方式更安全?而且,我的笔记本电脑没有那么强的安全性,所以很容易就能找到一些恶意软件。第二个问题是:如果一个设备被感染,它能传播到我的其他设备吗?在这种情况下我该如何保护自己?
浏览 0
提问于2016-12-08
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
你的币会被双花攻击吗?
心脏会被黑客攻击吗?你害怕不害怕
云服务器有什么用?云服务器如何选择?
边缘计算和云计算区别,云计算会被边缘计算取代吗?
高防云服务器如何抵挡DDOS攻击
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券