腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
SameSite cookie属性
与
同步器令牌模式
web-application
、
web-browser
、
http
、
cookies
、
csrf
如果支持,我们是否应该实现同步器令牌模式来防止CSRF
攻击
?https://www.owasp.org/index.php/Cross-Site_请求_伪造_(CSRF)_
预防
_作弊_Sheet#Synchronizer_令牌_模式如果我们只在支持设置( SameSite )的浏览器中使用SameSite设置(没有同步器令牌模式),那么CSRF
攻击
是可能的吗? 什么是可能的
攻击</e
浏览 0
提问于2019-01-13
得票数 2
回答已采纳
1
回答
在这两种情况下,OWASP的调制解调器安全规则会阻止DOS吗?
owasp
、
brute-force
、
mod-security
目前,我的服务器正在遭受以下类型的野蛮武力
攻击
: aa.bb.
cc
.dd 2021-04-27T07:01:37aa.bb.
cc
.dd 2021-04-27T07:01:37 aa.bb.ee.ff 2021-04-27T07:01:37 aa.bb.gg.hh
浏览 4
提问于2021-04-27
得票数 0
回答已采纳
3
回答
什么是Sybil
攻击
?
ether
、
security
、
attacks
在
与
研究人员讨论网络安全时,经常会出现"Sybil
攻击
“这个术语。那是什么?这与以太网络有多大关系?有哪些有效的
预防
方法?
浏览 0
提问于2016-04-26
得票数 7
3
回答
如何防止条形码有效载荷
攻击
?
penetration-test
、
threat-mitigation
、
threats
我怎样才能防止这种
攻击
呢?
攻击
者打印易受
攻击
的条形码/向我发送易受
攻击
的条形码。
攻击
者获得访问权限。可能的
预防
方案除了上述,是否有任何可能的
预防
解决办法来防止这类
攻击
?
浏览 0
提问于2016-06-23
得票数 2
回答已采纳
1
回答
猫鼬能阻止所有的NoSQL
攻击
吗?
node.js
、
mongodb
、
mongoose
、
nosql
几次前,我发现有几篇文章一直说猫鼬可以
预防
NoSQL
攻击
,但我知道我发现了另一篇文章,说猫鼬不能阻止所有的NoSQL
攻击
。嗯,所以我很好奇,对于节点应用程序来说,猫鼬是否有足够的
预防
NoSQL
攻击
的能力。谢谢你的回答。
浏览 1
提问于2019-08-12
得票数 1
回答已采纳
2
回答
中间人
攻击
ssl还有可能吗?
tls
、
man-in-the-middle
我以前听说过ssl条形码,它允许中间人对浏览器进行
攻击
,但这些漏洞很久以前就被修补过了。那么,我的问题is...are还有哪些形式的
攻击
可以用来绕过站点上的ssl加密并在中间
攻击
中执行man呢?此外,我们可以采取哪些
预防
措施或
预防
措施来防止这种形式的
攻击
?
浏览 0
提问于2013-08-27
得票数 2
1
回答
基于Flex/Flash的应用程序容易受到XSS
攻击
吗?发生此类
攻击
的各种方式有哪些?
apache-flex
、
flash
、
security
、
xss
基于Flex/Flash的应用程序是否容易受到XSS
攻击
,
攻击
可能发生的不同方式以及如何
预防
/检测此类
攻击
。
浏览 0
提问于2009-09-26
得票数 4
回答已采纳
1
回答
TCP系统
攻击
预防
webserver
、
denial-of-service
、
hardening
我刚开始实施信息安全。不过,我正在尝试加强windows服务器,我正在使用regedit创建参数,如SynAttackProtect、TcpMaxHalfOpen和TcpMaxHalfOpenRetried,并为它们设置值。但我不知道这是否一个好办法。就像我浏览到这个位置一样,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters并手动添加这些参数。如果可以的话,请提出建议。
浏览 0
提问于2013-10-11
得票数 2
回答已采纳
3
回答
MongoDB注射
攻击
预防
node.js
、
mongodb
、
express
、
mongoose
看看如何防止对我的API使用的MongoDB的注入
攻击
。privateKey: privateKey }, function (err, app) {} 像这样的简单搜索(我使用的是Mongoosejs)是否容易受到注入
攻击
浏览 2
提问于2014-12-25
得票数 3
4
回答
如何
预防
XXE
攻击
java
、
xml
、
xml-parsing
、
transform
我们对我们的代码进行了一次安全审计,它提到我们的代码容易受到XML EXternal实体(XXE)
攻击
的
攻击
。 XML外部实体
攻击
利用XML特性在处理时动态生成文档。此行为将应用程序暴露于XML外部实体(XXE)
攻击
,这些
攻击
可用于执行本地系统的拒绝服务、对本地计算机上的文件进行未经授权的访问、扫描远程计算机和执行远程系统的拒绝服务。下面的XML文档显示了XXE
攻击
的一个示例。如果XML解析器试图用/dev/随机文件的内容替换该实体,则此示例可能会使服务器崩溃
浏览 19
提问于2016-11-17
得票数 39
1
回答
降级
攻击
预防
-更改
security
、
ssl
、
ibmhttpserver
目前,我在我的网站上看到了一次关于降级
预防
攻击
的粗俗的帖子扫描,我对google做了快速检查,发现TLS回退信号密码套件值(SCSV)可以用来防止协议降级
攻击
, 但是,有人能建议我必须对IBM服务器conf
浏览 7
提问于2015-04-22
得票数 0
回答已采纳
1
回答
用Roo防止Spring中的大量分配
spring-mvc
、
security
、
spring-roo
我开始了一个新的项目
与
Spring。我发现它生成的MVC控制器容易受到大规模赋值的
攻击
。我想知道是否有一种标准的方法只允许某些字段被更新。我的印象是,在我所知道的大多数Java框架中,这个问题和CSRF
预防
都被忽略了。更糟糕的是,即使在它们自己的示例代码中也经常发现这些漏洞。附带注意:我已经知道HDIV,但我不想“丑化”我的好的REST网址,除了CSRF的
预防
。
浏览 4
提问于2012-07-19
得票数 4
7
回答
彩虹
攻击
到底是什么?
cryptography
、
saltedhash
、
rainbowattack
我读了一些关于盐和密码散列的文章,有几个人提到了彩虹
攻击
。彩虹
攻击
到底是什么?
预防
它的最好方法是什么?
浏览 0
提问于2009-06-18
得票数 60
回答已采纳
1
回答
Suricata能检测和
预防
ARP中毒
攻击
吗?
arp-spoofing
Suricata有能力检测和
预防
ARP中毒
攻击
吗?Snort使用预处理器来解码ARP数据包并检测ARP
攻击
,但是我无法找到Suricata中提到的任何这样的功能。
浏览 0
提问于2014-10-18
得票数 1
回答已采纳
1
回答
如何使用JAVA程序丢弃数据包
java
、
jpcap
本文以DOS
攻击
检测
与
预防
技术为研究对象。我使用jpcap来捕获数据包,并且我有一个算法来查找被欺骗的数据包。我想丢弃伪造的数据包,以防止系统受到DoS
攻击
。在jpcap中没有可用的类来丢弃数据包。
浏览 4
提问于2012-10-29
得票数 1
1
回答
如何在GCP中使用Stackdriver监控来监控DDOS
攻击
google-cloud-platform
、
monitoring
、
stackdriver
、
google-cloud-stackdriver
、
google-cloud-monitoring
我已经启用了VPC流日志,但是可以使用什么过滤器来捕获DDOS
攻击
。我知道GCP提供了用于DDOS
攻击
预防
的Cloud Armour,但我想在Stackdriver上设置监控。
浏览 2
提问于2018-11-15
得票数 0
1
回答
任何WYSIWYG编辑器
与
XSS
攻击
预防
?
xss
、
wysiwyg
很容易在这种编辑器中粘贴javascript,使其成为XSS
攻击
的靶子。欢迎提出解决方案和建议。
浏览 4
提问于2009-08-07
得票数 1
1
回答
如何
预防
DHCP饥饿
攻击
?
ddos
、
denial-of-service
、
cisco
、
mac-address
、
dhcp
一直以来,我都认为交换端口安全足以防止DHCP dos
攻击
。如果我将其设置为最大值1,就不会有更多的mac地址数据包。 但是,一个朋友告诉我,使用这个工具,DHCPStarv,我们可以绕过它吗?
浏览 0
提问于2014-03-04
得票数 2
回答已采纳
1
回答
CSRF保护- JWT和CORS白名单组合是否足够?
security
、
jwt
、
csrf
、
phoenix-framework
localStorage中,卫报将在请求的Authorization头中查找该值,作为Bearer.受保护的凤凰管制员包括:我设置了一个测试
攻击
者,运行在localhost:5000上,试图模拟CSRF
攻击
。首先,我尝试了一种AJAX
攻击
--我从登录窗口的localStorage复制了一个有效的JWT值,并将其设置在模拟
攻击
者的请求头中。为了进行测试,我将localhost:5000添加到了凤凰城白名单中,并且请求确实有效.因此,即使
攻
浏览 0
提问于2018-02-01
得票数 3
回答已采纳
1
回答
我如何保护我的Linux系统免受未来ramsomware的
攻击
?
security
在未来,Linux系统可能成为
攻击
的软目标,因为Linux的受欢迎程度日益提高,Linux成为
攻击
者的软目标的可能性最大。我的问题是,我如何保护我的Linux系统?我应该使用哪些
预防
措施来保护Linux系统免受未来的
攻击
?
浏览 0
提问于2017-05-17
得票数 -1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CC攻击原理,CC攻击怎么防御?
DDoS攻击与CC攻击有什么区别?
什么是CC攻击?CC攻击有哪些类型?
CC攻击是什么?如何防止网站被CC攻击?
CC攻击有哪些特点以及如何防御CC攻击?
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券