4回答
腾讯云2G防你买再高级配置也是2G,被D封两个小时那么久,还有这规定被攻击多次封三天或一个月,你能告诉2G你叫我昨抗,你说买大禹我又不开网站,你说买防j护包,上海区买毛,腾讯云性能和价格不错,为什么防护就做不到,给个5G也好,还有封机时间也是不公平,你说在互联网发达时代被攻击也是常事,封二个小时什么概念你被攻击四次你就8个小时等待,攻击多就封更长时间,怪我自己了,你们防护又低,外面有人叫一秒GG云,我希望腾讯云改善防护
浏览 572提问于2016-04-05
1回答
比较Kerberos和OAuth 2.0对于云的适用性和抗攻击的性能。根据您的比较,您必须决定哪个是公司系统的最佳部署。你必须证明你的决定是正确的。
我坚持公司制度中最好的那个部分。
浏览 12提问于2022-11-22得票数 -2
我已经注意到,可能所有4种流行的软件配置管理工具,即:可抗可抗食盐这里描述了如何提供木偶木偶身份验证。攻击者不可能假扮成MITM来运行傀儡服务器攻击吗?服务器对客户端进行身份验证是否以某种方式提供了相互认证?
浏览 0提问于2017-09-17得票数 0
回答已采纳
我很好奇连接到VPN的用户是否有可能对OpenVPN或Wireguard服务器的同一子网上的其他用户执行ARP欺骗/中毒攻击。OpenVPN和Wireguard在默认情况下是否提供内置的抗ARP攻击的缓解功能&如果是的话,这种保护可以被恶意服务器或受损服务器禁用吗?
浏览 0提问于2019-02-28得票数 0
1回答
mysql和redis都是单独购买的云数据库。公司期望系统能抗住并发1500系统有些商品图片,图片是存储在腾讯云oss里面。希望大佬推荐下合适的服务器配置,或是系统架构。越详细越好。
浏览 420提问于2021-01-26
1回答
我正在寻找一个用户输入的抗操作验证。我可以避免攻击者通过以下代码初始化使用过的Primefaces服务器端验证器的basicView.text或参数:防止攻击者引发OutOfMemory的最佳方法是什么?
浏览 4提问于2020-06-07得票数 1
回答已采纳
1回答
缺少此属性的函数容易受到第二次预图像攻击的攻击。应该很难找到两个不同的消息: m1和m2,即散列(M1)=散列(M2)。这样的一对被称为加密散列冲突。这种特性有时被称为强烈的抗碰撞性。它需要一个哈希值,其长度至少是图像前电阻所需的两倍;否则,冲突可能会被生日攻击发现。
据我所知,每一个抗碰撞哈希函数也是第二位的图像前抵抗。
浏览 0提问于2018-11-03得票数 1
回答已采纳
我在过去读过一些文章,讨论了在知道评估的时间会泄露正在处理的数据的信息时,对信息进行定时抗攻击响应的重要性。这些文章不止一次地提到一些大意如下的内容:
如果每个响应都是在统一时间内处理的,则攻击者可以根据响应时间了解服务器处理的负载有多重。基本上,因为攻击者知道您的请求需要N毫秒才能正常响应,所以攻击者可以推断您的服务器处于重负载或轻负载下。但我还没有读过一份文件,说明为什么这些信息是有用的。
浏览 0提问于2016-01-18得票数 1
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。一个更实际的选择是建立一个附加在负载均衡器上的单个自动缩放的实例组,作为所有其他服务器的反向代理,这些服务器在公共VPC内部被访问。该反向代理可以附加到负载均衡器,并作
浏览 0提问于2022-01-18得票数 1
如果我不知道函数的内部工作原理(即黑匣子函数),是否有办法使其抗侧通道攻击?(供参考,我正在使用一个JavaScript加密库)
浏览 0提问于2019-10-29得票数 1
回答已采纳
Git提交标记的GPG签名依赖于SHA-1的抗碰撞能力,这是很弱的.但是,攻击者不能选择前缀。这在多大程度上转化为一个实际的漏洞?
浏览 0提问于2016-03-24得票数 1
回答已采纳
每当我使用jQuery-ajax向服务器请求检索在firebug中显示的数据时,这是不安全的或可被黑客攻击的。即使是facebook和google+也隐藏了他们的json数据,但如何隐藏呢?
浏览 2提问于2013-01-31得票数 0
回答已采纳
1回答
来自安全记者Nicole Perlroth的推特风暴:
最严重的攻击场景是攻击者从Amazon/Google/Microsoft云服务器租用5分钟时间,并从租用同一Amazon/Google/Microsoft云服务器上的空间的其他客户那里窃取数据,然后进入另一台云服务器重复攻击,在此过程中窃取数不清的数据量(SSL密钥、密码、登录、文件等)。在短期到中期,云提供商是否可以做些
浏览 0提问于2018-01-04得票数 9
回答已采纳
2回答
我的问题是关于XSS/CSRF攻击的ASP.NET MVC 5。但此令牌只能与POST请求一起使用。根据我的测试团队,为了防止CSRF攻击,每个请求都应该有一个令牌号,并且他们只要求有POST请求,而不是一个GET请求。所以我的问题是:
如何通过GET请求生成和发送抗伪造令牌?
浏览 6提问于2014-07-07得票数 1
回答已采纳
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2提问于2018-12-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
