腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3187)
视频
沙龙
1
回答
通过
网络
活动
识别
攻击
、
、
是否有可能(以及如何)从
网络
转储中判断是否存在缓冲区溢出
攻击
、DoS
攻击
或暴力
攻击
?一个DDoS可能更容易
识别
,但我认为上面提到的那些
攻击
看起来更像是正常的活动。任何有关如何从
网络
转储中
识别
这些
攻击
的信息都将不胜感激。
浏览 0
提问于2014-08-11
得票数 0
回答已采纳
1
回答
如何保护登录页重定向
、
、
我有几个基于web的应用程序,这些应用程序将重定向未经身份验证的用户到ADFS登录页面。ADFS将在使用令牌进行身份验证后将用户重定向回web应用程序。我可以采取哪些步骤来保护URL?
浏览 0
提问于2018-09-19
得票数 1
1
回答
CSRF:签名
双
提交Cookie &“Referer”验证与MITM和易受
攻击
的子域
、
、
、
问题:签了
双
提交Cookie是脆弱的。
攻击
者甚至不需要覆盖CSRF cookie,因为原始cookie是自动传递的。 严格和强的Referer验证容易受到
攻击
。签名
双
提交Cookie是否易受易受
攻击
的子域?如果
攻击
者获得对vulnerable.a.com的访问权限,他们可以读取和写入任何cookie。是只有cookie前缀才能防止这样的
攻击
浏览 0
提问于2023-05-09
得票数 1
回答已采纳
1
回答
我如何知道我的ISP提供的
网络
保护是否值得额外的成本?
、
我的ISP以额外的成本提供“
网络
保护”服务。他们说它“
识别
并阻止隐私
攻击
、信用卡诈骗、身份盗窃和黑客
攻击
与你的家庭
网络
相连的电脑”,但没有说明他们是如何做到的。是否有我可以做的测试,以确定他们的
网络
保护是否值得额外的成本,或者也许我应该寻找其他地方的
网络
保护?
浏览 0
提问于2019-08-26
得票数 1
8
回答
我可以通过查看我的Apache日志文件来检测web应用程序的
攻击
吗?
、
、
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何
网络
攻击
是成功的。哪些工具有助于
识别
攻击
?
浏览 0
提问于2010-11-12
得票数 25
回答已采纳
4
回答
XSS/CSRF安全测试
我是一个用GWT构建的网站的Java自动化测试人员。我的老板现在想让我专攻安全测试。问题是,除了一些简单的SQL注入之外,公司中没有人知道任何关于安全测试的知识,这两种方法都很容易测试。我遇到的问题是,他们想让我拿出XSS (跨站点脚本)和CSRF (跨站点请求伪造)的实际案例。虽然谷歌为程序员提供了一些示例,但他们没有教测试人员如何准确地测试这些漏洞。有没有一个地方,一个教程,提供了一些实际的例子,人们如何尝试这些类型的漏洞,以及如何在您的web应用程序中发现它们?
浏览 0
提问于2011-05-31
得票数 16
回答已采纳
4
回答
中间
攻击
中的城域网带外认证
、
我在研究避免人在中间
攻击
的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下: “在认证中,带外指利用两个不同的
网络
或信道,其中一个不同于主
网络
或信道,同时用于双方或用于
识别
用户的设备之间的通信。蜂窝
网络
通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来
识别
他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝
网络
。换句话说,在中间
攻
浏览 0
提问于2013-04-02
得票数 6
1
回答
12要素:动态后端配置
十二
要素应用的后端默认配置是将其(
网络
)位置放在环境变量中,例如DB=mysql://user:pw@host/db_name。 但是,如果您的后端配置更具动态性,
推荐
的方式是什么?
浏览 4
提问于2013-10-01
得票数 1
2
回答
使用
双
因素身份验证阻止传递哈希
、
、
我正在研究在Active Directory中传递+哈希和通行证的缓解措施,这也提高了整个
网络
的安全性。对许多two+factor身份验证选项进行排序,以提高用户登录的安全性,但刚刚发现,在标准AD方式下,
双
因素身份验证仍在使用Kerberos或NTLM。因此,传递散列或入场券
攻击
仍然对域有效。我所读到的内容似乎表明,只有“交互式”登录才不会受到此
攻击
。 如何对AD用户登录采用
双
因素身份验证,而不是像密码那样容易通过哈希/票证呢?
浏览 0
提问于2015-12-12
得票数 8
1
回答
为具有多个客户域的DDoS设置SaaS保护的坚实方法
、
我很快就会推出一个SaaS。客户将能够注册,并获得自己的“空间”。每个客户都会得到一个生成的子域,如果他们也愿意的话,他们还可以添加他们自己的自定义域。我看上去像Akamai那样的系统很昂贵。然而,其他的SaaS提供商能够为他们的服务收取每月几美元的费用。有更便宜的方法吗?我知道我可以得到免费或廉价版本的cloudflare,但它们一次只能处理一个域。我的应用程序将有许多指向它的域。
浏览 0
提问于2016-04-23
得票数 0
2
回答
我怎么能检测到多个连接上的低频蛮力?
虽然我意识到服务器可以通过单个I.P很容易地检测到蛮横的强制策略,但服务器似乎容易受到僵尸
网络
的分布式
攻击
,因为每台计算机都在低频地尝试一小部分密码列表。 这类
攻击
有很容易
识别
的签名吗?
浏览 0
提问于2013-09-11
得票数 4
回答已采纳
1
回答
如何防止电子邮件地址帐户作为最薄弱的安全环节?
、
互联网帐户几乎总是使用电子邮件地址作为登录方式。如果您忘记了您的密码,这通常是很容易的,任何人只是要求一种方式重置密码。因此,假设您有一个电子邮件地址与许多常见的网站帐户,一旦有人侵入您的电子邮件地址帐户,他们将能够控制许多其他帐户。 这是我们必须小心的事情,我们必须谨慎的地方登录和使用良好的密码,还是有共同的策略,从用户和网站的角度来打击这一点?
浏览 0
提问于2017-01-22
得票数 7
回答已采纳
2
回答
如何通过端口扫描来
识别
特定的操作系统?
、
、
根据TCP/IP协议栈的实现,
攻击
者能够
识别
哪个操作系统正在
网络
设备上运行。有关于这个题目的论文之类的吗?
浏览 0
提问于2014-02-26
得票数 0
回答已采纳
1
回答
如何用代表类的多个样本来训练分类算法?
我正在处理
网络
数据,并希望使用一种有监督的方法来
识别
一个样本(数据包)是否是恶意的,所以是二进制分类。 在我的头脑中,我有许多行/样例,它们代表包,并且有一些特性可以用来
识别
一个样本是否是恶意的。一个简单的例子是执行死亡
攻击
的ping,使样本的数据包/有效载荷的大小高于ping正常的大小。我可以看到这一点,因为你会用一个1来标记死亡,用一个0标记一个普通的ping。当查看多个需要组合以
识别
攻击
的样本时,我的问题就出现了。例如,对于某些
攻击
,单独的样本
浏览 0
提问于2021-08-04
得票数 0
3
回答
基于
双
因素认证的
网络
钓鱼
攻击
、
制作我们自己的
网络
钓鱼页面不是什么大事。从网站复制源代码和修改链接只是我们的工作。但是,如果我们想在相同的代码中为2FA添加钓鱼页面呢?当受害者登录时,
攻击
者将获得信息。他通过自己的设备输入信息。我的问题是,是否有
浏览 0
提问于2020-04-23
得票数 2
回答已采纳
1
回答
双
因素蛮力保护
、
、
如果使用TOTP实现
双
因素身份验证,则我(显然)必须防止TOTP值的简单蛮力
攻击
。不可行的解决办法: 阻止当前会话:不工作,因为
攻击
者知道密码,可以只打开另一个会话。如何实现蛮力保护,使其不锁定合法用户,但仍然尽可能地阻止
攻击
?
浏览 0
提问于2016-04-13
得票数 6
2
回答
CDN如何利用日志找出恶意访问的用户?
、
浏览 335
提问于2021-09-27
1
回答
Layer7 DDoS保护相对于WAF,我应该使用哪一种?
、
、
、
但是,当我查看Layer7 Ddos
攻击
时,我发现它们通常是基于HTTP/HTTPS的
攻击
。我有三个问题; 其他什么是Layer7 DDos
攻击
,例如FTP、DNS?
浏览 0
提问于2021-03-03
得票数 1
回答已采纳
2
回答
更便宜的40光学/上行链路?
、
我正在为一个相当大的10‘m
网络
(6-8 ToR交换机)定价,上行链路成本是一个主要因素。
浏览 0
提问于2013-05-08
得票数 8
回答已采纳
1
回答
区分机器人和合法客户
、
、
如果一次
攻击
(DoS & DDoS)涉及数千个机器人,那么服务器如何将它们与合法客户端区分开来呢?
浏览 0
提问于2014-11-05
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
推荐 网络攻击新载体:API
CMU提出对抗生成网络:可实现对人脸识别模型的神经网络攻击
Instagram用人工智能识别负能量照片 打击网络人身攻击
权威认可丨盛邦安全入选工信部2022年网络安全技术应用试点示范项目
三甲医院、三乙医院需要部署哪些网络安全设备
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券