1回答
我听说过TOR网络中的某种狙击手攻击,基本上,它允许黑客成为隐藏服务的保护节点,从而发现其真正的IP地址。我读过这样的文章:您可以设置私有保护节点来对抗这种狙击手攻击,允许服务器机器连接到您控制的节点,尽管我似乎找不到一篇描述如何这样做的文章。
浏览 5提问于2020-07-15得票数 0
2回答
但是,当你有一个RTS游戏,让我们说3种单位(弓箭手,骑士,骑兵)做什么。例如:3名弓箭手,2名骑兵,4名骑士攻击3名骑士和5名骑兵?我的一个想法是模拟单位对其他单位有一定数量的攻击/防御。例如:弓箭手--对骑士的伤害为70%,对骑士的伤害为10% (对骑手的伤害为90%(攻击更大目标的几率较高)) (10%的防御骑士(如果他靠近的话))
骑士- 30%的伤害对弓箭手,20%的防御对弓箭手(50%的伤害对骑手,40%的防御对
浏览 0提问于2013-01-12得票数 -2
回答已采纳
1回答
我只通过HTTPS向服务器发送JWT访问令牌,用于需要终身登录的移动应用程序和web应用程序。因此,我认为,除非用户的设备掌握在攻击者手中,否则访问令牌是不会被破坏的。同样,如果用户的设备是攻击者的手,那么刷新令牌和访问令牌都会被破坏。更新1:我只使用一台服务器。没有单独的身份验证服务器和资源服务器。
浏览 0提问于2017-07-05得票数 1
回答已采纳
我读到的关于冒充网站的文章越多,我就越困惑。攻击者是否需要服务器的私钥才能模拟网站,或者拥有私钥只会使他有解密通信的能力?当我想到模拟一个网站时,我想到了一个碰撞攻击,其中一个md5散列被破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个网站。当我想到一次MiTM攻击时,我想到的是一种攻击,在这种攻击中,处于中间的人获取服务器的私钥,并在客户端和服务器之间来回转发通
浏览 0提问于2014-10-02得票数 0
回答已采纳
我对web世界中的攻击的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端服务器,所以我不确定攻击者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。攻击者是否可以在此web应用程序上进行任何可能的攻击以获取用户的事务数据?如果是的话,你们能建议我做些什么来防止这种情况发生吗?
谢谢
浏览 3提问于2022-02-18得票数 1
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连
浏览 0提问于2016-02-11得票数 0
3回答
我有一个预防ddos攻击的简单思路。如果我的想法是错误的,请澄清我。从对DDOS攻击的基本理解来看,攻击者正在向web服务器发送大量数据。那么,提供大数据上传到他们网站的网站呢?web服务器不能像许多上传数据的用户一样对待ddos攻击吗?网站报价怎么样,每个访问网站的人都要临时键吗?使用该临时密钥插入网站,唯一的一个(PC/IP)可以访问该网站,因此b
浏览 0提问于2015-09-04得票数 1
回答已采纳
有人通过发送数以千计的请求攻击我的网站,这些请求不在我的网站上。例如,我的网站上有一个页面,如下所示:攻击者尝试链接,如;www.example.com/page-foodygmnj
我使用cloudflare,但当我再次关闭“我处于攻击模式”服务器时。有没有什么工具可以学习我网站的所有网址,并防止不想要的
浏览 0提问于2015-03-28得票数 2
这意味着mean应用程序容易受到会话固定攻击的影响。我想要开发一个完整的攻击,所以我需要一种以编程方式修改SESSIONID值的方法。服务器不使用安全头(X-XSS-Protection等),因此登录页面可以插入到iframe中,XSS不会被阻塞。当受害者通过攻击者web服务器访问登录页面时,是否有一种方法可以更改SESSIONID的值?
浏览 0提问于2020-11-05得票数 1
1回答
根据我的理解,CSRF攻击是指当用户登录到目标服务器并单击另一个选项卡上的恶意网站时,将POST数据发送到目标服务器。直到这一切都好了。我的问题是,攻击的机会是,恶意网站应该知道目标网站的形式参数,用户也需要登录到目标网站。这不是很罕见吗,因为恶意网站只能攻击一个或几个网站,并且用户必须登录?我错过了什么吗?
浏览 13提问于2017-07-20得票数 0
回答已采纳
我是码头/詹金斯的新手,我想要一只手去理解一些我想练习的东西。
我正在尝试设置一个工具(比如owasp),并使用它来运行一个由一个有意攻击的网站(比如owasp-果汁商店)构建的容器。
浏览 0提问于2020-02-08得票数 3
回答已采纳
1回答
我想开始学习如何管理自己的服务器,并将cPanel / WHM抛在脑后。我刚买了一个运行Ubunutu的VPS (Linode)。我要去他主持多个网站,在那里,在一个灯堆栈。无论如何,我的问题是,是否应该为每个网站创建一个新用户并将文件存储在每个站点下,还是创建一个“站点”用户并将所有站点文件存储在该用户之下?
谢谢。
浏览 0提问于2013-02-16得票数 0
2回答
我正在与一个托管公司的网站工作,在PHP与MySQL。
我该如何防范这些攻击?即使我的代码是完美的,我需要在托管公司的web服务器配置中寻找哪些可能使web服务器易受<e
浏览 7提问于2012-07-21得票数 3
2回答
我的ASP网站被黑客攻击(由于sql注入)。我很久以前就带着一些示例数据库连接代码离开了这个站点。几周前,我在我的文件管理器中发现了一些随机上传的文件,这些ascii编码的脚本重定向到一些俄罗斯赌博网站,所以我从网站上删除了所有的代码,它是空的,除了aspnet_client目录,它什么都没有。请给我任何其他措施,需要采取后黑客攻击。谢谢
浏览 1提问于2013-06-11得票数 0
回答已采纳
1回答
我正在研究一种基于文本的游戏的战斗算法,当涉及到在一组单位上随机分配攻击时,我会绊倒。这100个目标被认为是一个单一的块。必要时在每个新组上重复
我可以分发箭头(步骤2)并通过一个循环获得结果(步骤3),但是对于由数百万弓箭手组成的军队,计算时间和内存消耗就成了一个问题。
浏览 0提问于2018-09-17得票数 1
3回答
如果我选择了一组单元并将它们发送到某个地方,我会像下面这样组成它们;如果我选择它们并命令攻击,我希望发生三件事:如果可能的话,每个单位都应该进攻。📷对此有什么想法吗?谢谢。
浏览 0提问于2018-12-23得票数 2
1回答
最近,我开始注意到我的laravel电子商务网站的流量在增长。虚假用户(机器人)正在注册,并且由于机器人攻击,服务器过载并崩溃。我的网站托管在亚马逊EC2上。我能做些什么来防止我的网站受到僵尸攻击,并节省服务器负载。
浏览 35提问于2020-09-15得票数 0
4回答
当玩家碰到什么东西时,它会被调用到handleCollision(实体*实体),然后根据不同的事情发生什么;如果玩家撞到树,当玩家攻击时,如果是熊,什么都不会发生。玩家:手碰撞(实体* )调用实体->手对撞机(Player&)。这是一个虚拟函数,树中什么都不做,生物(它应该攻击所有生物)调用Player.handleCollisionCreature(这个),然后将攻击代码放在handleCollisionCreature中。
浏览 9提问于2010-01-11得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
