腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
会话劫持/IP欺骗是否实时发生?
attacks
、
ip-spoofing
我读了一本关于不同类型
攻击
的电子书,发现: 熟练的
黑客
可以
拦截
来自
服务器
的DNS答复,并将请求名称的IP地址替换为
黑客
控制的计算机地址,从而为正在进行的会话
攻击
提供一种简单的方法。这是否意味着,一旦
攻击
者
拦截
了数据包,软件就会替换地址,或者
攻击
者必须手动执行。如果后者是真的,那么受害者是否能从延误中看出他们被劫持了呢?
浏览 0
提问于2017-08-07
得票数 2
10
回答
如何给数据加密技术选择并使用密钥为防止数据库数据外泄?
云服务器
、
数据库
弹幕视频网站 AcFun(A 站)2018年
6
月13日星期三在官网发布 《关于 AcFun 受
黑客
攻击
致用户数据外泄的公告》 称,A站受到
黑客
攻击
,“近千万条用户数据外泄”。腾讯
云
服务器
提供相关的加密算法吗?
浏览 2673
提问于2018-08-29
4
回答
黑客
是如何截获信息的?
man-in-the-middle
、
sniffer
、
tls-intercept
人们常说,使用加密的主要原因是中间人(听者)无法理解各方之间交换的消息,即使他们
拦截
了它。但是,忽略了如何才能真正
拦截
消息,不管消息是否加密。在凯撒时期,很明显敌人可以通过实际抓捕信使来
拦截
信息。我的问题是:
黑客
有特定的软件吗? 任何装置都能
被
攻击
吗?(电话..。)
浏览 0
提问于2016-10-18
得票数 0
1
回答
https是csrf令牌方法防止csrf
攻击
的先决条件吗?
security
、
csrf
、
websecurity
使用csrf令牌方法,当
服务器
向客户端发送表单时,它也会发送一个csrf令牌。当客户端填写表单并将其发送到
服务器
时,
服务器
将验证令牌是否与它随表单一起发送的令牌相同。此方法可防止csrf
攻击
,因为
黑客
在尝试生成表单post请求时无法猜测csrf令牌值。 https是csrf令牌方法防止csrf
攻击
的前提条件,对吗?否则,如果这是一个http请求,
黑客
可以
拦截
表单,令牌,并进行更改,然后再次提交表单。
浏览 30
提问于2020-05-08
得票数 0
1
回答
确定远程应用程序访问/更改的内存/值?
c++
、
c
、
windows
、
memory
、
memory-management
我如何编程确定哪些附件和哪些价值观的“
黑客
”改变? 逆向工程教练(这样你就不必 /避免综合症)
浏览 2
提问于2013-02-26
得票数 0
回答已采纳
3
回答
服务器
与客户端之间的安全通信
tls
、
cryptography
、
http
我正在编写一些安全软件,不希望任何人在数据从client->server和server->client传递时
拦截
数据。我还读到,这几乎总是一个坏主意,在数据提交之前对数据进行某种Javascript加密会产生相反的效果。因此-如何在
服务器
和客户端之间安全地传递数据?
浏览 0
提问于2014-02-05
得票数 -1
1
回答
在网站上安全使用本地文件
web-application
、
javascript
、
client-side
该网站完全
用
JavaScript编写,以确保它是纯粹的客户端。用户选择的文件内容是否完全安全(从网站本身的角度来看,我知道用户可能在他们的本地机器上有恶意代码,等等)?
浏览 0
提问于2019-09-19
得票数 1
1
回答
使用应用程序中的计费负载可以防止自由
黑客
攻击
吗?
android
、
in-app-purchase
、
in-app-billing
return true;(我的理解是,无论你选择哪种有效载荷格式,你都会被困在它(有效载荷)中,因为它(有效载荷)
被
谷歌永久存储在每次用户购买时,所以你需要在10年内验证有效载荷。)所以,关于我的实际问题: 这种“有效载荷”机制是否提供任何保护,防止像自由这样的
黑客
应用程序?根据一些研究,产生有效负载的方法很复杂,您可以将其存储在自己的
服务器
上并查询它,但这都是一个很大的麻烦。因此,如果有效负载特性对自由有效,那么有效的方法是否只是使用一些任意的固定有效载荷.像自由这样的普通
黑客
不会知道的?你可以
用
浏览 0
提问于2016-02-17
得票数 1
1
回答
不使用SSL证书的真正风险是什么?
https
、
web-development
、
security
我知道这意味着在浏览器和
服务器
之间来回发送的数据不是加密的,
黑客
可以劫持会话,该会话是为我的web应用程序的其余部分进行身份验证的,它是由SSL保护的,但我正在努力更好地了解这一过程的实际生命危险。
黑客
攻击
我的群聊(例如)或其他不使用SSL的网站的几率有多大?
黑客
会寻找首选的目标吗?或者任何旧址都可以吗?这有多容易?
黑客
还需要克服哪些其他障碍才能
拦截
浏览 0
提问于2022-11-09
得票数 0
回答已采纳
2
回答
网站老是
被
攻击
?
DDoS 防护
、
网络安全
、
安全
网站2018年12月21日网站遭到大规模
攻击
流量达到80G流量连接次数过千万 大神们求支招 ?
浏览 192
提问于2018-12-23
4
回答
腾讯
云
官方有能动态的将我的IP加入安全组的软件吗?
云服务器
、
网络安全
、
tcp/ip
、
安全
云
服务器
是私人用途的,不需要其他用户访问。因为我的IP是动态的,所以我不能在安全组中设置一个固定的IP去成为白名单,但是我的
服务器
又总是遭受各种人的
攻击
,我想在安全组这屏蔽他们,但怎么放过我自己这个动态的IP呢?腾讯有没有一款软件可以安装在本地,只要安装了这个软件就不会被
拦截
,然后
拦截
其他所有IP?
浏览 329
提问于2021-09-09
回答已采纳
3
回答
将VM暴露在Internet上的单个IP地址的安全风险
network
、
windows
、
exploit
、
cloud-computing
、
domain
目前物理
服务器
还充当VPN
服务器
,
云
VM通过该VPN与L2TP和IPSec连接到本地办公网络。当我关闭物理
服务器
时,它也会杀死VPN。我的问题是,在这个过程中涉及到哪些实际的安全风险?即使我只将它暴露在一个IP地址中,它也很容易
被
利用吗?
浏览 0
提问于2018-08-11
得票数 0
回答已采纳
3
回答
为什么在第一次证明了DAO有效之后,DAO
攻击
没有重复发生?
security
、
the-dao
截至
6
月18日,没有
黑客
重复DAO
攻击
,即使在一段时间内(直到网络
被
垃圾处理和递归停止),
黑客
的工作方式与第一次
攻击
的工作方式相同。为何不这样做呢?
浏览 0
提问于2016-06-18
得票数 8
回答已采纳
1
回答
我是否需要WAF (Web应用防火墙)来保护我的应用程序?
amazon-web-services
、
ddos
、
web-application-firewall
token=personal-token-should-go-here 然而,即使没有提供token,我的
服务器
和应用程序逻辑仍然受到
攻击
,这意味着匿名
攻击
者可以在没有登录的情况下淹没我的服务,使我的服务瘫痪我最近遇到了WAF,他们承诺充当中间人,过滤滥用
攻击
。我的理解是,WAF只是反向代理我的API,并在将请求委托给我实际的后端之前应用一些已知的
攻击
模式过滤器。我真正不明白的是:如果
攻击
者可以直接访问我后端的IP怎么办?!难道他不能绕过网站管家直接DDoS我的后台吗?网站管家防护是否只
浏览 23
提问于2019-08-03
得票数 0
3
回答
避免
服务器
上的过写浮标AZURE
azure
、
azure-storage
、
azure-blob-storage
是否有办法在
服务器
上更改它,即防止替换已经存在的blob?我的目标是保护
服务器
不被覆盖。我知道有不同的方法来处理客户的替换。但是,我需要在
服务器
上这样做,即使是针对客户机(这可能会受到
黑客
的
攻击
)。
浏览 4
提问于2016-12-14
得票数 0
回答已采纳
2
回答
云
计算数据传输应该使用哪种加密技术?
encryption
、
authentication
、
network
、
firewalls
、
aes
我想为软件即服务建立
云
计算应用程序。我的
服务器
和客户端之间将会有大量的数据传输,来回传输。我设想的技术是:我期待着对我的技术提出批评的建议,因为我在网络应用和加密方面没有什么经验。注意:用于加密的密钥文件已经存在于
服务器
和客户端。编辑:正如Steffen问到的,我想保护的是: 1.保护
服务器
不被
黑客
攻击
2.如果
服务器
被<e
浏览 0
提问于2014-08-30
得票数 1
回答已采纳
2
回答
mysql数据库
被
攻击
删除,是被黑了吗?
云服务器
、
数据库
、
云数据库 SQL Server
、
网络安全
、
安全
mysql数据库全部被删,并且里面建了一张warning表 怎么追踪
浏览 2011
提问于2019-05-08
1
回答
防止在通过Ajax输入“<script>alert(”hi“);</ jQuery >”时使用脚本换行
javascript
、
jquery
、
escaping
如果任何
黑客
输入像"<script>alert("hi");</script>"这样的值,布局就会中断。 如何通过jQuery
拦截
这些类型的
攻击
?我知道
服务器
端验证是可以完成的。但是我们有没有办法通过jQuery/客户端验证来阻止这些
攻击
呢?
浏览 1
提问于2013-09-10
得票数 0
1
回答
AWS S3
服务器
端加密的意义是什么?
amazon-web-services
、
security
、
amazon-s3
有人能解释一下AWS S3
服务器
端加密背后的想法吗?我们
用
服务器
端加密保护什么?从谁那里?我是不是漏掉了一点?你能解释一下吗?
浏览 2
提问于2021-06-02
得票数 3
回答已采纳
1
回答
我能从客户端的Firestore锁定读写操作吗?
firebase
、
google-cloud-firestore
、
google-cloud-functions
、
firebase-security
我希望只有Firebase
云
函数可以在Firestore中进行读写。我是直接从客户端连接到Firestore的,但现在我希望客户端只能通过后端
服务器
调用(以设置一些条件和安全性),以避免数据被
黑客
攻击
浏览 18
提问于2021-06-05
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
黑客攻击事件频频发生,如何避免服务器被攻击?
佳明服务器遭遇黑客攻击 被勒索1000万美金
服务器经常被攻击怎么办?摩杜云教你如何预防服务器被恶意攻击
富士康再次遭黑客攻击,1200台服务器被锁,声称:需要3468万美元
印第二大城市合作银行服务器被攻击 94亿卢比遭黑客洗劫
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券