腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
将Zap
攻击
配置为系统范围代理
、
、
、
、
我需要一个简单的方法来
拦截
来自客户机
Linux
机器(薄荷,Ubuntu,OpenSuse)的所有超文本传输协议请求。我正在使用ZAP
攻击
代理。单独配置web浏览器和客户端应用
程序
以使用ZAP
攻击
作为代理不是我的选择。优选地,它必须以类似于Fiddler的方式捕获所有请求,没有配置或配置最少。 如何将ZAP
攻击
配置为系统范围代理?
浏览 0
提问于2016-07-29
得票数 1
2
回答
HTTPS是否基于用户端的私钥?
假设用户通过下载浏览器(Chrome,Firefox)获得私钥,那么黑客难道不能通过中间人
攻击
来
拦截
密钥吗?假设私钥来自Windows OS注册号,那么这是否意味着黑客可以通过中间人
攻击
拦截
所有
Linux
浏览器下载的私钥,因为
Linux
没有注册号?
浏览 0
提问于2013-11-21
得票数 0
1
回答
是否可以使用非根客户端只访问X访问来实现无漏洞的
Linux
密钥记录?
、
让我们说,在
Linux
上,我使用鼓泡膜对一个应用
程序
进行沙箱,并给予它对/tmp/.X11-unix的写访问权,这样它就可以成为X客户端。沙箱应用
程序
(不使用任何X服务器
攻击
)是否有可能以不可见的方式记录其他应用
程序
的击键?一方面,
Linux
击键记录器日志键需要根用户访问/dev/input/event#设备之一。另一方面,xhotkeys可以在没有任何根权限的情况下
拦截
任意的击键,因此沙箱应用
程序
也可
浏览 0
提问于2017-10-04
得票数 5
回答已采纳
1
回答
打嗝套间
拦截
旁路
、
我试图使用网络级别的
攻击
拦截
应用层通信量。特别是,我在这里偶然发现了这篇有趣的文章。链接以热点为路由器的OnePlus XKali
Linux
2018 64位PC作为
攻击
者(Wireshark,burp套件和这意味着流量确实通过我的Kali
Linux
机器。那我为什么不能
浏览 0
提问于2018-05-11
得票数 3
1
回答
防止在JavaScript中
拦截
XHR请求
、
有没有办法阻止来自全局范围(如)的XHR请求被
拦截
?首先,将XMLHttpRequest作为参数传递给应用
程序
入口函数(或IIFE),并根据该副本发出请求(例如,JQuery有一个自定义XHR对象的选项)。它可靠吗?或者还有其他方法可以在不更改XMLHttpRequest的情况下
拦截
请求? 问题是如何处理这样的情况:在XSS
攻击
成功后,
攻击
者可以
拦截
请求并从头部窃取JWT。
浏览 2
提问于2021-03-11
得票数 0
4
回答
中人与浏览器中人的比较
、
根据OWASP的说法,浏览器中的恶意软件
攻击
使用与中间人
攻击
相同的方法,但不同之处在于,
拦截
是通过利用浏览器中的漏洞在应用层完成的。所以我的问题是,像HTTPS、SSL这样在应用层下运行的防御系统对浏览器中的人
攻击
是无效的,因为恶意软件可以修改和
拦截
应用
程序
调用?其次,从Application的角度来看,如果应用
程序
开发人员知道应用
程序
一定要在不可信的操作系统上运行,那么他可以采取哪些防御措施或访问控制措施?特别是银行应用
程序
浏览 0
提问于2013-09-09
得票数 1
回答已采纳
4
回答
用于防御输入窃取
攻击
的Javascript代码片段
、
我想要一个JavaScript代码,以保护网页元素从输入窃取
攻击
。我希望击键被注册的事件处理
程序
拦截
,并从网页上的JavaScript屏蔽,以防止各种JavaScript
攻击
。
浏览 3
提问于2011-03-10
得票数 2
回答已采纳
1
回答
更改Fiddler使用的根签名证书
、
、
Fiddler允许
攻击
者通过进行MITM
攻击
来解密HTTPS流量。Fiddler生成根证书,当添加到受信任的根授权机构时,使用证书存储的应用
程序
可以被
拦截
,因为它们信任生成的根证书。但是,我要
拦截
的特定应用
程序
使用的是一种弱形式的证书锁定。站点证书必须具有Issuer.CN字段的特定值。
浏览 20
提问于2017-02-15
得票数 3
回答已采纳
2
回答
WebScarab工具可以在任何地方
拦截
任何HTTP请求吗?
、
最近,我一直在深入研究web应用
程序
安全性。在浏览时,我从OWASP中找到了WebScarab工具,它可以向您的web应用
程序
注入可能的
攻击
,并使您的应用
程序
易受
攻击
。我正在使用该工具来
拦截
通过基于JSF1.2框架的web应用
程序
的任何请求。这不是潜在的
攻击
吗?我的意思是,任何人都可以在工具的帮助下
拦截
任何HttpRequest并修改参数,并注入一些恶意内容, 每个人都有可能
拦截
从任何网页生成的Ht
浏览 8
提问于2011-10-12
得票数 0
回答已采纳
1
回答
仅使用字母数字输入的XSS
攻击
、
、
是否可以仅使用字母数字输入对web应用
程序
执行XSS
攻击
? 让我在这里解释我的意图:如果不可能单独使用字母数字输入进行xss
攻击
,那么我可以使用拒绝所有非字母数字输入的
拦截
过滤器来保护我的应用
程序
。将不会防止xss
攻击
,在这种
攻击
中,我的应用
程序
使用来自已污染数据源的数据呈现页。
浏览 3
提问于2013-12-06
得票数 1
2
回答
在PKCE的OAuth 2.0授权代码流中,什么可以阻止在第一次调用auth服务器时
拦截
代码挑战?
、
、
想象一下这次袭击请参阅此图表: flow: 问题 如何阻止
攻击
者
拦截
对授权服务器的第一次调用?这是为了使授权代码+ PKCE比隐式flow.Perhaps更安全--如果
拦截
调用并不重要,因为代码挑战是散列的,因此
攻击
者没有第二次调用所需的代码验证器。
浏览 3
提问于2020-01-16
得票数 4
回答已采纳
1
回答
ISP安全性与企业相比
、
、
我刚刚开始阅读IT安全,并发现一些有趣的读物是关于中间人和不同类型的“
攻击
”,这些
攻击
可以被企业用来
拦截
他们网络上的通信。 这让我思考。ISP能够看到/
拦截
什么东西,人们能做些什么来减少这种情况呢?
浏览 0
提问于2012-05-01
得票数 2
回答已采纳
6
回答
用于Web应用
程序
安全测试的最佳开源工具
、
、
我正在进行一项研究与开发任务,以测试web应用
程序
中可能出现的安全漏洞。我想使用开源工具。 有许多类型的漏洞,如跨站点脚本、拒绝服务、文件访问、格式验证、大量分配、SQL注入、会话设置等。我读过网络应用
程序
的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0
提问于2014-07-22
得票数 3
2
回答
会话劫持/IP欺骗是否实时发生?
、
我读了一本关于不同类型
攻击
的电子书,发现: 熟练的黑客可以
拦截
来自服务器的DNS答复,并将请求名称的IP地址替换为黑客控制的计算机地址,从而为正在进行的会话
攻击
提供一种简单的方法。这是否意味着,一旦
攻击
者
拦截
了数据包,软件就会替换地址,或者
攻击
者必须手动执行。如果后者是真的,那么受害者是否能从延误中看出他们被劫持了呢?
浏览 0
提问于2017-08-07
得票数 2
2
回答
"code_verifier“在OAuth 2.0中的意义是什么?
、
如果这个值被泄露,敌人能执行什么
攻击
?
浏览 1
提问于2019-04-10
得票数 5
回答已采纳
1
回答
入侵检测( XSS
攻击
)是一个横切关注点吗?我们能把它和AOP解耦吗?
、
、
、
、
我目前正致力于保护应用
程序
免受XSS
攻击
的
攻击
。因此,我将检查这一点,特别是对于每个请求。这也可以在
拦截
器级别进行检查。 但我想用AOP之类的东西把它解耦吗?
浏览 0
提问于2014-10-16
得票数 0
回答已采纳
2
回答
什么是“预演”
攻击
?
、
、
我明白重播
攻击
是什么,但我一直在读关于预演
攻击
的文章。那是什么?是否有人
拦截
了一条未使用的消息并阻塞了发送方,所以他们无法完成它的使用,然后
拦截
器试图“播放”该消息,就像他们是原始发送方一样?
浏览 0
提问于2010-12-10
得票数 13
回答已采纳
1
回答
在同一移动设备上
拦截
与应用
程序
的蓝牙LE通信
、
我在考虑中间人对BLE连接的
攻击
.通常,当人们谈论MITM
攻击
时,它是一个独立的设备,位于移动电话/平板电脑和BLE设备之间,这立即限制了它的有效性(
攻击
者必须在物理上接近这两种设备)。
攻击
者能否编写一个应用
程序
,将其安装在与实际应用相同的手机/平板电脑上,并以某种方式
拦截
BLE SDK调用,从而成为始终存在的中间人?
浏览 0
提问于2017-02-20
得票数 2
1
回答
渗透测试移动环境的教程、练习和环境
、
、
我正在寻找一系列的练习或发行版来练习渗透测试在移动环境中。有很多现有的东西,比如在pentesterlab.com中发现的环境,以及Mutillidae、hackthissite.org等,但是所有这些都适用于桌面/服务器环境。如果有此类教程的演练指南/解决方案,那也是很棒的。 希望有人能帮忙!
浏览 0
提问于2013-01-12
得票数 3
回答已采纳
2
回答
防止HTTP头中的内容注入
、
、
、
、
我正在使用 Chrome扩展来
拦截
和修改headers,并在我的NodeJS应用
程序
中更改它们的原始值。 我怎样才能防止
攻击
?例如,我可以更改引用头和注入链接。
浏览 4
提问于2020-03-19
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CelerNetwork:域名攻击已被拦截
Celer Network:域名攻击已被拦截
最受欢迎的手机广告拦截程序
火绒新增“漏洞攻击拦截”为PC用户保驾护航
Linux下防御ddos攻击
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券