1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
我想知道facebook使用哪种服务器?如果他们使用sql server,那么它是否容易受到sql注入的影响?所有sql服务器都容易受到sql注入的影响吗?我只想知道这些信息,我不想进行黑客攻击,因为我刚刚开始阅读sql注入攻击和防御书。
浏览 0提问于2014-08-02得票数 -4
上面的链接包括用于验证和测试这个事实的python源代码。如果SSL易受攻击,那么测试和重新颁发受影响的证书对我来说是个好主意吗?还是应该简单地更改我的web服务器使用的密码?
来自RSA或基于DHE的会话的先
浏览 0提问于2013-06-30得票数 5
我知道webstorage很容易受到xss的攻击让我困惑的是,它似乎含蓄地说cookie不容易受到xss的攻击,但它也不容易受到xss的攻击吗?如果我可以在别人的浏览器上运行一个脚本,我想我可能只需要向服务器发送请求&获取重要的数据,因为浏览器会自
浏览 0提问于2018-04-05得票数 0
1回答
HMAC是否加密原始明文消息?
、、、、
所以我的问题是三个组合:
,HMAC散列是否也会散列消息以及将秘密密钥发送给收件人?或者只对秘密密钥进行散列,将消息保留为明文?如果只对秘密密钥进行散列(而不是对消息进行散列),那么如果用户能够访问并容易理解该明文,是否会使消息容易受到未经授权的人(攻击者)的攻击?如果将两者(消息+秘密密钥)连在一起以形成散列,则与“SALTING”方法有何不同?
浏览 1提问于2020-09-14得票数 0
回答已采纳
1回答
我知道这是脆弱的,因为黑客可以嵌入访问站点URL的图像,并使用“message”参数进行各种排序:var message = // get message parameter from我知道如果网站的顶部也有代码的话,可以调用这个方法,但是一个方法可以单独调用吗?我试过什么?阅读大量关于owasp.org的文档
键入此问题时
浏览 2提问于2016-01-23得票数 1
回答已采纳
3回答
注意:我知道HTTP拆分是如何工作的。我试图模仿我的机器上的HTTP分裂攻击。为此,我编写了以下php代码:但是,当我使用webscarab拦截请求时,我看到这些头没有包含在web服务器的响应中因此,我推断出现代网络服务器
浏览 0提问于2013-12-18得票数 1
回答已采纳
虽然我意识到服务器可以通过单个I.P很容易地检测到蛮横的强制策略,但服务器似乎容易受到僵尸网络的分布式攻击,因为每台计算机都在低频地尝试一小部分密码列表。
这类攻击有很容易识别的签名吗?
浏览 0提问于2013-09-11得票数 4
回答已采纳
1回答
在客户端通过SSL/TLS从服务器读取数据,然后在将数据保存到磁盘之前使用客户端对称密钥对数据进行加密的情况下,数据是否容易受到内存中的攻击(例如,通过SSLsnoop之类的工具)?客户端是否需要做任何额外的事情(例如,从服务器获得加密的数据,而不管SSL/TLS部分),以确保通信的机密性?
此外,移动设备是否更容易受到此类攻击</em
浏览 0提问于2014-01-09得票数 2
回答已采纳
2回答
我有一个简单的web应用程序,其中我使用ajax从一个jsp页面(通过post)调用一个java servlet。在servlet中,我从数据库中获取数据,并在jsp页面中形成一个JSON并进行检索。然后,我使用eval函数解析json,并使用innerHTML属性显示分区中的数据。不知何故,这种方法似乎容易受到xss攻击。有人能提供一些关于如何在这个用例中防止XSS攻击的建议吗?
浏览 3提问于2012-07-04得票数 1
回答已采纳
我想知道在bash中,下面的代码是否容易受到命令注入的影响:我在想,因为它不包括在“它应该是脆弱的”,但我不确定还是需要命令在eval中才容易受到攻击?
浏览 0提问于2020-03-14得票数 4
我有一个命令行工具,可以下载像wget这样的URL(只用于vcs系统),而不是它的源代码,我如何测试它是否容易受到贵宾狗的攻击?有许多在线自动化工具,用于测试web服务器或web浏览器是否容易受到贵宾犬的攻击。
但是,由于我的程序只是命令行,如何检查它是否支持http上的SSLv3?
浏览 0提问于2016-06-23得票数 2
回答已采纳
我想显示原始HTML,它不包括任何用户输入。我发现使用管道是一个很好的方式来显示它,但它仍然容易受到XSS攻击吗?
浏览 6提问于2017-07-09得票数 0
回答已采纳
我从我的测试公司得到的测试问题是,_frontendCSRF cookie可能导致sql。他们为login页面提供了它。我的应用程序是在yii2上构建的。这是详细信息。SQL似乎容易受到_frontendCSRF注入攻击的攻击。在_frontendCSRF cookie中提交了有效载荷‘)和%20基准(20000000%2 csha1(1))-%20。应用程序响应请求花费了11004毫秒,而原始请求的响应时间为168
浏览 2提问于2016-08-05得票数 0
我确实理解,基本上所有版本的从3.5.0开始的Samba容易受到远程代码执行漏洞的攻击。甚至还有PoC码来检查一个特定的服务器是否易受攻击。但我不明白服务器在什么具体情况下易受攻击。Rapid7想知道谁受到了影响,但并没有给出具体的答案。
一些消息来源告诉攻击者必须拥有写权限的授权访问权限。但是这个信息并不能让我满意。让
浏览 0提问于2017-05-26得票数 4
回答已采纳
假设像SHA-1这样的哈希函数有已知的碰撞攻击(包括选择的前缀冲突攻击),但没有已知的预图像攻击。这是否意味着在以下假设下,不存在针对在签名方案中使用它的已知攻击:
我使用SHA-1哈希来对数据进行签名,然后使用公钥签名方案对哈希进行签名(并假设公钥签名方案没有中断)。在获取哈希之前,我先对数据进行盐化,然后与散列一起签名盐分(因此,如果攻击者尝试“选择前缀冲突攻击”,其中他们有一
浏览 0提问于2021-01-20得票数 1
2回答
我已经将端口80转发到WAMPServer,并将25565转发到运行布基特的“我的世界”服务器。
我很容易受到攻击吗。如果WAMP-server正在运行,或者它没有运行,黑客可以攻击我吗?或者,如果我根本没有打开端口,黑客会更容易攻击我吗?我试着了解人们如何黑客攻击,以及如何保护自己不受黑客攻击。你知道我在哪里能读到这件事吗?
浏览 0提问于2011-12-05得票数 13
回答已采纳
它提到knex('table').where('description', 'like', '%${term}%')很容易受到sql注入攻击。甚至有评论都提到第一种情况是很容易被注入攻击的。然而,所提供的参考资料从未提到.where容易受到注入攻击。
这是个错误吗?为什么肯耐视允许.where容易受到注
浏览 6提问于2020-01-08得票数 5
回答已采纳
指出,以下代码(在中修复,其中包括测试用例)存在与ReDoS相关的问题:但是为什么它容易受到ReDoS的攻击呢?
浏览 4提问于2021-06-19得票数 6
回答已采纳
1回答
RSA密钥交换攻击
、、、
我很好奇RSA密钥交换算法对Diffie Hellman密钥交换算法不容易受到的攻击是什么?我知道Diffie在中间攻击中很容易被人攻击,但是当与RSA进行密钥交换时,它是否也容易受到Diffie不是的攻击?
浏览 0提问于2022-12-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
