在非对称加密中,公钥可用于加密发送到具有匹配私钥的设备的消息。我理解这会阻止嗅探器知道消息的内容,但请考虑以下几点:
是什么阻止黑客使用公钥加密消息并假装自己不是某个人呢?假设我在亚马逊上购物,当亚马逊和我交换时,一名黑客设法获取了亚马逊的公钥。难道这个黑客就不能假装是我,简单地修改他的数据包的头看起来像是从我的电脑里来的吗?我
浏览 0提问于2018-10-30得票数 1
回答已采纳
假设我创建了一个像StackOverFlow这样的网站,并决定使用OpenID。怎样才能防止我或其他任何人仿冒这个ID?也就是说,你如何才能真正知道任何网站都在使用OpenID而不是假装在使用呢?你如何保护自己不受此影响呢?
在此基础上扩展,假设一个站点确实泄露了您的openID凭据,难道他们不能使用openID在其他所有站点上使用它(全局密码黑客)吗?那么,你的openID的安全性难道不会像最弱的网站</e
浏览 0提问于2008-11-25得票数 18
1回答
假设我在我的个人电脑后面,想去任何安全的网站(HTTPS)。我有直接的IP地址,所以在DNS级别上的任何可能的攻击都是不可能的(因为我没有使用它;)。到正确的位置(到安全的网站)的数据包通过不同的ISP服务器。
有个恶意黑客坐在我和网站之间的一个服务器上。他用错误的证书来回应,并试图与我坐在我的</em
浏览 0提问于2015-01-12得票数 0
回答已采纳
对于如何将CA的证书发送到另一方,我感到非常困惑。如果当您向另一方发送证书并从该证书中盗取公钥时,某个黑客正在监视该网络呢?然后,他可以假装自己是你,并使用该公钥加密消息。
浏览 0提问于2017-05-20得票数 0
例如,一些黑客(尽管它是用Laravel加密的)是否有可能劫持会话,假装自己是另一个用户?简单的怎么样?例如,如果我在logged_in会话中添加了1的值,以便为用户提供一些额外的功能,那么当cookie manager或其他浏览器添加一个数字或布尔值时,他们能自己创建它吗?
谢谢
浏览 1提问于2018-04-04得票数 0
3回答
如果攻击者可以假装是Bob,我们为什么称它为数字签名?但是,如果黑客能做到Bob所做的,为什么我们称它为签名呢?
黑客还可以散列消息,用Alice的公钥加密哈希并将其发送给Alice。对不起,伙计们,数字签名对我来说就像是不对称加密,黑客也可以假装
浏览 0提问于2020-12-28得票数 1
回答已采纳
商家网站需要将resultIndicator与之前存储的successIndicator进行比较。
黑客可以首先启动MPGS支付会话,而不需要付费。然后假装是successIndicator,并通过使用不同的resultIndicator调用该商业站点回调URL,直到它与存储的MPGS匹配,从而反复进行暴力尝试。然后商家认为黑客已经付钱了。这个是可能的吗?如果是,如何避免这个漏洞?在不信任resul
浏览 25提问于2019-07-13得票数 1
1回答
例如,如果我登录到银行网站,而银行给了我一块饼干作为令牌。那么现在,如果一个黑客能以某种方式得到我的签名,他(她)还能通过伪造IP来假装它是我吗?(我想银行会限制对我使用的IP地址的访问.但是,即使黑客不能伪造IP地址,他或她也可能发出来自我的Mac或PC的请求,从而真正发出来自我的IP的请求,这不是真的吗?)
浏览 0提问于2017-06-10得票数 2
我想为我的应用程序添加Paypal功能,但我对一些安全问题一无所知。我从Paypal接收响应令牌的页面怎么样?例如,黑客是否有可能编造一些随机令牌,并将其发布到我的应用程序中,以假装他支付了费用?
如果是这样,这是否意味着我需要在收到令牌后再次呼叫P
浏览 4提问于2011-02-14得票数 0
我正在尝试构建一个黑客,这样我就可以将传入的TCP数据包回显到本地UDP (以连接到不支持TCP的第三方控制界面)。这是可能的(没有越狱吗?)
浏览 0提问于2012-11-08得票数 1
给出了DH密钥交换的定义,该方法允许两个人在不安全信道上进行密钥交换。从wiki的例子,它说:“注意,起始颜色(黄色)是任意的,但事先由Alice和Bob商定。”
但这并不能解释他们俩是如何事先同意发电机的。如果他们之间的</em
浏览 0提问于2014-04-14得票数 -1
1回答
我一直在阅读(),对于是否应该将Firebase生成的UID (如果我的应用程序用户使用Facebook来验证自己),我感到有点困惑吗?我有这样的数据结构:
非
浏览 0提问于2017-10-02得票数 3
回答已采纳
我不想让可能的黑客从端口扫描我的服务器,我只想假装sshd正在监听端口22并记录尝试。这样做有意义吗?如果是,有哪些积极开发的工具/库可供使用。
浏览 0提问于2013-10-26得票数 9
回答已采纳
4回答
我目前在我自己的服务器(fredericpilon.com)与我自己的网站。
Wordpress是CMS的一大亮点,它可能会被黑客攻击。关于如何妥善保护我的Wordpress安装从黑客和邪恶的人的技巧和技巧?
浏览 0提问于2011-11-29得票数 3
回答已采纳
我看了一部纪录片,黑客假装是从ISP那里进入受害者的房子,然后把一个盒子连接到一个路由器上,以便监视受害者的所有流量。后来,黑客们检索了许多密码,例如iCloud和Gmail密码。那个盒子叫什么?我感到惊讶的是,这是如此容易做到,因为所有的流量通常是加密的。他们是怎么做到的?
浏览 0提问于2022-08-30得票数 2
回答已采纳
如果一个用户上传了一个帖子,并且想要修改/删除帖子或想要更改自己的个人资料
,用户肯定会请求restAPI。在http(s)请求中可能有一些关于用户的信息,比如"localhost:8000/data/change/userid/“或者存在于post主体中。重点是,我认为如果有人(如黑客)捕获了其他人的ID (或ID号),并假装他们的服务器不知道谁是真正的所有者,会这样做吗?
浏览 4提问于2021-03-18得票数 0
基本上,几天前,我的一个网站客户来找我,告诉我他们的数据库和网站被黑了(黑客以某种方式从数据库窃取了md5哈希密码),登录管理面板,更改数据。是的,我是在一年半前创建的,所以我当时不知道更好的hash或盐类。不管怎样,他们怎么破解数据库的?基本上,对此是否有任何保护,或者他们是否使用了任何类型的JavaScript代码,我不应该允许加载,或者其他什么?
希望你能在这个问题上帮我,这样我就能创建更多受保护的</
浏览 5提问于2012-04-12得票数 0
回答已采纳
我读过这个问题和答案,但仍然不清楚它到底是如何工作的,用户是如何被黑的。我这么问是因为我哥哥可能被黑了,他的银行也使用这种安全措施。那么,我的问题是,如果没有黑客的巨大努力/费用,怎么能做到这一点呢?我唯一能看到的就是一次MITM攻击。欺骗DNS,假装是银行网站,然后使用发送的登录数据。但是,只有在登录时,攻击才能同时发生。
浏览 0提问于2014-10-17得票数 1
回答已采纳
1回答
我有一个为用户存储数据的网站。我正在开发一个Wordpress插件,它将允许其他网站访问为每个用户存储的数据并上传新的数据。访问乔网站将能够上传数据到乔的
浏览 4提问于2013-09-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
