3回答
解决方案:选择输入,下拉防篡改
security、asp.net-mvc-4、tampering
对于隐藏字段篡改保护: Id,RowVersion,我使用Adam Tuliper AntiModelInjection的一个版本。我目前正在研究一种方法来防止在选择列表/下拉列表中发现的有效选项被篡改。考虑一个多租户共享数据库解决方案,其中fk不够安全,并且选项在级联下拉菜单中进行动态过滤。在过去的ASP.NET webforms时代,视图状态可以免费添加防篡改功能。在ajax时代,select列表防篡改是如何实现的?
浏览 5提问于2013-08-26得票数 0
1回答
Ethereum区块链真的是部署分布式应用程序的防篡改方法吗?
cryptography、backdoor、distributed-computing、tamper-resistance、ethereum
Ethereum网站表示,它提供了一个“加密安全、分散、防篡改的网络”,可以在其上部署使用编写的应用程序。(https://www.ethereum.org)
really真的是一种部署真正100%防篡改的分布式应用程序的方法吗?
浏览 0提问于2016-12-04得票数 2
2回答
保护web服务以防止篡改交换的数据和模拟应用程序请求
web-services、security
如何帮助使用客户端API库的开发人员防止最终用户修改客户端应用程序和web服务之间交换的数据?
另外,如何确保请求来自应用程序,而不是由简单地直接调用服务的最终用户模拟?我知道这里实现的任何安全性都会有解决办法,所以问题不是如何使其防篡改,而是防篡改。
浏览 1提问于2011-03-15得票数 2
1回答
Rails CookieStore是否默认为篡改证据?
ruby-on-rails
说:
cookie数据是加密签名的,以防止篡改,但它没有加密,所以任何访问它的人都可以读取它的内容,而不是编辑它(Rails如果编辑了它,就不会接受它)。设置签名cookie,防止用户篡改其值。cookie由应用程序的config.secret_token值签名。当您创建一个新的Rails应用程序时,Rails默认生成这个值。第一个引用使得cookie数据看起来似乎一般都是防篡改的,而第二个声明说,除非您添加.signed,否则数据可以被篡改。到底是哪一个?
浏览 5提问于2013-05-28得票数 1
回答已采纳
1回答
EDR如何防止您卸载,即使是本地管理?
malware、windows、antivirus、access-control、software
我有一个CrowdStrike EDR,在所有操作系统上禁用它的唯一方法似乎是提供maintenance-token或要求CrowdStrike禁用防御,这样您就可以卸载它。我也有一个碳黑笔记本电脑,这似乎是这样的情况,你不能禁用它,即使当加载服务通过管理员提示。这与许多EDR相似,这个问题也适用于您安装的任何软件。
举个例子,我在管理组中有一个macOS,但是我不能用sudo卸载这个服务,这怎么可能?即使作为本地管理员,什么样的安全机制也会阻止我这样做。是否存在这样的机制:我需要成为root用户或SYSTEM用户才能允许EDR的卸载和删除?如果我们需要提供一个令牌,这听起来像是一种安装不可移
浏览 0提问于2020-09-18得票数 6
1回答
证书颁发机构最初如何对公钥进行身份验证?
authentication、encryption、public-key-encryption、client-certificates、digital-certificate
因此,当客户端最初希望向CA注册他的公钥时,他将需要CA的公钥,以便将他自己的公钥发送到CA进行注册。客户端如何获取密钥?我对CA的工作原理有一个基本的概念,但我不明白公钥的初始注册是如何在没有任何嗅探或欺骗的情况下发生的。
浏览 13提问于2017-05-19得票数 0
1回答
自给数字认证装置
public-key、signature、certificates
如果我们试图使用包含在防篡改硬件中的自包含数字签名密钥来构建设备(例如,用于公司几个远程分支机构的计数目的),以确保该功能的操作记录能够被验证,它是否有效?(传送的报告/点票记录将由内部防篡改硬件签署)
即使我们认为防篡改硬件的不可侵犯性是绝对不可侵犯的,给对手(如果S/他拥有这个设备环境的话)是否有机会使用该“引擎”来签署,这有什么值得关注的?
浏览 0提问于2022-12-05得票数 2
回答已采纳
1回答
防止读取SIM卡上的加密数据的物理安全功能是什么?
physical、physical-access、simcard
在他对"SIM卡如何防止克隆?“的出色回答中,用户Lie解释说,SIM卡的关键数据存储在”防篡改外壳“中,受到”物理安全措施设计“的保护,使得从卡中读取密钥变得非常困难。
浏览 0提问于2017-07-11得票数 2
1回答
防篡改
man-in-the-middle、tampering
最近,我从蒸汽公司下载了一个游戏。我想知道是否有可能改变游戏的数据,并用恶意软件代替它,而没有被发送到注意的计算机。基本上,我有可能成为MITM攻击的受害者吗?而检测时间延迟的方法是否有效?还有其他不允许改变传入流量的方法呢?
浏览 0提问于2019-11-15得票数 1
回答已采纳
3回答
基于回合的游戏分数记录
php、javascript、jquery
我试图在a)加载速度和b)使分数防篡改之间取得平衡。我认为本地javascript会更快,更少的加载时间,但mysql记录会更防篡改。有没有人有任何建议,关于哪个更快,哪个更防篡改,或者可能有其他我没有列出的实现方法?
浏览 1提问于2012-11-28得票数 2
回答已采纳
1回答
客户端Meteor.users收集的防篡改和安全性如何?谢谢Steeve
浏览 1提问于2012-08-02得票数 1
回答已采纳
1回答
为.Net应用程序实现防连接篡改的最佳想法是什么
.net、connection、tampering
为我的.Net应用程序实现防连接篡改的最佳方法是什么?例如,我不想让任何人看到我的应用程序发送到我的服务器的内容。或者至少加密已经发送到服务器的数据。无论如何,我的想法是使用SSL证书..这是防止连接篡改的好方法吗?
如有任何想法或建议,我们将不胜感激。
浏览 3提问于2011-11-04得票数 0
3回答
密码证明了服务器的开源源代码
hash、source-code、opensource
有什么办法可以防止这种情况发生吗?我发现Heroku正在使用类似的方法来获取提交哈希。这是防篡改的吗?如果是的话,这与我的做法有何不同?
浏览 0提问于2020-09-30得票数 2
2回答
验证“确认”电子邮件链接的防篡改方法?
java、activation
故事背景:我有一个ePetition类型的服务运行在我的网站上,我电子邮件给人们一个链接,他们可以‘同意’的请愿。此链接将只包含发送者的'petitionID‘和’用户名‘。这些信息并不特别敏感,但我仍然要求它是防篡改的,因为我希望它们能够接受,而无需在数据库中登录或存储值。我真的想要一种象征性的接受请愿书的方法,所以如果有人有其他的想法,那就太棒了。麦克
浏览 4提问于2016-02-09得票数 0
回答已采纳
1回答
加密固件
encryption、secure-storage、digital-rights-management
我看过很多关于“加密固件”的文章(例如,Apple Watch上的固件就像设备一样)。加密密钥存储在哪里?
浏览 0提问于2016-06-06得票数 6
回答已采纳
1回答
用java实现Excel文档的防篡改
java、excel
如何用java创建防篡改的Excel文档?现在,我使用Apache POI包来生成Excel文档。
帮帮我,布拉沃斯...
浏览 13提问于2010-04-05得票数 0
1回答
php cookie防篡改
php、security、cookies、hash
我在我的网站上使用以下代码:用它来防篡改我的cookies安全吗?我在散列中包含了使cookie过期的时间。这是一种安全的方式吗?
浏览 0提问于2014-11-30得票数 1
1回答
硬件安全模块
encryption、cryptography、hsm
我正在实施一个安全解决方案,我想对现有的HSM软件提出一些建议。如果有人对现有的HSM软件做过比较,并能推荐好的和支持的?
我见过虚拟HSM:https://wiki.openvz.org/Virtual_HSM
浏览 0提问于2018-07-19得票数 2
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号