腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
完整性、保密性和VPS
security
、
integrity
我需要一个敏感的
金融
软件。考虑到我没有资源在本地托管软件,所以我面向VPS或专用
服务器
。 如何确保托管
公司
不会在中间或0天的
攻击
中盗取我的SSH密码?
浏览 0
提问于2011-10-06
得票数 2
回答已采纳
1
回答
安全主题硕士论文主题
research
我目前正在攻读计算机工程硕士课程。我正在寻找与安全性相关的论文主题(我的专长是分布式计算)。我的顾问给了我一些想法,比如安全对企业的影响,但我觉得这有点无聊。 我目前正在注册一个应用程序安全课程,我发现内容相当有趣。在这个地区我能看到什么?
浏览 0
提问于2013-06-12
得票数 -1
1
回答
什么时候应该检查邮件地址的from部分,而不仅仅是验证域?
authentication
、
smtp
、
email-spoofing
问题不是如何和为什么对来自同一域的
服务器
邮件进行身份验证,这使其与众不同,我想知道什么时候这样做是合适的!现在,很明显,ip地址
被
记录下来,伪造邮件的人可以承担责任,但可能只有在造成损坏后才能这样做。 我想,不需要一个单独的人或一小群人使用的域来验证From部分。但什么时候合适呢?一个非常大的
公司
是否应该检查PersonA是否真的是PersonA而不是PersonC,尽管他们使用的是相同的域@samecompany.com?
浏览 0
提问于2017-05-26
得票数 1
回答已采纳
1
回答
我应该在不同的主机中设置管理面板吗?
architecture
、
admin
最近我加入了新
公司
。在那里,我的PM坚持要在AWS中的不同实例中有管理页面。因此,我们的开发人员应该更新双方。例如,如果支付类
被
更改,我们应该更新管理端和用户视图端,因为PM希望应用程序安装在不同的实例中。 我问他为什么要这样做,他说,在
金融
公司
,这是很常见的做法。当网站被黑客
攻击
时,它可以最大限度地减少破坏。但我们是一家新成立的
公司
,所以这个过程发展缓慢,我觉得没有必要这么做。当头版被黑客入侵时,黑客可以访问我们的数据库。
浏览 4
提问于2019-12-30
得票数 0
回答已采纳
2
回答
什么威胁可能来自于私有局域网中过时的证书
certificates
在我们
公司
,我们使用局域网“大约1,000个用户”,服务于内部
服务器
,包括电子邮件、DNS和许多web
服务器
。 谢谢。
浏览 0
提问于2015-11-05
得票数 4
回答已采纳
1
回答
攻击
者有多容易获得访问权限?
privacy
、
wifi
、
vulnerability
我听说怀兹
公司
的
服务器
曾经
被
攻破过一次。
攻击
者有多容易进入我的帐户?另外,如果
攻击
者连接到同一个Wi网络,他能直接拦截这些图像吗?还是在摄像头和威泽
公司
的
服务器
之间加密?
浏览 0
提问于2022-04-22
得票数 0
回答已采纳
1
回答
你能杀死特定的会话吗?
php
、
session
、
server-side
、
sessionid
我也使用一家
金融
公司
作为支付选项。财务
公司
处理订单,然后向我的
服务器
发送HTTP POST响应。order_id和session_id将在HTTP响应中返回。此外,在将用户定向到
金融
支付系统之前,还需要指定session_id。非常感谢, 彼得
浏览 2
提问于2013-06-19
得票数 0
回答已采纳
1
回答
选矿运动
network
在一次考试中,我遇到了一个针对移动用户的“瘦身运动”这个词。什么是缩小规模的运动?在公共领域的搜索没有发现任何与网络安全有关的信息。
浏览 0
提问于2016-10-22
得票数 1
2
回答
显示电子邮件是否存在,密码是否在我们的登录屏幕上不正确?
authentication
我们正在为我们的系统开发一个新的登录屏幕,我们有几百万用户,我们正在考虑向用户透露什么。让用户知道电子邮件或密码是错误的,主要是说:“用户名或密码不匹配”。然而,在注册页面上,我们通过让用户知道电子邮件是否已经注册来“泄漏”用户数据。感觉答案是模棱两可的,这条旧线基本上说谷歌这么做是因为每个人都有谷歌。如何处理它,有几百万用户?
浏览 0
提问于2023-02-17
得票数 10
2
回答
今天的蜜罐技术有多重要?
honeypot
我一直在读关于蜜罐及其不同实现的文章,而有些文章是最近的,其中大多数是旧的(十多年前),我想知道蜜罐是否仍然适用于这个行业(大
公司
、信息专业人员等)。在此基础上,我可以选择我的本科论文的主题。
浏览 0
提问于2017-02-22
得票数 4
1
回答
如何从雅虎财务的统计页面中刮取实时企业价值/EBITDA&每股账面价值(mrq)?(谷歌单张)
function
、
google-sheets
、
web-scraping
、
automation
、
google-sheets-formula
使用Google,我学会了如何从雅虎
金融
公司
( Yahoo )获得股息和股票收益率。我一直在使用谷歌
金融
,雅虎
金融
和Finviz的一些数据,以自动更新我的股票数据。不幸的是,我
被
“企业价值/EBITDA”和“每股账面价值(mrq)”所困扰,当你搜索股票时,它可以在雅虎
金融
的‘统计标签’上找到。我使用Google工作表,您可以在输入股票代码时自动生成结果(即。
浏览 1
提问于2022-06-12
得票数 0
2
回答
具有DDOS保护的专用
服务器
web-hosting
、
ddos
我的客户是一家小企业,他们最近
被
DDOS
攻击
淹没了。该网站是一个电子商务应用,该
公司
出售音频设备。谁会想到呢?但结果是竞争对手不喜欢他们..。无论如何,我们是在共享的虚拟apache
服务器
上与hosted一起托管的。在
攻击
时,霍斯特怪物简直是“吓坏了”,把我们赶了出去。所以我们找到了inmotion主机。但是他们的机器在
攻击
中也退缩了。我们正在寻找一家主机
公司
,这是一个了解DDOS
攻击
,而不是害怕,当它看到一个。提供了
浏览 0
提问于2009-12-01
得票数 2
3
回答
DDoS
攻击
-数据包被丢弃在哪里?
ddos
我正在研究ddos
攻击
以获得更好的理解。我从这个社区读了很多书,但是有一件事我无法理解,那就是丢包。在那个阶段,如果包是由我配置的,那么丢包,而不是意外的丢包。如果它们
被
丢弃在我的
服务器
上,这有什么帮助,因为数据包已经到达,因此占用了带宽。还是说丢包只是一种避免发送应答的技术,因此
攻击
者必须等待超时?
浏览 0
提问于2015-07-24
得票数 6
1
回答
大量wget请求会被视为
攻击
吗?
denial-of-service
我正在开发一个下载和分析雅虎
金融
历史股票数据的程序。我使用wget命令下载程序中的数据。我有一个大约3,000个股票符号的列表,每个股票符号的.csv文件
被
下载两次(用于每周和每月的数据)。雅虎能将我大量的wget请求标记为
攻击
吗?也许是某种dos
攻击
?
浏览 0
提问于2015-02-19
得票数 2
回答已采纳
1
回答
IOS如何判断沙箱已被更改(设备越狱)
ios
我们
公司
有一个
金融
应用,现在的需求是,为了防止数据
被
篡改到越狱装置,我想到了两种方法, 我们必须判断沙箱,当我们打开应用程序,有一些方法来判断沙箱已经改变(我不知道怎么做)。在我的代码中获取ipa文件并执行哈希操作,与
服务器
数据进行比较(但我不知道如何在代码中获取ipa文件。
浏览 7
提问于2016-03-17
得票数 1
回答已采纳
3
回答
为什么OAuth RFC要求再次传递redirect_uri以将代码交换为令牌?
oauth
、
oauth-2.0
假设我的重定向uri和授权代码请求是有效的,并且我希望将有效代码交换为一个令牌,那么验证我在access_code请求中传递的重定向URI是否与授权代码请求中提供的相同uri匹配有什么好处呢?
浏览 3
提问于2015-04-15
得票数 7
回答已采纳
7
回答
google云消息安全
android
、
security
、
android-c2dm
、
google-cloud-messaging
公司
创建一个项目并接收一个发送者ID。
公司
创建一个应用程序,烘焙其发送者ID并将该应用程序放置在商店中。
攻击
者对应用程序进行反向工程,提取发送者ID和用于接收GCM注册ID的
服务器
接口。
攻击
者创建自己的应用程序,在
公司
的发送者ID和
服务器
注册界面中烘焙,将应用程序放在商店中。就GCM而言,
攻击
应用程序基本上模拟了
公司
的真实应用程序:它注册接收来自
公司
发送者ID的消息,然后将其GCM注册ID发送到
公司</em
浏览 1
提问于2012-07-06
得票数 11
回答已采纳
3
回答
恶意主机
公司
可以执行哪些
攻击
?
server
一家流氓主机
公司
可以对它的
服务器
进行哪些
攻击
?假设流氓托管
公司
也提供完全的执法权限。编辑:为了澄清,我不是在问
服务器
通常面临的远程
攻击
,如SQL注入或SSH上的蛮力。但
攻击
可能只来自主办
公司
,而不是其他人。(我看到的一个例
浏览 0
提问于2015-07-19
得票数 0
1
回答
使用iptables防止网站广告中的病毒和恶意软件
攻击
malware
、
linux
、
web-browser
、
virus
、
iptables
甚至YouTube的广告网络
被
破坏了在过去。浏览器广告拦截和相关插件有自己的问题。我是否可以使用iptable来防止来自特定网站的病毒和恶意软件
攻击
?我认识到,这些站点本身仍然容易受到通过其站点软件或
服务器
进行的
攻击
,这些
攻击
可能会危及最终用户。例如,假设我有一个家庭系统设置,仅用于在线
金融
交易(银行业务,支付账单),而没有其他网页浏览。我有我的iptables设置,只允许流量进出特定的网站(花旗,汇丰等)。所有其他网站和服务都被封锁。
浏览 0
提问于2016-04-25
得票数 2
回答已采纳
1
回答
来自binaryedge.ninja的奇怪HTTP请求
malware
、
webserver
、
reverse-engineering
这个
公司
似乎在
攻击
我的
服务器
和其他人?
浏览 0
提问于2020-01-08
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器被DDoS攻击?如何缓解DDoS攻击?
服务器被攻击了怎么解决
怎么处理网站服务器被攻击?
黑客攻击事件频频发生,如何避免服务器被攻击?
服务器被攻击怎么办
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券