假设我在我的手机上设置了一个带有2FA的在线帐户,攻击者就可以访问我的手机。我的手机被登录到我的电子邮件帐户。攻击者知道我的在线服务的帐户用户名或从我的电子邮件中找到用户名。我该怎么预防呢?万一我的手机丢了,我该怎么办才能避免这次攻击?
浏览 0提问于2017-06-23得票数 9
回答已采纳
这成为了我的客户的一个担心,因为这会使服务器打开攻击空间。他的逻辑是:
ASPNET是一个共享帐户,用于同一服务器上的其他应用程序。如果是,什么样的攻击?我该怎么预防呢?
浏览 3提问于2011-02-09得票数 2
回答已采纳
我有两个web应用程序运行在Apache服务器上。我们的安全小组发现了两个漏洞。
有人能说出我需要选择哪种方式吗?
浏览 1提问于2016-11-11得票数 0
3回答
我有一个预防ddos攻击的简单思路。如果我的想法是错误的,请澄清我。从对DDOS攻击的基本理解来看,攻击者正在向web服务器发送大量数据。那么,提供大数据上传到他们网站的网站呢?web服务器不能像许多上传数据的用户一样对待ddos攻击吗?网站报价怎么样,每个访问网站的人都要临时键吗?使用该临时密钥插入网站,唯一的一个(PC/IP)可以访问该网站,因此bot-net不能攻击该网站(bot-net没有临时密钥
浏览 0提问于2015-09-04得票数 1
回答已采纳
08/Jul/20 13:33:56 #5406089 CRITICAL 3 195.54.160.115 GET /index.php - Local file inclusion - [GET:fileName = /etc/passwd] - my-domain.com
浏览 1提问于2020-07-09得票数 0
回答已采纳
npm警告被弃用的fs-承诺@2.0.3:使用mz或fs-附加^3.0并承诺支持国家预防机制错误!路径C:\Users\Ricca\Drizzle\app\node_modules\websocket国家预防机制错误!国家预防机制错误!git C
浏览 0提问于2019-08-06得票数 0
2回答
有人能解释为什么限制最大请求体大小对于防止DoS攻击很有用吗?ModSecurity默认为1MB,例如SecRequestBodyNoFilesLimit。我想我想知道这为什么如此重要,因为我认为通常DoS攻击(不一定是DDoS攻击)依赖的是对攻击者来说很便宜的东西,而对于被攻击的服务器则是昂贵的。例如,如果请求体被限制为1MB而不是10 1MB,那么攻击者不会在相同的时间内连续执行10个1MB请求,而不是一个10 1MB请求(当然,
浏览 0提问于2015-10-29得票数 0
在防止木马BackDoor.Wirenet.1攻击时应采取哪些预防措施?
用212.7.208.65阻止所有通信就足够了吗?如果是的话,怎么做?
浏览 0提问于2012-08-29得票数 10
回答已采纳
<%=Request.QueryString%>";这段代码是安全的还是可以被XSS攻击利用?
如何预防?
浏览 4提问于2013-03-12得票数 3
回答已采纳
1回答
我在ovh.com上购买了服务器。(不是游戏,常规的)3天来,我一直在努力设置防御DDOS洪水的措施。什么都没出来。支持一天一次,不会给出一个明智的答案。因此,我呼吁你。如何配置防火墙以防止DDoS攻击?防火墙配置截图
浏览 0提问于2020-04-10得票数 0
如果我提交了有固定内容的输入复选框或收音机或select,它是否会受到XSS的攻击?如果是,怎么做?如何预防?
浏览 0提问于2014-12-09得票数 1
回答已采纳
localStorage中,卫报将在请求的Authorization头中查找该值,作为Bearer.受保护的凤凰管制员包括:我设置了一个测试攻击者,运行在localhost:5000上,试图模拟CSRF攻击。首先,我尝试了一种AJAX攻击--我从登录窗口的localStorage复制了一个有效的JWT值,并将其设置在模拟攻击者的请求头中。为了进行测试,我将localhost:5000添加到了凤凰城白名单中,并且请求确实有效.因此,即使攻
浏览 0提问于2018-02-01得票数 3
回答已采纳
2回答
我们正在开发的ASP.NET网站的安全扫描报告了用于搜索的输入字段中的以下内容:
什么是“服务器端JavaScript代码注入”(相对于客户端注入-XSS)?如何预防呢?
谢谢!
浏览 4提问于2015-01-10得票数 4
回答已采纳
但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以防止重播攻击。
一切都很好。后来,决定使用TLS (传输层安全)保护客户端和服务器之间的所有通信。实现了TLS,为了提供额外的保护,防止中间人攻击,我们将服务器的公共证书固定在客户端上。在我的研究中,我发现TLS在传输过程中提供了保护,即防止中间的man,但是如果发端者自己想欺骗系统并修改有效负载或重播流量,怎么办
浏览 5提问于2017-02-17得票数 2
我的Ubuntu服务器上的sshd服务经常受到各种IP和用户id的攻击。我假设所有这些尝试都失败了,因为我已经将SSH服务器配置为要求来自非LAN的公开密钥,并将登录限制在一个非根用户ID上。但是,事实上,我不知道如何验证这些安全预防措施是否设置正确,如果我的公开密钥没有被破坏,或者我的服务器密码保密机制没有被破坏。所以我不能肯定这些都是失败的尝试。我试图使用fail2ban阻止来自某些IP的重复攻击,但这是主要失败。首先,不到24小时后,攻击
浏览 0提问于2022-02-13得票数 2
回答已采纳
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 321提问于2021-01-17
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
