腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
OAuth 2.0授权代码流易受“肩部冲浪”的影响?
、
、
在web应用程序中使用OAuth授权代码流时,在资源所有者成功身份验证之后,授权
服务器
通常通过浏览器重定向响应,通过重定向URL的查询字符串将授权代码传递回客户端。正在
查看
受害者肩膀的
攻击
者现在可以看到此授权代码。理论上,如果
攻击
者比受害者的浏览器更快,他就能够窃取该授权代码并将其传递给自己客户端的重定向端点。实例:客户端
浏览 0
提问于2019-12-05
得票数 4
回答已采纳
1
回答
DNS重新绑定
攻击
-此
攻击
是否需要受害者使用
攻击
者的DNS
服务器
进行解析?
怎么
会发生这种事?
、
、
、
、
通常,首选的DNS
服务器
将在路由器的配置中设置,它将是组织的
服务器
或受信任的公共
服务器
。那么
攻击
者如何让受害者使用他的DNS
服务器
来解析其域名呢?
浏览 0
提问于2015-03-19
得票数 3
回答已采纳
1
回答
MySQL协议客户机/
服务器
授权-从客户端生成授权包的令牌生成
我目前正在构建一个客户机,而不使用任何库来真正理解协议,当我将计算的Auth数据包发送到MySQL
服务器
时,我对拒绝访问的答复感到困惑。Mysql
服务器
只是在我的计算机上运行的本地
服务器
,用于测试目的。以下是我发送的信息:SHA1(盐+第2级Hash) XOR阶段1 Hash =4B19199 Hash 929469EA89C0E942D8D5B9ACBE237\x4B\x19\x19\x9E\xCE\xB9\x29\
浏览 2
提问于2013-05-17
得票数 0
2
回答
FarCry 1
服务器
安全风险?
、
、
、
我和一些朋友想在我们自己的私人
服务器
上通过互联网在PC上玩FarCry 1.40版本,但我们有一些安全问题。自从这款游戏于15年前发布,我们将在
Windows
2002 Service Pack 3上运行,我们很可能会有
服务器
和操作系统被黑,对吗?我们可以采取哪些安全措施来防止这种情况发生?
服务器
将在支持端口转发的家庭路由器后面。
浏览 0
提问于2019-12-02
得票数 2
回答已采纳
1
回答
在网页上保护社保号码的正确方法是什么?
、
、
我们正在构建的应用程序需要存储用户的SSN。我们已经在传输中使用HTTPS保护他们,在存储中使用DynamoDB的内置加密。问题是,一旦到达用户的浏览器,如何在网页中保护它?
浏览 3
提问于2021-09-24
得票数 4
回答已采纳
1
回答
如何知道什么样的
攻击
类型和谁被派遣?
、
、
、
我目前正在一台专用的
Windows
7机器上运行游戏
服务器
,它正在受到
攻击
。当他
攻击
时,RDP冻结,
服务器
没有响应。我尝试过用防火墙规则和nod32防火墙来保护
服务器
的不同方法,但都没有效果。
浏览 0
提问于2012-12-19
得票数 1
1
回答
Windows
Wail2ban和文件夹共享不能一起工作-错误4625没有IP
、
、
我在VM上安装了
Windows
2012,我打算使用Wail2ban (https://github.com/glasnt/wail2ban)来阻止
攻击
服务器
的人。为了让
攻击
主机的IP真正显示在事件
查看
器中,我需要在gpedit.msc中更改一些设置。最初,事件中没有显示源地址。 通过更改大约三个设置,我现在可以工作,但现在无法访问
服务器
上的共享文件。我必须更改的一个设置是gpedit.msc->Computer Configuration-
浏览 0
提问于2016-12-22
得票数 1
回答已采纳
1
回答
如何保护端点上的UEM (统一端点管理)代理
、
、
如果这个UEM将“健康”状态发回
给
服务器
,他们允许笔记本电脑连接到内部网络。流量可以使用
服务器
的公钥加密,但这并不重要,因为
攻击
者可以通过OS访问在您的计算机中获取公钥。 在启动
服务器
会话之前,使用Yubico (U2f)对代理进行身份验证。这有点帮助,因为这防止了会话复制
攻击
,
攻击
者只能执行会话
浏览 0
提问于2018-12-02
得票数 0
1
回答
启动了我自己的node.js web
服务器
项目-这些GET请求是什么?
、
、
、
我最近设置了一个家庭web
服务器
来运行我的node.js & express web应用程序(使用树莓派,基本上是为了弄清楚
怎么
做)。在我的域上激活它后不久(几个小时),我
记录
了以下GET请求:我的
服务器
受到
攻击
了吗?如何防止
攻击
并具有良好的安全性?
浏览 26
提问于2020-08-02
得票数 0
回答已采纳
4
回答
如果一个ddos
攻击
者使用的是付费网站服务,他有可能追踪他吗?
、
我的朋友警告我,只有当
攻击
者直接从他那里发起
攻击
时,才有可能找到他,而且不可能追踪使用付费网站服务的
攻击
者。 是真的吗?有什么建议吗?
浏览 0
提问于2017-11-07
得票数 2
2
回答
将文件写入文件夹时
记录
的程序。
、
我们公司的一台
服务器
似乎成了php后门
攻击
的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell后门写入我们的C:/
windows
/temp。似乎很好地检测和消除了这种威胁,但问题是,我需要
查看
文件安全属性,以
查看
创建这些文件的应用程序池(该
服务器
上大约有16个不同的站点)。有人知道我可以监视C:/
windows
/temp文件写入的程序/方法吗?
浏览 0
提问于2012-04-11
得票数 1
回答已采纳
2
回答
如何防止入侵SQL数据库?
、
我有一个ASP.NET网站,它由GoDaddy托管在共享
服务器
上。 每周,有人会更改我的数据库中的值,并将广告文本添加到我的项目描述中。有一次,我将密码更改为数据库,它帮助了大约一个月。
浏览 7
提问于2015-07-19
得票数 2
回答已采纳
1
回答
不验证DNSSEC意识到的客户端安全含义
我知道
Windows
7和更新的
Windows
客户端知道DNSSEC,但它们是非验证的。这意味着它们没有执行任何DNSSEC验证,而是可以要求DNS
服务器
执行DNSSEC验证。当客户机获得DNS响应时,正如我所理解的,它只是
查看
AD (身份验证数据)标志,以
查看
服务器
是否执行了DNSSEC验证。但是,如果
攻击
者坐在客户端和DNS
服务器
之间,难道不可能将假DNS响应发送到AD标志设置为1的客户端吗?没有验证的DNSSEC意识到的客户会盲目地信任这些响应吗
浏览 0
提问于2015-07-14
得票数 10
回答已采纳
1
回答
SSL证书对于内部网站有多重要?
、
、
我知道很多人都问过同样的问题,但我认为这真的取决于网站的类型。这就是为什么我要问关于我的网站的问题。 我正在为一家保险公司开发一个PHP网络应用程序。应用程序包含有关客户的所有信息,但该应用程序仅供公司的管理员和推销员使用。管理员创建一个用户,然后该用户可以添加客户或续保他们的保险。地址将类似于example.com/manage/,并且登录仅针对管理员创建的用户。当然,我将使用验证、salt、加密等,但是我需要SSL证书吗?
浏览 0
提问于2014-02-02
得票数 2
回答已采纳
1
回答
客户端应用程序能够在本地调用API,但无法在IIS中调用API
然而,我们已经将应用程序推送到IIS
服务器
,而且我们无法成功地命中API。我没有任何
服务器
端异常。
浏览 4
提问于2021-12-09
得票数 0
回答已采纳
1
回答
是什么阻止
攻击
者使用我们的API键来垃圾
记录
服务呢?
、
、
我们使用Javascript和第三方日志服务
记录
用户事件。API密钥是用JS硬编码的。日志
记录
服务将API键限制在我们的域中。我假设它会
查看
引用者,以了解提出请求的域。但是,
攻击
者可以轻松地编写一个脚本来调用日志
记录
服务。脚本将使用我们的域作为引用者,并使用我们的API密钥。我们的竞争对手可以垃圾邮件我们的日志,使分析不可能,并浪费我们的时间回应警报。即使我们使用
服务器
作为代理来调用第三方API,
攻击
者也可以调用我们的代理。
浏览 0
提问于2019-02-16
得票数 3
2
回答
来自Microsoft IP地址的RDP蛮力
攻击
失败?
、
我在我的网络
服务器
上使用RDPGuard。我注意到它阻止了一个似乎源自Microsoft注册IP地址的IP地址:Caller Process ID: 0xf78Workstation Name: BLAHSource Port: 36038 通过
查看
浏览 0
提问于2013-01-04
得票数 3
回答已采纳
1
回答
在GCP上托管
Windows
服务器
2016
我有一个静态的公共IP RDP
Windows
服务器
,我想通过GCP托管,以便获得安全功能,以保护我的
服务器
免受RDP
攻击
和其他... 该
怎么
办呢?
浏览 2
提问于2020-06-22
得票数 0
3
回答
为什么web服务中的时间很重要?
中,如果客户端和
服务器
时间不一致,则会出现安全异常。如果您正在构建客户端
服务器
服务,并且时间必须准确,这是一件痛苦的事情吗? 请参阅:
浏览 10
提问于2008-12-30
得票数 0
回答已采纳
1
回答
来自使用wcf的
windows
服务的实时消息
、
、
、
因为有一个
windows
服务.Using,
windows
服务我一次要删除10条
记录
。这些删除消息按删除的
记录
数显示
给
事件
查看
器。我想在网页上实时显示这些信息。我可以使用wcf来做这件事吗?
浏览 1
提问于2015-08-24
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微信聊天记录查看器下载怎么查看微信删除的记录微信怎么查看记录
小宇宙怎么查看交易记录?小宇宙查看交易记录方法
windows系统怎么查看密钥
凯叔讲故事怎么查看签到记录
怎么恢复查看手机通话记录
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券