文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >Burp报告的“外部服务交互”究竟是什么意思?

Burp报告的“外部服务交互”究竟是什么意思?
EN

Stack Overflow用户
提问于 2017-10-15 03:23:00
回答 1查看 9K关注 0票数 2

在我们的web应用程序上运行时,我在一个页面中遇到了一个类似于“外部服务交互”的问题,其中有一个用于获取电子邮件地址的文本框。想一想就像邀请其他人来我们的网站。

该页面应该向用户输入的地址发送电子邮件,因此服务器将解析gmail.com、hotmail.com等电子邮件地址中的域名。

Burp Suite说,这可以用作攻击代理。我们有机制来阻止DDoS攻击在我们的网站,从而减少攻击表面在我们的网站。

还有哪些其他类型的攻击是可能的,我们应该部署什么样的预防机制?

client-side-attacks
server-side-attacks
security
burp
广告

云联络中心6.1折起

灵活稳定的一体化云联络中心,助力快速搭建集电话、在线交流、音视频通话为一体的客户联络平台
EN

回答 1

Stack Overflow用户

发布于 2018-07-24 22:52:52

当攻击者有可能诱导应用程序与任意外部服务(如DNS等)交互时,就会出现外部服务交互

ESI不能仅限于HTTP、HTTPS或DNS,还可以导致FTP、SMTP等,这种弱点会导致DDoS攻击。

这样的ESI会导致

  • DDoS攻击
  • OS命令注入
  • 代码操纵
  • DoS攻击

来减轻它

  • 检查dns.resolve()、dns.query()、sys_exec()等函数的源代码
  • 使用白名单检查,基于边界的验证和消毒
  • 维护网络和网络前端的白名单
票数 -1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/46754498

复制
相关文章
【深度学习】OCR文本识别
深度学习ocr框架模型网络
OCR(optical character recognition)文字识别是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,然后用字符识别方法将形状翻译成计算机文字的过程;即,对文本资料进行扫描,然后对图像文件进行分析处理,获取文字及版面信息的过程。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题。衡量一个OCR系统性能好坏的主要指标有:拒识率、误识率、识别速度、用户界面的友好性,产品的稳定性,易用性及可行性等。
天天Lotay
2023/04/26
7.1K0
【深度学习】OCR文本识别
OCR文本图像合成工具
https网络安全githubgit开源
在进行文字识别时候,需要使用的数据集样式为一张含有文本的图片以及对应文本内容的标签。但是一般而言,实际情况是构建的文本字典中,每个字至少要出现200次才能有好的识别效果,因此,先对所有的label进行单字统计,看每个字出现的个数是否超过200次,如果不满足,则需要进一步收集数据。
用户3578099
2020/11/03
1.9K0
TextMan Mac(OCR文本识别)激活版
文字识别
网站、PDF、图像中的文字不能复制怎么办?试试这款苹果OCR文本识别工具TextMan,只需截取屏幕截图即可识别网站、PDF、图像等内容,然后在剪贴板中找到所有已识别的文本即可粘贴到任何地方。
Mac知识分享
2022/08/17
1.1K0
OCR文本识别TextMan for Mac激活版
文字识别
OCR文本识别工具TextMan Mac版只需截取屏幕截图即可识别网站、PDF、图像等内容,然后在剪贴板中找到所有已识别的文本即可粘贴到任何地方。
Mac软件分享
2022/08/10
1.4K0
OCR文本识别TextMan for Mac激活版
离线 Android Studio 环境
jargradlesdkandroidide
一个涉密项目,网络传输通信全都是内部的,要求在无法联网的设备上先搭建一套开发环境给对方使用。
三流之路
2020/10/10
1.9K0
离线 Android Studio 环境
OCR图像识别初体验(一)
文字识别https网络安全
python使用库:PIL pytesseract 主要辅助识别程序:Tesseract-OCR 个人踩坑经历-实测有效 代码块:
诡途
2022/05/09
8940
OCR图像识别初体验(一)
离线环境下安装docker
容器镜像服务容器
下载静态二进制存档。转到 https://download.docker.com/linux/static/stable/ (或更改stable为nightly或test),选择您的硬件平台,然后下载.tgz与您要安装的Docker Engine - 社区版本相关的文件。
编程那点事
2023/02/25
4790
Win10 环境下安装Tesseract-OCR与Python集成识别
pythonwindows文字识别腾讯云测试服务
  Tesseract是一个开源的ocr引擎,可以开箱即用,项目最初由惠普实验室支持,1996年被移植到Windows上,1998年进行了C++化。在2005年Tesseract由惠普公司宣布开源。2006年到现在,都由Google公司开发。
全栈测试开发日记
2023/02/02
3.7K0
Win10 环境下安装Tesseract-OCR与Python集成识别
06. OCR学习路径之CRNN文本识别
文字识别腾讯云开发者社区python
在了解了如何检测到文本之后,我们需要识别出检测文本内的文字信息。在文本识别完成之后,整个OCR光学字符识别的过程才算基本完成。那么,本次课程主要讲述识别文本的算法。
Aalto
2019/12/13
3.3K0
06. OCR学习路径之CRNN文本识别
推荐一款纯离线OCR识别开源软件
开源ocr测试开源软件软件
这次要推荐的是一款可以纯离线使用,无需担心隐私泄露的开源OCR软件,开源项目已经快到5k star的项目,名称叫“Umi-OCR”,OCR图片转文字识别软件,完全离线。截屏/批量导入图片,支持多国语言、合并段落、竖排文字。可排除水印区域,提取干净的文本,基于 PaddleOCR 。
Lcry
2023/04/09
9.2K0
推荐一款纯离线OCR识别开源软件
OCR识别
文字识别https网络安全apihtml
最近作者项目中用到了身份证识别跟营业执照的OCR识别,就研究了一下百度云跟腾讯云的OCR产品接口。
写代码的猿
2019/04/11
21.8K0
OCR识别
图像文字识别-环境配置
pythonhttps网络安全github
在图像识别的文章发出后,有些朋友对内容比较感兴趣。但对于很多从没接触过类似内容的朋友来说,搭建一个类似的环境还是有点难度的(也就是一点)。
数据处理与分析
2022/08/30
1.4K0
图像文字识别-环境配置
ubuntu 14.04 下安装 PyTesser 进行OCR识别
ubuntupython爬虫grepapt-get
玩python期间,看到好多用python做的爬虫,感觉挺好玩,就开始了爬虫之旅的学习,期间受一些教程的启发想去试试学校的教务系统,可惜登录需要验证码,于是四处寻找解决方法,最终找到这个大致能看懂的。
WindCoder
2018/09/19
1.2K0
ubuntu 14.04 下安装 PyTesser 进行OCR识别
Android OCR文字识别 实时扫描手机号(极速扫描单行文本方案)
编程算法https网络安全文字识别
AI时代已经到了,各位小伙伴如果还有类似的需求,现在已经有很成熟的免费OCR库了,不用再挖古董文章了,钻研精神要保持,但也不用处处自己造轮子了哦
全栈程序员站长
2022/06/29
9.4K0
Android OCR文字识别 实时扫描手机号(极速扫描单行文本方案)
智能识别方面主要进展 | 语音识别、OCR识别、图像识别、生物识别…… | 智能改变生活
智能识别语音识别人脸识别硬件开发文字识别
智能核心是对认知能力的升级革命,从感知、认知到决策执行,目前基础理论层、技术层的发展已经达到认知层面的建模与分析,应用层则体现为利用智能技术解决各种多模态目标识别的速度和精度,本文整理了目前市场上智能识别领域的典型应用进展及部分厂商。
用户7623498
2020/08/04
4.3K0
智能识别方面主要进展 | 语音识别、OCR识别、图像识别、生物识别…… | 智能改变生活
07. OCR学习路径之基于Attention机制的文本识别
python文字识别
对于单文本行的图片进行识别,另一种常用的网络模型为编码-解码模型(Encoder-Decoder),并加入了注意力模型(Attention model)来帮助特征对齐,故简称EDA。
Aalto
2019/12/27
6.5K0
07. OCR学习路径之基于Attention机制的文本识别
win环境下 Bazel 离线安装教程
其他
在这里要说明一下,博主辛辛苦苦寻找解决途径,发现网上大多数博客根本没有顾及到这类离线下载配置和相关条件,反复倒腾过后总结里以下步骤:
stormKid
2018/09/12
3K0
win环境下 Bazel 离线安装教程
Window离线环境下如何安装pyhanlp
pythonjavaanacondahtml
Hanlp在离线环境下的安装我是没有尝试过的,分享SunJW_2017的这篇文章就是关于如何在离线环境下安装hanlp的。我们可以一起来学习一下!
IT小白龙
2019/03/08
1.4K0
Android划矩形截屏并加入OCR识别
文字识别编程算法c++textviewandroid
前面文章《Android SurfaceVeiw划矩形截屏存放到RecyclerView中》已经通过手指划矩形把图片存入到RecyclerView中了,以前也加入过TeseractOCR的识别,因为截取的图像不理解 ,所以识别的效果也不好,所以这次利用截图方式再做一个简单的图像预处理来看看识别效果。
Vaccae
2019/10/24
2.4K1
Android使用Tesseract-ocr进行文字识别
android打包githubhttpsapi
Tessseract是一款由HP实验室开发由 Google 维护的开源 OCR(Optical Character Recognition , 光学字符识别)引擎。能够支持中文十分难得。虽然其识别效果不是很理想,但是对于要求不高的中小型项目来说,已经足够用了。
Vaccae
2019/07/25
10K0

相似问题

颤动环境下的离线人脸识别

117

图像自动文本识别(OCR)

10

android环境下的离线路由

20

使用pytesseract OCR识别图像中的文本

72

由OCR识别文本的去模糊图像

23
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文