腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
VeraCrypt加密的卷能被
篡改
吗?
在博格备份的安全性上进行读取,同时使用加密
和
身份验证( encryption )。 我的理解是,身份验证用于
防止
篡改
,这对于易受未经授权访问(例如,云存储或安全保管箱)攻击的备份尤为重要。XTS模式容易受到数据操作和
篡改
的影响,如果操作和
篡改
引起关注,应用程序必须采取措施来检测对数据的
修改
:"...since没有身份验证标记,那么任何密文(原始的或攻击者
修改
的)都将被解密为一些明文,并且没有内置的检测更改的机制最好的方法是确保对密文的任何
修改
浏览 0
提问于2020-09-05
得票数 0
回答已采纳
2
回答
保护web服务以
防止
篡改
交换的数据
和
模拟应用程序请求
、
如何帮助使用客户端API库的开发人员
防止
最终用户
修改
客户端应用程序
和
web服务之间交换的数据? 另外,如何确保请求来自应用程序,而不是由简单地直接调用服务的最终用户模拟?我知道这里实现的任何安全性都会有解决办法,所以问题不是如何使其防
篡改
,而是防
篡改
。
浏览 1
提问于2011-03-15
得票数 2
1
回答
无法在强制安装的chrome扩展中打开"inspect“
、
如果我通过注册表安装chrome扩展,那么我无法打开DevTools (F12),而且"Inspect“也被禁用(Ctrl+shift+l) 如何检查强制安装的扩展?
浏览 1
提问于2020-11-22
得票数 0
1
回答
在通过网络保存游戏时,如何保护保存游戏数据?
、
、
新手的问题请-我正在我自己的RPG工作,使用虚幻引擎4
和
C++。关于数据格式--我想我只需要发出HTTP请求,将数据作为JSON存储在AWS的DynamoDB中,有什么安全考虑可以避免参与者在某种程度上
篡改
APi请求/响应,例如
修改
进度状态或项状态--在进行服务器调用时如何确保数据安全我只想
防止
“随意
篡改
”,因为显然客户端解密永远不会是100%安全的。我只是不想让你明白“如果我在这里
修改
这个值,我的盔甲就会增加1000%” 谢谢,
浏览 0
提问于2019-02-16
得票数 1
回答已采纳
1
回答
ssl能避免网站上的数据被
篡改
吗?
、
、
、
使用
篡改
数据的Web渗透测试(Firefox附加组件)允许在提交请求之前
修改
请求参数。如何
防止
这种类型的劫持?有谁能建议我采取哪些安全措施来避免这种情况发生?
浏览 0
提问于2018-01-15
得票数 0
1
回答
本机iPhone推送服务的安全性如何?
、
如何
防止
被
篡改
的请求(
修改
的UDID)被服务提供者处理? 场景:攻击者可能
修改
发送给服务提供者的请求的UDID,从而用不必要的推送通知填充受害者设备。
浏览 0
提问于2012-01-19
得票数 2
1
回答
对于移除`IsTrial`
和
简单地破解WinRT应用有什么预防方法吗?
、
、
、
、
最令人担忧的事情之一是它们被
修改
得多么容易,然而微软如何在它们中包含许可。 特别值得注意的是Javsscript(尽管C#也容易受到IL重建的攻击)。他们采取了哪些措施来
防止
在当前发布版本中发生
修改
?Javascript应用程序应该被认为是不可能盈利的吗?
浏览 0
提问于2012-10-06
得票数 2
回答已采纳
2
回答
JS/AngularJS中的安全变量如何?
、
、
我试图使我的单一页面应用程序更加安全。在代码中,我有post请求女巫返回用户信息。 city: "USA" country: "Boston" favorList: "17 8 7 1" name: "Alex" password: "d89885b09d30673f2a8321eeb1f8ab3bb3p6f"
浏览 3
提问于2015-12-07
得票数 1
回答已采纳
1
回答
EDR如何
防止
您卸载,即使是本地管理?
、
、
、
、
是否存在这样的机制:我需要成为root用户或SYSTEM用户才能允许EDR的卸载
和
删除?如果我们需要提供一个令牌,这听起来像是一种安装不可移动的rootkit的方法,除非您要重新格式化。
浏览 0
提问于2020-09-18
得票数 6
1
回答
交换邮箱转发-电子邮件失败dkim正文哈希
、
、
、
Exchange是在将电子邮件转发到外部Google应用程序帐户之前
修改
电子邮件。我希望能找到解决这个问题的方法。mydomain.com;user@mydomain.com -一个具有交换邮箱
和
Googleapps帐户的用户example.com -配置了dmarc的外部公共域下面是两封电子邮件的样本在发
浏览 0
提问于2016-06-09
得票数 4
2
回答
为什么安全的Boot不保护像PETYA这样的赎金
一些赎金,如彼佳,正在加密MBR并索要赎金。我不明白为什么安全启动不能阻止这种情况发生。
浏览 0
提问于2017-01-11
得票数 6
回答已采纳
1
回答
如果发端者被破坏/有意要欺骗,TLS是否
防止
重放攻击?
、
、
、
这为
防止
数据
篡改
和
逆向工程提供了足够的保护。但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳
和
非and,以
防止
重播攻击。 一切都很好。后来,决定使用TLS (传输层安全)保护客户端和服务器之间的所有通信。在我的研究中,我发现TLS在传输过程中提供了保护,即
防止
中间的man,但是如果发端者自己想欺骗系统并
修改
有效负载或重播流量,怎么办?TLS是否能
防止
蓄意欺骗
浏览 5
提问于2017-02-17
得票数 2
1
回答
使用中间人攻击请求
篡改
SSL
、
我熟悉SSL/TLS及其保护浏览器
和
web服务器之间通过HTTP发送的数据的机制。我的安全测试团队发现的问题之一是通过SSL
篡改
请求,他们能够使用中间人攻击
修改
POST请求的有效负载。在我看来,应用程序不应该处理或补救这样的请求
篡改
场景,因为SSL/TLS会处理它。与任何客户端验证相匹配的数据的服务器端验证应该足以确保HTTP有效负载有效。 所以我的问题基本上是确认我对此的理解。在SSL上使用中间人攻击来
篡改
请求是一个有效的安全测试场景吗?如果应用程序执行任何特定的请求编码以
防
浏览 1
提问于2019-07-09
得票数 1
1
回答
嗅探
和
篡改
网站的请求和响应,如何
防止
?
、
、
、
、
我的工作是安全
和
其他关于我的网站的东西。哇..。小提琴手能做到这一点还是其他工具? 如果是,我们如何
防止
这种嗅探
和
篡改
(web服
浏览 0
提问于2012-05-08
得票数 1
回答已采纳
1
回答
Google被“完整性事件”关闭
、
、
看起来我的Gooogle被一个“完整性事件”关闭了: "insertId": "3", "lateBootReportEvent": { "policyMeasurements": [ ], },
浏览 18
提问于2022-02-10
得票数 0
1
回答
如何将数字签名应用于我的代码
、
、
我需要保护我的Java代码和我的角度代码,以
防止
任何人可能
篡改
或编辑它。我希望没有人能
修改
它。 在网上搜索除了使用MD5之外,我找不到任何解决方案,但我不太明白。你能帮我吗?
浏览 1
提问于2021-07-12
得票数 0
回答已采纳
2
回答
Rails中签名和加密的cookie有什么区别?
、
、
两者似乎都使用secrets.secret_key_base来
防止
客户端的
篡改
。加密曲奇 在将其发送到客户端之前设置加密的cookie值,以
防止
用户读取
和
篡改
其值。
浏览 3
提问于2017-01-04
得票数 60
回答已采纳
2
回答
游戏服务器使用UDP套接字安全吗?
、
、
、
、
我正在
和
联合公司合作开发一个多人机器人游戏。对于服务器端,我使用python。没有登录系统或用户名。基本上,有一个婚介系统
和
房间。从客户端到服务器端发送包含房间密钥、用户位置等的json对象。
浏览 0
提问于2018-10-15
得票数 0
回答已采纳
1
回答
在TCP数据包中添加额外的校验
和
或CRC是否多余,以使接收方能够验证数据是否与发送的数据相同?
、
、
由于TCP包含校验
和
,而TCP/IP堆栈将检测破包,在TCP数据包中添加额外的校验
和
或CRC是否多余,使接收方能够验证数据是否与发送的数据相同?TCP的Modbus协议丢弃了CRC,由于TCP数据包中已经存在校验
和
,所以Modubs协议对串行协议使用CRC。 所以,我现在真的很困惑。有人能解释一下这个问题吗?
浏览 0
提问于2021-06-17
得票数 1
3
回答
保护EEPROM数据不受
修改
、
、
通常,我会在ROM映像中放置一些惟一
和
随机的内容,并将其作为种子来加密EEPROM内容,以停止提取,并在图像模块之后重新编程。一个明显的缺陷似乎是,这并没有停止以用空白芯片替换EEPROM外部芯片的形式进行
篡改
。哦,看看回到第一次使用的状态,让我们要求钥匙保存! 我在寻求可能的解决方案,以
防止
伪造处女(第一次运行)状态,因为这将允许功能保存敏感数据和解锁设备。
浏览 5
提问于2009-02-26
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
腾讯会议
活动推荐
运营活动
广告
关闭
领券