腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
利用客户端IP实时测量带宽
、
最近,我在随机端口上使用DoS
攻击
受到
攻击
。有什么工具可以显示每个客户端IP所使用的带宽(以Kbit/Mbit表示)? 是专用
服务器
。我知道我受到
攻击
是因为dedi的面板上的
流程
图(高达800 mbps),谢谢您的回复。
浏览 0
提问于2010-12-28
得票数 0
1
回答
如果大流量
攻击
避开DDOS安防IP和域名,直接
攻击
源站IP和
服务器
mac怎么解决?
、
、
、
在IDC机房遭受50-----500G的DDOS流量
攻击
,经常会购买DDOS大禹高防专业IP等方案,但总是防不住,导致客户损失严重。请问
攻击
大流量避开腾讯的DDOS防护清洗集群,直接
攻击
用户的IP
服务器
机房mac,请问如何防护,详细
流程
是什么,有什么限制?
浏览 542
提问于2019-04-28
1
回答
OAuth“一次性代码流(混合身份验证)”的好处是什么?
关于无所不在-谷歌-OAuth2宝石,它将所谓的“一次性代码流(混合身份验证)”描述为:这个
流程
可以避免重播
攻击
,也不会向处于中间的人传递有用的信息。我还没有在web上找到任何解释,说明为什么会这样,或者它如何优于纯
服务器
端的OAuth 2.0身份验证。大多数材料似乎只讨论了各种OAuth策略的机制。更具体地说,我不明白的是:如果客户机/
服务器
浏览 0
提问于2016-07-27
得票数 3
回答已采纳
1
回答
Java角JWT实现
我想听听关于我的JWT身份验证
流程
的一些意见。如果我将令牌存储在本地/会话存储中,则XSS
攻击
是可能的;如果将令牌存储在cookies中,则可能存在CRSF
攻击
。我的解决方案是将令牌分成两部分,一部分放在cookie中,另一部分放在本地存储中,然后用标头传回
服务器
。后端连接部件并验证请求。 这是一个正确的实现吗?
浏览 1
提问于2018-06-18
得票数 1
回答已采纳
2
回答
编码要存储在MongoDB中的用户输入
、
、
、
、
显然,在SQL数据库中,需要对所有用户输入进行编码以防止注入
攻击
。但是,我的理解是,对于MongoDB,我们需要更多地担心XSS
攻击
,那么用户输入在存储在mongo之前是否需要在
服务器
上进行编码呢?下面是我说的
流程
: 更新后的字符串通过ajax请求在JSON
浏览 13
提问于2014-03-10
得票数 7
回答已采纳
2
回答
Oauth2单页应用程序的安全性注意事项
、
、
、
、
问题1:如果我将授权码重定向到url (web
服务器
),如何在浏览器中运行的SPA中找回它(或访问令牌或受保护的资源)? 问题2:可以在此注册的url中执行哪种检查来验证我的SPA身份?
浏览 1
提问于2020-08-21
得票数 0
1
回答
不停的被
攻击
需要报警嘛?
、
、
、
、
MQ测试
服务器
,两次重装镜像了。同一个IP
攻击
我。我觉得有必要报警了,完全在浪费我的人力
浏览 89
提问于2023-12-19
1
回答
避免对oAuth授权
服务器
的暴力
攻击
、
、
为了澄清,该
流程
的工作如下:浏览器重定向到授权
服务器
上的授权端点:GET /authorize?
攻击
者可以一次又一次地重复步骤2和步骤4,而不实际登录到授权
服务器
: 转到client.example.com上的受限资源。在
攻击
者的两次尝试中,没有任何东西保持不变,这使得授权
服务器
很难存储一定数量的尝试并在一定次数之后阻止。但是,
攻击
者可能有一个很小的时间窗口来执行
浏览 0
提问于2018-06-16
得票数 0
回答已采纳
1
回答
反射XSS:为什么
攻击
负载必须反映到受害者的浏览器?
、
、
、
、
据我所知,这是反射XSS中的
流程
: 为什么有效负载不能使接收
服务器
直接将黑客想要的东
浏览 0
提问于2018-07-02
得票数 0
1
回答
我可以每次断开到Firebase消息传递(FCM)的HTTP连接吗?
、
我的问题是关于我的应用
服务器
和消息传递(FCM)
服务器
之间的"TCP连接流“。我计划我的应用程序每次为每个HTTP请求和响应断开一个TCP连接。(这种行为类似于HTTP/1.0)。(FCM网页(有关遗留HTTP协议)有一个关于通信
流程
的说明,但我想要一个关于HTTP协议的说明)。请原谅我英语不好。诚挚的问
浏览 1
提问于2018-11-27
得票数 1
回答已采纳
2
回答
心脏出血和堆管理-为什么用户数据和密码被保存在内存中?
、
、
、
如果我正确地理解了这个致命的漏洞,那么
攻击
者只能检索OpenSSL进程的堆(或者部分取决于所使用的内存分配类型)。那么,OpenSSL进程如何将其先前加密/解密的内容保存在内存中呢?显然,考虑到OpenSSL
流程
的敏感性,不应该有任何数据在内存中保存更长时间,这是严格需要的,类似于“需要知道”原则,以确保在
流程
受到损害时影响保持在合理的水平上。我知道这些敏感数据必须放在内存中才能传送到上面的层/服务(例如,http
服务器
),但是一旦传输完,就应该立即删除,对吗?
浏览 0
提问于2014-04-12
得票数 4
1
回答
OAuth2流:通过重定向发送auth代码的原因
、
、
、
为什么授权
服务器
通过用户代理(浏览器)将授权代码作为重定向发送,而不是直接发送到客户端回调URI? 在最安全的流中,由于许多潜在的
攻击
向量,访问令牌不会通过用户代理浏览器通过重定向发送到客户端后端。但是,假设授权
服务器
通过先前指定的URI与客户端建立了直接通信通道。
服务器
不能立即发送访问令牌,从而简化
流程
吗?
浏览 0
提问于2020-04-20
得票数 1
1
回答
密码系统的设计
、
、
(忽略用于缓存凭据、oauth等的cookie)如果
服务器
db被破坏,hashedPw将从客户端发送,因此saltedSecret可以被逆转(hashedPw不存储在
服务器
上)随着时间的推移,氪星的成本是可以调节的,但是我希望在浏览器中使用scrypt的javascript实现,也许它不是一个很好的特性📷防重放
攻击
,这样我就可以删除整个挑战性部分。 在
服务器
浏览 0
提问于2015-04-01
得票数 1
1
回答
用OAuth实现授权后端请求的PKCE
、
、
、
、
我正在构建一个利用OAuth从提供程序API中提取用户数据的应用程序,并想知道我所选择的
流程
是否符合RFC。 目前,用户登录到授权
服务器
,该
服务器
向我的前端客户端发送一个auth代码。据我理解,PKCE旨在确保将令牌授予请求auth代码的同一实体,以防止
攻击
者使用被盗的auth代码执行不必要的请求。现在,这对我来说很有意义,即使后端不公开客户端机密,也是如此,因为
攻击
者可以使用截获的auth代码向后端发出请求,以接收令牌。但是,在我的
流程
中,由于我不是在创建身份验证方案,而是试图授权有预
浏览 3
提问于2022-03-16
得票数 2
回答已采纳
1
回答
处理空
服务器
响应情况
、
、
、
、
我正在调用一个端点,以便从
服务器
获取对象列表。使用Retrofit2.0 2.0+ RxJava进行接口调用。有没有办法处理这种情况?
浏览 2
提问于2019-02-18
得票数 3
2
回答
是否有GPS定位数据与身份验证一起使用的真实例子?
、
、
、
具体来说同时/同时使用(在美国和中国的会话可能表示
攻击
)我感兴趣的是使用浏览器位置数据、源IP、GPS (在电话设备上)或任何其他可以用于识别和区分顺便说一句:混乱的代理
攻击
超出了这一范围,因为该
攻击
可能具有有效的位置数据。我主要关注的是验证好的会话,或者挑战高风险的会话,而不是或者与永久的cookie一起使用。我还想看看“用户故事”中的
流程
流程
是什么样子的。
浏览 0
提问于2013-01-02
得票数 4
1
回答
JWT token在客户端存储在哪里,如何保护它?
、
、
我使用node js来验证用户并发回JWT令牌。我使用Angular 6.0作为前端。我的问题是在客户端将这个令牌存储在哪里?如果我在客户端使用本地存储,如何保护这个令牌?
浏览 0
提问于2019-12-09
得票数 3
2
回答
消息传递/事件驱动基础设施的设计模式
、
、
简而言之,将有许多客户端通过因特网连接到中央
服务器
,每个客户端具有编辑
服务器
上的数据的能力,当这样的事件发生时,其他客户端需要被实时更新。User edits UI ->记录在数据库上进行编辑->消息被添加到队列-> other clients -> 这个工作
流程
的唯一问题是,编辑记录的UI也将监听消息,并且很可能没有一些黑客
攻击
浏览 4
提问于2009-09-23
得票数 0
1
回答
如何将扫描的IP地址转向蜜罐?
、
、
但是,我从我的演讲中得到了一个任务,我应该使用蜜罐来检测黑客的
攻击
。他想要的工作
流程
是,我们使用蜜罐,然后我们尝试一些网站。但是,当
攻击
者扫描或对该网页IP地址进行某些操作时,它必须转向蜜罐,这意味着
攻击
者确实
攻击
了真正的网站。我真的不知道该怎么办。
浏览 1
提问于2020-08-01
得票数 0
1
回答
数据库和安全性
、
如果我从本地文件系统中的外部文件读取sql查询,然后使用准备好的语句(所有调用都是从java程序发出的)执行该查询,那么该查询仍然容易受到sql注入的
攻击
吗?问:我从外部文件使用的查询容易受到SQL注入的
攻击
吗?
流程
: Java程序读取包含查询的本地文件,并使用准备语句执行该查询
浏览 1
提问于2017-12-14
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器被DDoS攻击?如何缓解DDoS攻击?
黑客攻击事件频频发生,如何避免服务器被攻击?
佳能服务器受到黑客攻击
服务器遇到CC攻击怎么解决
服务器被攻击了怎么解决
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券