腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
密码甲骨文必须是
服务器
吗
?
有人告诉我,神谕永远是
服务器
,甲骨文
攻击
总是
在线
的,但我不相信这是真的。然而,我对这个话题的理解有限,因为我还在学习,而我刚才读的那本书根本没有讨论它。我所看到的术语定义没有指定oracle
攻击
是否总是
在线
/涉及
服务器
。填充甲骨文
攻击
是否可以脱机发生(例如加密工具)? 分区甲骨文
攻击
是否可以脱机发生(例如加密工具)?
浏览 0
提问于2021-03-11
得票数 3
1
回答
删除用户交互是否会创建一个使XSS无效的安全沙箱?
假设有一个
在线
服务,它以DOM字符串作为输入,在其
服务器
上的浏览器中加载DOM,并返回一个屏幕快照。
在线
服务是否有可能完全保护主机本身的完整性,使其免受XSS
攻击
?我的理解是,XSS
攻击
依赖于用户交互才能有效。如果没有用户与浏览器进行交互,并且只拍摄屏幕截图,那么可以将任何疯狂的内容加载到浏览器中,但主机本身的安全性会受到损害
吗
?
浏览 0
提问于2016-05-27
得票数 2
2
回答
如果HTTPS只在一个端口上运行,为什么SYN淹没了一个问题?
、
、
、
、
我读过
在线
,SYN泛滥是指“
攻击
者向目标
服务器
上的每个端口发送重复的SYN数据包”。但是,HTTPS只运行在端口443上。因此,如果只有端口443负责网络流量,那么
攻击
者为什么要针对“每个端口”进行
攻击
呢?为什么web
服务器
关心端口<443和>443上发生了什么?作为一个相关的问题,为了减少SYN洪水
攻击
,
服务器
为什么不停止监听除了443之外的每个端口?这样,
服务器
就可以继续其业务,而不必在其他端口处理传入的SYN数据包?
浏览 0
提问于2021-03-09
得票数 0
回答已采纳
1
回答
将内部
服务器
映射到子域是否比仅使用IP更容易暴露?
、
我们有一个
在线
服务,由一些亚马逊EC2实例组成。为了实用起见,我们打算将内部
服务器
实例映射到子域,但一位同事说,这最终可能会使我们的
服务器
更容易受到
攻击
者的
攻击
(例如:他们可以更容易地扫描和锁定我们),我已经尝试过对此进行研究,但实际上找不到任何东西是真的
吗
?为什么?
浏览 0
提问于2021-08-19
得票数 0
1
回答
挑战响应(身份验证)协议对
在线
中间人
攻击
的脆弱性
、
、
所有的挑战响应(或其他身份验证)协议都容易受到
在线
的中间主
攻击
吗
?但是,如果在这段时间里,爱丽丝和鲍勃之间有一个
在线
的对手呢?他可以拦截R并把它寄给爱丽丝自己。他可以伪造
服务器
的IP所以Alice认为它是来自Bob的。然后,Alice发送她的响应,然后对手再次拦截它并将其发送到
服务器
。对手刚刚转发
浏览 0
提问于2017-06-05
得票数 0
回答已采纳
1
回答
作为HTTP_HOST的httpheader.net
、
但有时,当我的脚本
在线
时,我得到的结果是httpheader.net,而不是我的域名。这怎么可能呢?可能是一次黑客
攻击
,我应该为此担心
吗
?
浏览 0
提问于2016-05-19
得票数 0
2
回答
黑洞如何减少ddos
攻击
?
我正在看如何尝试和防止DDOS
攻击
之前,我启动一个网站,因为我会期待很多
在线
‘助推器’
攻击
服务器
。我在这里阅读了很多线程和堆栈溢出,并意识到在我自己的
服务器
上设置任何东西都不值得,因为损害已经在进行中了。我想了解的是空路由通信是如何有效的。假设我已经能够识别
攻击
的模式并知道哪些数据包来自
攻击
,如果我告诉我的主机提供商,他们决定将这些数据包黑洞化,难道这还会影响到它们的基础设施
吗
?因为带宽仍然是用来
浏览 0
提问于2015-11-04
得票数 0
1
回答
有哪些DNSSec实现可用,是否检查过它们是否填充了加密Oracle漏洞?
、
、
、
、
考虑到最近的ASP.NET填充Oracle漏洞,有人能告诉我DNSSec实现是否受到了类似的“加密甲骨文”
攻击
的保护?
浏览 0
提问于2010-10-29
得票数 1
回答已采纳
1
回答
spf记录如何防止
服务器
受到
攻击
者
攻击
?
(指向安全设置spf记录的任何链接都可能有用)两者有什么区别?"v=spf1 a include:_spf.google.com ~all"TXT @ "v=spf1 a include:_spf.google.com -all" spf记录实际上能防止
攻击
者欺骗我的邮件
服务器
吗
浏览 0
提问于2015-06-14
得票数 1
回答已采纳
1
回答
当cbc+hmac受到重播
攻击
时会发生什么?
、
、
如果它使用AES-CBC和HMAC- this 256进行
在线
消息发送,并且有人试图重播对此消息的
攻击
。这次
攻击
能成功
吗
?
攻击
时会发生什么?
浏览 0
提问于2014-11-19
得票数 0
3
回答
网络暴力
攻击
和离线暴力
攻击
有什么区别?
我读到一些文件说,某一种方案对于离线暴力
攻击
是安全的,但很容易受到
在线
暴力
攻击
。我想知道网络暴力
攻击
和线下暴力
攻击
之间的区别。
浏览 0
提问于2015-05-18
得票数 7
回答已采纳
1
回答
会话密钥熵在多大程度上成为一个现实世界的问题?
假设会话密钥的生成是随机的,在什么时候,熵是否意味着现实世界的
攻击
是可能的? 33.2bit的熵在一个低流量的网站上,无法处理高速蛮力仍然是一个很长的时间。
浏览 0
提问于2015-03-10
得票数 3
回答已采纳
1
回答
我想存储大量相对较短的对称密钥。
、
我希望能够通过丢弃密钥来“删除”该文件,即使该文件不再在我的控制之下,例如在某个备份介质上,或者被
攻击
者窃取(噢,天啊!)。
攻击
者必须复制整个文件才能脱机解密文件。密钥文件可以存储在没有文件系统层的原始块设备中。密钥文件占用的空间可能会被其他(更好)使用。我是否会因为有一种更
浏览 0
提问于2013-08-20
得票数 0
回答已采纳
3
回答
TLS贵宾犬脆弱性的识别
、
、
、
、
如何识别远程
服务器
是否易受TLS贵宾狗漏洞的
攻击
?不过,也有
在线
扫描仪,如Qualys实验室。据我所知,这些
在线
扫描器不工作在自定义端口,如8086,8909等。
浏览 0
提问于2018-04-28
得票数 2
1
回答
在有限的值集上防止前映像
攻击
、
我问过对社保号码的哈希进行前映像
攻击
的成本。我得到的是,社会安全号码的类型只有366000000个哈希值,这将使运行前映像
攻击
变得容易。 我现在的问题是,是否有可能完全避免前映像
攻击
。我的场景是,多个客户端需要将社会保险号存储在一个中央
服务器
上。客户端之间的哈希必须一致。客户端可以与
在线
web服务进行通信。
浏览 0
提问于2010-11-29
得票数 2
回答已采纳
2
回答
离线OTP系统真的安全
吗
?
、
我知道,OTP (一次性密码)系统是目前最安全的方法,如果
在线
。这和只使用密码没什么区别。如果
攻击
者知道公钥,他可以在算法中使用密钥,并与本地系统生成相同的OTP代码。 我不确定离线OTP系统是否安全。你是怎么想的?
浏览 0
提问于2021-03-30
得票数 1
1
回答
如何阻止TCP和UDP数据包(洪水
攻击
)
、
、
我有一个程序可以告诉你你的电脑是否
在线
。我的方法是在
服务器
的帮助下,基本上将UDP数据包发送给客户端。然后,客户端回复,让
服务器
知道他们
在线
。无论如何,我正在测试此服务,并且从另一台计算机上向
服务器
发送了数千个udp数据包。在发送了这么多包之后,
服务器
并没有按照它应该的方式工作。我想我会实现以下的解决方案,你们怎么想? 我现在需要两个或更多
服务器
。
浏览 2
提问于2013-11-22
得票数 3
回答已采纳
2
回答
Windows
服务器
2008
我有一个
在线
Windows
服务器
与Plesk作为控制面板。我可以通过远程管理完全访问我的
服务器
。我想阻止一些人或所有人对
服务器
的ping
攻击
。请指导我如何阻止其他人点击我的web
服务器
。
浏览 0
提问于2011-12-08
得票数 0
1
回答
客户端密码延伸-有公开盐的危险?
、
、
当然,在使用客户端密码扩展(加上
服务器
上的一个散列)时,
服务器
需要在身份验证之前发送salt。 虽然盐被认为不是真正的“秘密”,但公开的盐是否是拒绝这种方法(即客户端密码扩展)的一个严肃考虑?客户端这样做的原因是为了减少DDOS
攻击
。
浏览 0
提问于2018-07-10
得票数 0
回答已采纳
1
回答
如果我有一个强密码,我需要fail2ban
吗
?
、
、
在我的VPS web
服务器
上安装fail2ban有什么好处
吗
?据我所知,Fail2ban的唯一目的是阻止来自同一个IP地址的连续密码登录,从而阻止野蛮
攻击
和字典
攻击
。如果我有一个随机生成的12个字符密码,其中包含小写、大写字母、0-9位数字和美国标准键盘上的符号字符,所有这些都相当于69位熵(根据keepass的说法),那么是否有任何现实的情况,强迫我的ssh根登录可以破坏我一直
在线
的
浏览 0
提问于2020-01-22
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Icecast 流媒体服务器中存在漏洞,导致在线电台易受攻击
服务器被DDoS攻击?如何缓解DDoS攻击?
镇安在线遭到前所未有的网络攻击,服务器运营组正在持续抢修中……
伊朗招募在线人才进行快速网络攻击
黑客攻击事件频频发生,如何避免服务器被攻击?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券