1回答
我有敏感的数据,我想要存储在OS的密钥链。我可以使用RHKeychain以编程方式将数据添加到OS密钥链中。但是,经过大量的研究,OS密钥链数据似乎也可以访问(1、2、…)。恶意软件。OS X密钥链数据是否可通过恶意软件访问?除了OS密钥链之外,最好的方法是什么?
浏览 0提问于2014-07-19得票数 1
1回答
假设我想同步我的链。我从节点下载块和状态。如果这个节点是恶意的呢?它可以给我一个可供选择的链,我将无法区别于真实的链。这个替代链的一些块将已经完成,所以我将无法回滚,如果我收到真正的链在未来。
浏览 0提问于2021-03-11得票数 0
回答已采纳
我理解关于将数据记录到区块链中是多么重要的概念,以便它是准确的,而不是被篡改的。
但是,假设客户端查询帐户的余额,而恶意节点决定返回假数据?换句话说,即使区块链是不可变的,如果恶意节点在读取区块链的状态后分叉代码基并修改数据怎么办?那么,对于请求数据的客户端,在检查帐户余额时,在这种情况下它不会看到不正确的数据吗?
浏览 0提问于2018-05-28得票数 1
1回答
我可以通过使用以编程方式将数据添加到OS密钥链访问中...但经过大量研究,OS的钥匙链数据也可以被恶意软件访问( 和 )。有人知道这件事吗..我需要完成以下操作2)如果是,保护"OS X key-chain access“数据的最佳方法是什么?
浏览 0提问于2014-07-17得票数 1
如果我已经使用params创建了一个多链节点,任何人都可以连接,我现在可以更改它吗?我只想让更多的节点能够连接到我正在运行的多链节点。我想阻止恶意笔记,以便能够连接。
浏览 21提问于2019-02-11得票数 0
随机选择一个节点向块链中添加一个块,其概率为1/n。破坏先前添加的节点的数据:解决了,因为即使恶意参与者篡改了先前添加的块的数据,协议总是可以将被篡改的链的散列与其他每个节点的哈希进行比较(节点不断通信),并将其链更新为“正确”链(假设始终遵守51%规则,再次接受多数链作为正确数据)。即使恶意参与者将块
浏览 0提问于2022-08-06得票数 0
1回答
我开始研究区块链的世界,刀攻击引起了我的注意。以太在Ethereum中,块链在攻击者进行恶意事务(耗尽DAO平衡)之前已经恢复到状态。但这一变化并没有发生在以太的经典区块链中。这是否意味着在虚空经典的区块链中,攻击者成功地从DAO中盗取了其他东西?
浏览 0提问于2018-11-20得票数 4
回答已采纳
我正在分析各种攻击向量,包括恶意方成功地试图接管一个Fabric对等方,从而拥有世界状态的本地副本和区块链分类账。
是否有一个本机(可配置)选项,允许我加密分类账状态和区块链在超级分类器结构1.0?否则,有什么最佳实践可以帮助我保护区块链数据,让未经授权的用户在一个许可的网络之外阅读?
浏览 4提问于2017-12-05得票数 4
回答已采纳
如果智能契约可以有数组,并且它们被持久化在区块链中,那么有什么机制可以避免恶意开发人员上传一个带有千兆字节数据初始化的数组的智能契约呢?我假设如果我用2GB数组创建一个契约,那么区块链的大小就会增加那么多。想象一下,一组攻击者这样做了100次,而区块链开始增长太多。
浏览 0提问于2021-09-08得票数 0
1回答
您知道有什么方法可以识别区块链上过去的恶意转换吗?例如,如果您看到大量事务到一个地址,或者您看到的事务似乎在少量地址之间来回移动大量资金,这些可能是潜在问题的迹象。或者可能有可能显示可疑活动的模式或异常,例如大量交易,大量资金的频繁流动,或与已知的恶意地址或实体的交互。
任何建议都会很感激的。
浏览 0提问于2022-12-17得票数 0
1回答
块链和存储问题
、、
在阅读块链技术时,发现它通过P2P利用分布式分类账技术,这里通过矿工计算的散列来确保完整性,然后由网络中的所有节点进行验证,如果验证通过,则永久添加到块链中。问题:验证是否要求所有的对等方同意链是有效的,还是只有大多数?
如果恶意对等方加入该组并提供无效块的虚假验证,该怎么办?
浏览 0提问于2019-04-09得票数 0
1回答
一切都很好,包括拍摄清晰的照片,但预览似乎不像内置相机那样调整他的级别(强度):当我预览暗物体时,内置相机补偿并增加强度,而自定义预览停留在默认强度,使预览相当暗。图像最终以正确的强度显示。我不想有一个完整的预览处理链-只需启用亮度自动电平控制-可以使用标准API吗?
谢谢
浏览 3提问于2012-03-14得票数 2
如果一个链码是由恶意节点生成的,并且只背书一些恶意节点。然后,如果客户端的事务触发了这段代码,恶意节点就可以使用它们的响应进行操作。让我们假设所有的响应都是1,而它应该是0。
浏览 4提问于2017-05-10得票数 0
我看到的一个不足是,作为管理员,每次这种情况发生时,它都不会询问您的密码,因此在理论上,恶意程序可以单击“允许”,但对您而言。但据推测,屏幕的调暗阻止了其他程序的运行。然而,如果需要输入密码,则恶意程序至少必须输入密码。
总之,问题在于,将登录到windows 7的漏洞命名为管理员,而不是标准用户。特别是已经添加的UAC功能。
浏览 0提问于2014-03-22得票数 2
我想为至少2x10Gbps的以太网链路点亮一些暗光纤。看看那个页面,我可以自己使用eDWM盒(EWDM-OADM4 4)来获得一个暗光纤对上的4x10 ends链路,还是需要两端都有两个盒子(EWDM-OADM4 4和CWDM-MUX8A)?
浏览 0提问于2012-08-24得票数 0
回答已采纳
2回答
d50HCFQ8A1S23FURGFRNQK7Khttp://www.las-vegas-attractions.com/top-10-hotels-in-las-vegas
我的问题是,这些重定向似乎是故意恶意的如果不单击已加载的urls中的任何内容,恶意软件/病毒或其他恶意代码是否会感染我的计算机或浏览器会话?
浏览 0提问于2016-04-07得票数 0
每个开关至少有2-10G暗光纤连接到其他站点。有几条线路在40公里以下,其余的在20公里以下。遗留配置是vlan标记在这些暗光纤链路上的子网,因此多个vlan和子网跨越两个或更多的站点,跨越黑暗光纤和许多公里。我们这样做的一个主要原因是因为DR场景中的VMware客户迁移。
浏览 0提问于2021-03-01得票数 0
回答已采纳
注:其他相关问题的答案提到供应链攻击。然而,据我所知,供应链攻击的关键是将恶意代码注入到开发依赖项中,例如著名的SolarWinds攻击。我的问题是不同的,因为在本例中,我是在问开发依赖本身是否有可能被攻击者注入的恶意代码,这样开发依赖关系就会变成恶意的。
浏览 0提问于2021-10-15得票数 9
回答已采纳
我的系统磁盘是用luks加密的。我的Ubuntu自动登录,因为我是唯一的用户。但我仍然需要解开我的Gnome钥匙环,我想知道,这是否有任何意义。因为我在登录时总是解锁密钥环,所以在计算机运行时它总是可以访问的。如果我将密码设置为空白,安全风险可能是什么?
我能想象的唯一原因是,如果我做任何愚蠢的事情,比如将密钥文件备份到一个非加密的设备上,或者通过邮件发送它,它仍然会被密码锁定。但无论如何我不应该做那样的事。
浏览 0提问于2017-11-22得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
