AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
1回答
我正在尝试在iOS应用程序中实现一个超文本传输协议服务器。我可以在应用商店里看到类似的应用。但在我的例子中,嵌入式HTTP服务器必须与外部HTTPS服务器通信。那么现在,通信安全了吗?或者,我需要实现HTTPS服务器吗?提前感谢
浏览 22提问于2018-02-09得票数 1
回答已采纳
1回答
目前正在处理对ASP服务(.asmx)的ajax调用。在“WebMethod”中,我正在运行一个PostJsonAsync,它调用一个API并传递一个json字符串。用户是否有可能访问我拥有的WebMethod服务器端代码并查看可用的API调用?
我尝试过一些小的安全方法。我们正在与Sitefinity合作。我所做的是调用一个接收CurrentUserIdentity并返回GUID的CurrentUse
浏览 0提问于2015-06-22得票数 4
回答已采纳
1回答
我正在做一件假想的设备的工作,它允许用户锁定/解锁他们的车辆,并通过蓝牙在他们的智能手机上使用一个应用程序访问他们汽车中的无线热点。
我正在对此进行威胁建模,目前还停留在应用程序分解上。
浏览 0提问于2015-04-30得票数 1
我正在开发一个基于反应的web应用程序,它使用Tensorflow.js在浏览器中的客户端上实时运行人工智能模型。我已经从零开始训练这个人工智能模型,我想保护它不被拦截和在其他项目中使用。从商业角度来看,我只想让这个模型在我的web应用程序上工作,而不是别的地方。是一个使用Tensorflow.js的开源web应用程序。
浏览 0提问于2019-07-07得票数 2
2回答
所以我正在为一个人工智能演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工智能控制的演员。我是用VS来做这件事的。
我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。
浏览 0提问于2018-02-07得票数 1
回答已采纳
1回答
SQL有一个名为威胁检测的逻辑组件。我认为它寻找的是SQL注入,但也有像sp_exec这样的危险命令的证据。
我想扩大这一范围,并检查以下方面的用户流量为SQL注入,以及其他黑客类型的行为.哪类安全工具适合于这种类型的活动(在云中),我在哪里可以更多地了解处理不同响应/缓解技术的智能方法?
浏览 0提问于2016-08-06得票数 0
2回答
我有一个Android应用程序,它需要在每次执行操作来调用web服务时检查身份验证令牌,因此我必须在所有活动中包含检查代码片段。我想问一下Android平台中是否存在拦截器,如果存在,请分享将拦截器应用于我的代码的最佳实践?谢谢。
浏览 0提问于2015-09-18得票数 0
对于那些刚开始进行Ethereum开发的人来说,对于mac使用哪一种框架,有什么见解吗?谢谢你帮助我们开始工作!
浏览 0提问于2017-06-19得票数 1
回答已采纳
2回答
如何禁用在实体框架中使用拦截器
、、、、
我正在使用EntityFramework6.1.3,并且刚刚实现了一个拦截器,以便在本地开发时可以查看生成的SQL。当我将站点发布到活动环境时,禁用此拦截器的正确方法是什么?在发布时,我正在通过Web部署使用Web转换,我只想确保站点没有试图写入不存在的文件。
浏览 12提问于2015-05-03得票数 2
回答已采纳
在本地机器中将动态web服务器从vps转发到web服务器是可行的吗?我想使用来自ip的公共ip转发到我的android中的web服务器。apache能充当客户端实时建立到活动web服务器上接收转发请求吗?
浏览 5提问于2022-01-13得票数 0
2回答
我正在实现一个有许多用户的web应用程序,我会根据他们的活动和其他用户喜欢他们的活动给用户评级。我该如何实现这样的算法呢?我正在寻找优雅和智能的算法,可以帮助。
浏览 1提问于2010-12-02得票数 5
回答已采纳
我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
可以使用Add将C#代码包括在PowerShell脚本中并执行.据微软称:https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/add-type?view=powershell-5.1
这是怎么回事?此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
最近我遇到了一个问题,我发布了一个使用新URL的软件,我的几个客户网站抱怨说,这个软件在他们的wifi网络中不起作用。事实证明,他们各自选择的防火墙软件产品(有些使用BlueCoat,另一些使用ForcePoint,巴库德等)都屏蔽了我的新网址,因为它被归类为“新建”或“未知”或“不可信”或其他什么东西。在这种情况下,我不希望我的所有客户都必须添加防火墙异常。
浏览 0提问于2018-04-23得票数 3
1回答
如果仅通过查看或预览,电子邮件消息可以发布到web服务器,如果HTML /图像是以这种方式下载的,是否也可以执行JS或其他恶意代码?
浏览 2提问于2014-11-03得票数 0
回答已采纳
1回答
我有一个大问题要弄清楚,关于侧通道的论文中的安全模型是如何相关的(简单地说,攻击者可以部分访问硬件)。有任何已知的和著名的故事,一个系统攻击了这些技术?
浏览 0提问于2019-11-15得票数 0
回答已采纳
如何控制textView onclicklistener的autolink网页设置,或者换句话说,拦截autolink web OnClick事件?Lucy is very nice.Here is her link.https://www.google.com";textview.setText(text);点击"“时,我可以抓住它,跳到我的应用程序活动Textview有一个属性“autolink”.I将autolink设置为web.android:autoLink="<
浏览 2提问于2016-07-25得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
