1回答
web服务器可以对用户使用哪些技术,以及如何防止?
web-browser
我想知道恶意web服务器可以用什么方法来对付它的访问者,我们能做些什么呢?我们可以预先采取什么防御措施?
我想这可以分为隐私窃取和系统妥协。我更感兴趣的是恶意web服务器如何危害我的系统。
浏览 0提问于2022-11-04得票数 0
回答已采纳
1回答
学习数据库高可用性技术的好资源
database
此外,系统软件的高可用性,如入侵防御系统或Web服务器。我认为高可用性是一个全局的术语,它涵盖了clustring,云计算,复制,副本管理,集群的分布式同步。
提前感谢!
浏览 3提问于2010-04-05得票数 1
回答已采纳
2回答
像杀毒软件一样进行自我防御
security、defensive-programming
我写的程序为防御系统,反病毒反恶意软件等,我有一个问题的防御进程,从杀死通过任务管理器->杀死进程。我测试了一些杀毒软件,他们不让我杀死他的进程。我只能在服务中阻止他们。我如何才能为我的程序创建这个防御。谢谢!
浏览 13提问于2010-12-29得票数 2
1回答
在检测过程中通过随机阻塞流量来减少DDoS攻击
http、flooding
我目前正在进行一个项目,该项目构建了一个抵御HTTP GET洪水攻击的防御系统。当DDoS攻击发生时,服务器的通信量突然增加,远远超过正常范围。然而,由于检测过程需要时间,防御系统无法立即减轻攻击。因此,我假设在检测过程发现攻击者的IP地址之前,我的防御机制需要一种机制来随机阻止流向服务器的流,以避免服务器的资源过载。
我的随机阻塞方法有效吗?在检测期间是否有其他方法来减少DDoS攻击?
浏览 0提问于2017-06-12得票数 0
回答已采纳
1回答
IDS在捕获目标攻击方面有多有效?
attacks、ids、detection
据我所知,Site处于IPS/IDS系统的顶层,被一些最大的财富500强公司所使用。
我惊讶地看到大量的假阳性和总体缺乏标记,这可能是特定的指示有针对性的攻击。
浏览 0提问于2012-02-25得票数 6
回答已采纳
1回答
如何对使用客户端保护的站点执行XSS攻击?
xss、client-side
假设我有一个站点,允许我将自己的名字保存到数据库中,然后将该名称显示给其他用户。Abe <script>alert(1);</script> Miessler发出AJAX请求以获取用户名列表然后,该页对返回的任何值进行编码,并在页面上呈现它们。
我知道一个人不应该指望客户端的任何安全,但我想不出一种情况,一次攻击将能够通过这里。能办到吗?
浏览 0提问于2014-10-23得票数 1
回答已采纳
2回答
地牢防御系统崩溃(蒸汽)
nvidia、64-bit、steam
嗨,我在Ubuntu13.04上有地下城防守者,游戏每30分钟关闭或崩溃一次(不太准确)我有nVidia GEFORCE 710米,但Ubuntu没有检测到它,并说我有英特尔高清图形,我不知道这是否是一个问题.dlopen failed trying to load:with error:
/home/abood/.local/share/Steam/linux32/libsteam.so: cannot open share
浏览 0提问于2013-07-22得票数 1
3回答
内存随机化作为应用程序安全性增强?
.net、c++、security、memory、windows-7
最近,我遇到了一篇关于Windows 7的新的“防御性增强”的微软文章。地址空间布局随机化(ASLR)
文章接着说,“这些防御系统的...some位于核心操作系统中,而MicrosoftVisualC++编译器提供了其他的”,但没有解释这些策略如何真正提高安全性
浏览 2提问于2010-04-21得票数 7
回答已采纳
7回答
保护整数元组
erlang
编辑防御性程序是程序员不将输入数据“信任”到他们正在编程的系统的一部分的程序。一般来说,不应该测试输入数据到函数的正确性。系统中的大部分代码都应该假设所述函数的输入数据是正确的。实际上,只有一小部分代码应该对数据执行任何检查。这通常是在数据第一次“进入”系统时进行的,一旦数据在进入系统时被检查过,就应该假设它是正确的。
浏览 4提问于2013-09-16得票数 3
回答已采纳
1回答
Emacs / Slime / Clojure / Browser Tree
emacs、ide、clojure、slime
我真正喜欢CounterClockwise的一件事是:
我目前正在使用Emacs/Slime。
浏览 2提问于2012-04-22得票数 2
回答已采纳
1回答
是否可以限制使用Flask请求触发器的CPU /内存?
python、flask、gunicorn
虽然我知道其他的防御方法,但我提出这个问题的动机是深入防御(在不同的组成部分中进行几种不同的防御--如果一个人被绕过,希望其他的防御是有效的)。
我认为主进程需要管理它的线程,但是操作系统也可以/必须这样做吗?
浏览 1提问于2020-12-19得票数 3
2回答
当用户查看包含JPG的电子邮件时,我的一个用户的Outlook创建了扩展名为".com“的文件。这台计算机上没有可检测到的病毒或特洛伊木马。然而,Comodo抱怨自动创建".com“文件。是否有办法更改文件扩展名,使其不创建可执行文件?
更新:我收到的所有jpg都会发生这种情况,而不管源是什么。
浏览 0提问于2009-12-16得票数 0
4回答
中人与浏览器中人的比较
appsec、man-in-the-middle
所以我的问题是,像HTTPS、SSL这样在应用层下运行的防御系统对浏览器中的人攻击是无效的,因为恶意软件可以修改和拦截应用程序调用?其次,从Application的角度来看,如果应用程序开发人员知道应用程序一定要在不可信的操作系统上运行,那么他可以采取哪些防御措施或访问控制措施?特别是银行应用程序
浏览 0提问于2013-09-09得票数 1
回答已采纳
3回答
在防御系统中传递文本
python、list
我想传递这个列表中的文本,看看其中包含了什么。def getTotal(self) : for i in range(self.List.getItemCount()) : return totalmsg+=self.getTotal()预期产出:
['Object1', 'Obje
浏览 6提问于2014-01-28得票数 0
回答已采纳
1回答
NS_ERROR_BAD_URI :对受限URI的访问被拒绝
javascript、html、firefox、webserver
首先,我用谷歌搜索了这个错误,我得到的所有页面都与Ajax相关。我不是在用Ajax,我是用纯Javascript来写一个HTML5游戏。然而,当我打开我的.html时,我得到了这个错误。我想,到昨天为止,它运行得很好。有什么想法吗?我已经在Firefox稳定版、Aurora和Nightly上试用过这个boh。在Chromium 22上它也不能工作,只有在服务器上才能工作,但我在Chromium上这个问题已经有很长一段时间了,在Firefox上它是相当新的。
浏览 1提问于2012-10-14得票数 0
回答已采纳
1回答
受害者是如何看待sqlmap测试/注射的?
sql-injection
我想知道普通的网站管理员是否能获得一些关于SQL注入到他们的站点的信息。我猜它是写在某个日志中的,只有当你碰巧看到日志时,你才会看到那个活动,我错了吗?
攻击者应该使用某种TOR代理,以便在执行某些测试时隐藏起来,还是不像要考虑的那样公开?
浏览 0提问于2014-08-15得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号