1回答
我有一张桌子,上面记录了某些事件(比如外星攻击)发生的时间。每次外星人攻击时,都会在这个表中创建一个新的记录(有些时候可能有多次攻击,有些时候没有)。04/01/2015 5 06/14/2015We
浏览 3提问于2016-02-05得票数 1
回答已采纳
1回答
在Django中拥有多语言“日志消息”的最佳方法是什么?
django、database-design、django-models
攻击者(Elver)使用旋风。太有效了!
什么是最好的数据结构来存储这些,这样它们就可以很容易地基于简单的模板进行翻译?我最初的想法是为每个事件建立一个单独的模型。例如,包含攻击者、拼写、结果
浏览 1提问于2011-07-26得票数 1
1回答
显示事件输入者: Eventbrite /事件式实现
facebook、facebook-graph-api、eventbrite
我正在创建一个像eventbrite.com.这样的事件列表网站有组织者可以创建活动,也有用户可以注册活动。其实我有个主意:当登录用户参加事件时,我可以使用事件id保存他的facebook_id。,并尝试匹配事件附加表。这个方法需要运行大量的循环和查询。这将导致网站的巨大延迟。提前感谢!如果我在我的主页上
浏览 2提问于2012-08-17得票数 0
2回答
sql注入攻击
asp.net、sql-injection
我有一个asp.net site...Last日,我在日志中看到我受到了sql注入的攻击,比如:Error Message:Input string was not in a correct format.当然,这些攻击现在并不影响我(我正在使用参数化的sql命令),但是我正在使用ips,并将它们放在IIS地址和域限制中,这样Ip就不能再访问我的站点了。
我的问题是:我还能做些什么吗
浏览 6提问于2011-11-19得票数 4
3回答
MySQL:慢选是因为索引/ FKEY?
mysql、sql、select、indexing、query-performance
我已经建立了一个网络蜜罐,记录所有访问和攻击,并显示在一个统计页面。然而,由于数据的增加,统计页面的生成越来越慢。“问题”似乎是某一列的索引。*确实,真正的问题是我缺乏知识:
创建表event ( EventID int(11) NULL攻击表大小:32
`At
浏览 8提问于2020-09-27得票数 0
3回答
将我的程序中所有文本框中的‘替换为
c#、wpf
所以在我的整个程序中,我在不同的地方大概有50个左右的文本框。我知道如何将单引号替换为某些东西(在本例中为‘-> \'),但我认为必须有更好的方法来实现这一点,而不是遍历并为每个文本框添加特定的代码。我必须这样做,因为当这个东西被发送到数据库时,如果有一个单引号,它就会给出一个错误。有没有办法更改默认的TextBox控件行为,使程序中的所有文本框自动将所有单引号替换为\'? string statement = "select count(*) from users where username='@username'";
浏览 2提问于2010-11-27得票数 0
回答已采纳
我现在在应用程序事件查看器中收到数千个错误: client 174.0.60.249#45013 (秒药77.com):查询(缓存)‘秒药77.com/ANY/ in’拒绝
一旦我阻止了那个IP,另一个开始了攻击--有什么方法阻止域查询服务器吗?
浏览 0提问于2013-11-29得票数 0
1回答
Windows下使用python的USB热插拔回调
python、windows、callback、usb、hotplugging
我见过一些黑客在某个时间间隔查询Windows的usb设备,区分当前设备列表和以前的设备列表,并将其用作替代方案。由于我的应用程序的性质,这一攻击将是一个巨大的安全风险,不是一个有效的解决方案。我需要在usb热插拔事件上的实际回叫注册。在Windows上连接或断开usb设备时,是否有可能调用python函数?
浏览 11提问于2020-06-26得票数 1
回答已采纳
1回答
安全排序秘密数据
side-channel-attack、timing-attack
假设您有一个n不同整数的秘密列表。您将如何以不容易受到时间攻击的方式对此列表进行排序?我试着查找“恒定时间排序”和其他相关查询,但这并没有任何结果。
浏览 0提问于2020-07-09得票数 13
回答已采纳
2回答
Bro日志地址到WSO2 CEP进行处理
logging、complex-event-processing、bro、wso2-cep
我有一个项目来执行bro日志的复杂事件处理,以检测任何安全延迟或攻击等等。我已经做了初步的调查,并发现bro生成各种日志文件,我可以让WSO2 CEP接收这些文件并编写Siddhi查询以进行事件处理。由于WSO2 CEP的事件接收方采用xml、json或text作为消息格式,我是否需要更改bro日志文件的格式,或者它们可以正常工作?因为我没有碰巧找到任何以标准日志文件作为事件接收器的WSO2CEP示例?
浏览 1提问于2016-03-26得票数 0
回答已采纳
1回答
SQL注入尝试,它是如何工作的
sql、sql-injection
我查看了日志,发现了一个sql注入。看起来它用得很多,但我真的不明白它是如何工作的。我试图通过他们提交的表单提交它,但没有任何反应。(select(0)from(select(sleep(0)))v)/*''+(select(0)from(select(sleep(0)))v)+''"+(select(0)from(select(sleep(0)))v)+"*/
浏览 0提问于2015-07-28得票数 4
1回答
使用按钮从SQL DB检索不同的图像
c#、sql、image
我正在尝试从我的sql数据库中检索图像,我刚刚这样做了:string sqlquery = "SELECT Pic_path FROM Picture WHERE ID='" + Land_ID + "'";SqlDataReader sdr = command.ExecuteReader();{
Panel1.BackIma
浏览 1提问于2012-12-27得票数 0
2回答
如何在Django Python的原始SQL中插入参数
python、django
我有这个代码 where id = 10 and state = 30'''var_id = blavar_state = bla
浏览 0提问于2012-11-02得票数 12
回答已采纳
1回答
如何在Laravel 5.8中筛选带有字段值的Graphql查询
laravel、graphql、laravel-lighthouse
我有用户可以创建列表。列表可以是明星(“特色”,如果你愿意)。我希望在灯塔/Laravel中构建一个Graphql查询,该查询将检索给定用户的所有星号/功能列表。我尝试了这个查询,它起作用了: id starred}
浏览 0提问于2019-07-19得票数 1
回答已采纳
4回答
FromSql():从字符串列表查询字符串构建以防止注入
c#、sql-server、.net-core、entity-framework-core、sql-injection
对于原始SQL查询,始终使用参数化:除了验证用户输入之外,始终对原始SQL查询/命令中使用的任何值使用参数化。接受FromSql和ExecuteSqlCommand的过载也允许使用字符串内插语法,以帮助防止FormattableString注入攻击。如果您使用字符串连接或内插来动态构建查询字符串的任何部分,或者将用户输入传递给可以作为动态SQL执行这些输入的语句或存储过程,那么您将负责验证任何输入以防止SQL注入攻击。存储在此数据库中的信息并不敏感,但显然我不希望使数据库易受攻击</em
浏览 0提问于2019-04-15得票数 0
回答已采纳
1回答
来自安全的List<String>的FromSqlRaw参数
c#、entity-framework-core
我有一个问题,我需要使用实体框架核心执行一个原始查询,它需要一个字符串列表作为where IN语句的参数,我可以让查询工作,但我担心SQL注入攻击。我的查询将如下所示: public static string BulkGetColumn3Query get return.FromSqlRaw(query) .ToListAsync();
浏览 66提问于2020-01-16得票数 4
回答已采纳
1回答
query.on不返回Node.js中的任何结果
mysql、node.js
我试图使用以下代码验证用户: try{ var connection = mysql.createConnection({
浏览 1提问于2014-09-09得票数 1
1回答
如何在v-客户机表中获取搜索的文本?
vue.js、vuejs2、vue-component、vue-tables-2
我试图在v客户端表中创建一个自定义列过滤器。
dateColumns: ['birth_date'], headings: { birth_date: 'Birth Date', },
我正在尝试对&#
浏览 1提问于2021-09-02得票数 0
3回答
如何使用单个LINQ查询按年份对事件进行分组?
c#、linq
我有一个表示事件的数据库表。该表有两个主要字段EventDate和EventTitle。我假设这可以用一个linq查询来完成,但我的linq知识是基本的。到目前为止,我只使用下面的查询获得了列表中的不同年份
浏览 2提问于2009-09-30得票数 7
回答已采纳
2回答
Java应用程序显示了大量的图表和统计数据,存储数据?
java、mysql、database
我正在开发一个Java应用程序,它的一个功能是以图表的形式显示详细信息,其中包含奇怪的统计信息和“前10位”列表。这些数据是由应用程序实时生成的,认为它是互联网的“蜜罐”,数据是外部攻击的结果,图形需要有不同的形式,如
每个传感器(图表显示每分钟/小时/天攻击的频率,传感器1攻击,今天,没有。攻击<
浏览 6提问于2010-02-07得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号