腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
在Android上,您的连接将不是私有的will证书警告消息。
、
、
我试着用我的新Android设备连接Wi网络Eduroam。它要求我提供CA证书,并警告说,否则我的连接将不是私有的。 未指定证书。你的联系不会是私密的。 在我以前的设备上,我没有这样的警告信息。it管理员说不提供证书是可以的,但我不太确定。他说我们的组织没有。 如果我在没有CA证书的情况下使用这个网络,我会面临哪些威胁? 一个组织要花多少钱才能得到它? 📷
浏览 0
提问于2018-09-11
得票数 4
1
回答
在以太经典51%的多次攻击中,有多少被偷了?
、
、
“以太经典”在2020年曾多次遭到袭击。有多少钱被偷了,现在是哪个地址控制了这些被盗的资金?它们被卖掉了吗?
浏览 0
提问于2023-02-27
得票数 1
回答已采纳
1
回答
在一个用户上使用相同的盐分对多个散列是否有风险?
、
、
、
现在,我正在用户表上存储一个salt和password_hash (非常标准的东西)。 需要为用户获取另一个字段的安全散列。重复使用密码上使用的相同盐类是否有风险?换句话说,在几个散列上使用相同的盐分是否更容易破解,前提是攻击者拥有所有的散列和一个盐?如果是,多少钱? 谢谢!
浏览 0
提问于2011-08-15
得票数 17
回答已采纳
1
回答
手机验证在阻止假用户注册方面有多有效?
、
或者换句话说,一个人需要做多少工作和多少钱,就必须有许多带有许多号码的SIM卡,每个卡都装在一部手机上。
浏览 0
提问于2019-06-18
得票数 1
1
回答
通过网络活动识别攻击
、
、
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。 很抱歉我的新手问题,你的回答会有很大帮助。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0
提问于2014-08-11
得票数 0
回答已采纳
1
回答
反DDoS服务器场真的有效吗?
、
我希望在一个数据中心主持一个网络应用程序,我正在考虑一些选择。他们似乎都有信誉,并声称提供反DDoS保护。 如果几乎每一家主机提供商都提供反DDoS保护,这是否意味着( a) DDoS攻击的威胁较小,因为反DDoS技术已经赶上,或者( b)这些说法中有许多不像广告中所宣称的那样可靠,如果是的话,我如何判断一家网络托管公司是否真的受到了DDoS的保护? 谢谢。
浏览 0
提问于2017-02-11
得票数 3
回答已采纳
3
回答
密码窃取与账户黑客
、
哪种情况更有可能发生,通过多少钱:让你的密码被盗,还是让你的账户被暴力入侵?
浏览 0
提问于2017-10-31
得票数 -3
回答已采纳
2
回答
如何在虚拟机上进行arp欺骗?(诉东道国)
、
我有一个Ubuntu主机和一个Kali客户,我想通过主机网络进行欺骗,但是当我试图欺骗它时,它只识别出客人之间的网络。 有什么解决办法吗?
浏览 0
提问于2016-02-26
得票数 2
回答已采纳
1
回答
在AES中增加更多的子弹会增加安全性吗?
、
正如标题所述,是否会通过将回合增加一倍来增加16、20和28项建议的安全性?还有多少钱? 更多的是,增加子弹、钥匙、区块大小,或者几乎所有的东西都会增加安全性吗?
浏览 0
提问于2019-10-17
得票数 0
回答已采纳
2
回答
SSL/TLS如何识别合法用户?
我的问题是,如果攻击者从网络获取加密的数据包并代表他/她将其发送到服务器,会发生什么情况。服务器将如何识别它不是合法用户。在使用cookie的HTTP中,我们可以获得用户的身份,否则,HTTP是无状态协议,那么HTTPS是如何使其有状态的?
浏览 0
提问于2017-02-14
得票数 1
1
回答
为什么WAF阻塞多个空间?
、
在我的项目中,我们使用WAF。最近,我发现了一个bug,例如,当我们在文本框中添加多个空格时 你好,这是一个多间距的单词集合。 试图保存它时,WAF会阻止请求,但是当我们试图保存文本时,没有空格(多个继续空格),如下所示: 你好,这是一个多间距的单词集合。 它得救了。我比较了来自网络的formData,唯一能识别的区别是空间。为什么WAF阻止请求?这是防止网络攻击的内置功能吗? 注意:如果我从UI中删除额外的空格,它就能正常工作。所以我很想知道WAF为什么会阻止这个请求?
浏览 2
提问于2022-08-05
得票数 2
8
回答
我可以通过查看我的Apache日志文件来检测web应用程序的攻击吗?
、
、
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何网络攻击是成功的。哪些工具有助于识别攻击?
浏览 0
提问于2010-11-12
得票数 25
回答已采纳
1
回答
Nessus如何在扫描中检测CVE
Nessus scanner如何为没有公开漏洞的最新CVE编写插件?以便识别网络中的漏洞。它是否与可用的CVE进行横幅匹配?
浏览 83
提问于2020-09-17
得票数 0
1
回答
我们应该花多少钱来改进软件安全呢?
、
是否有一种“科学”的方法来确定应该花费多少资源/金钱来提高软件的安全性? 我在一个团队中工作,我们的工作由产品负责人(ala )优先处理。产品所有者在某种程度上是销售驱动的,专注于客户要求的新功能,而不是基础设施。我想我需要一个方法来说服他,我们需要花更多的时间来改善安全。 当然,我不想通过散布恐惧来说服他,我也不确定我们应该花多少钱来改善安全。当然,我们软件的安全性一直在提高,但我怀疑--我不确定--加倍努力在该地区的努力是明智的。 关于这一点,我有一个很弱的记忆,其中提出了如下建议: 想一想系统安全性的一个弱点 估计一次成功的攻击会以失去的/满足的顾客的代价来计算(X) 估计在某一年发生这
浏览 0
提问于2013-08-14
得票数 3
4
回答
中间攻击中的城域网带外认证
、
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下: “在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。这一增加的安全层防止黑客和恶意软件破坏对完整身份验证过程的访问,然而,这种验证用户身份的方法已知易受中间人(MITM)攻击的影响。“ 有人能解释一下为什
浏览 0
提问于2013-04-02
得票数 6
2
回答
具有电子邮件集成的IOU应用程序
目前,我通过给自己发电子邮件来追踪我欠别人多少钱。是否有一个网络应用程序,以简化这与体面的电子邮件支持--即。我可以发电子邮件给它,我欠谁,多少钱和什么,谁会让我知道,如果它不能理解这封电子邮件?
浏览 0
提问于2010-06-30
得票数 3
回答已采纳
1
回答
当计算机未使用时禁用Windows 2016网络接口
、
我正在尝试修改我的服务器(用GUI运行WindowsServer2016Datacenter),以便当它不在使用或已经空闲一段时间时,网络接口就会关闭(离线)。我怎么能这么做?(我的网络接口名为Ethernet0)
浏览 0
提问于2017-11-02
得票数 -1
1
回答
node.js和浏览器之间的中间件?
、
、
在node.js应用程序和浏览器之间实现中间件服务/应用程序是个好主意吗? 例如: Browser <----- [Middleware] <---- [Node JS] Node.js将json元数据发送到Middleware应用程序,然后将其传递给浏览器(套接字或HTTP)。如何做到这一点?我应该使用像RabbitMQ这样的工具将数据从[Node JS]传递到[Middleware]应用程序吗? [Middleware]也可以用node.js编写 我之所以这么做是因为我不想让浏览器或公众知道[Node JS]应用程序。 [Node JS]是用于PBX之间通过TCP套接字进行
浏览 0
提问于2015-08-27
得票数 0
回答已采纳
1
回答
当ARP数据包被加密时,aireplay-ng -arpreplay如何识别它?
、
、
、
aireplay ng-arpreplay等待ARP数据包,捕获它们,然后随意注入它们.假设网络流量是由WEP加密的,或者其他什么的,那么首先如何来识别ARP数据包呢?当我查看Wireshark的流量时,除非我解密流量,否则不会看到任何ARP的证据。
浏览 1
提问于2016-08-10
得票数 1
回答已采纳
2
回答
提供24万平方英尺室外无线网络的建议
我正在寻找一个想法,在无线网络的设备中寻找什么品质,覆盖整个户外竞技场的区域。这个区域的形状呈矩形.400英尺宽600英尺长。它有6座灯塔,400英尺两端各1座,600英尺两端各2座。我可以随心所欲地花多少钱就花多少钱。 该网络的需求将是为多达15个带有音频的无线高清摄像头和一个公共无线网络提供接入。有人能为我指出正确的方向吗?有人能找出什么信息对于建立一个在小空间中有不同需求的无线网络至关重要吗?
浏览 0
提问于2012-04-15
得票数 5
回答已采纳
3
回答
TLS贵宾犬脆弱性的识别
、
、
、
、
如何识别远程服务器是否易受TLS贵宾狗漏洞的攻击?不过,也有在线扫描仪,如Qualys实验室。据我所知,这些在线扫描器不工作在自定义端口,如8086,8909等。此外,这些扫描器不能使用时,我们执行内部网络设备的安全评估。
浏览 0
提问于2018-04-28
得票数 2
1
回答
Android设备泄漏SSID
、
我怀疑android设备正在尝试它在wifi扫描期间连接的所有SSID。( 1)它本身提供了足够的信息来识别设备2)如果没有加密的网络被保存,则可以执行MitM攻击。 有办法处理吗?例如,只尝试范围内的网络(听信标)。连接到隐藏的SSID是不可能的,但是谁使用它呢?
浏览 0
提问于2017-09-12
得票数 0
1
回答
当Ethereum转移到PoS时,交易费用是多少?
、
Ethereum计划从PoW转移到PoS,不再涉及采矿。同行参与网络并确认交易的动机将是交易费用。多少钱?
浏览 0
提问于2016-08-05
得票数 6
回答已采纳
1
回答
Bug Bounty平台识别
、
确定我们目标的网络平台的重要性是什么? 我最近从youtube上看到了视频“DEF CON 23 --杰森·哈迪克斯--如何拍摄Web: web和移动黑客”,他强调了使用Chrome扩展(如Wapplyzer、Builtwith等)识别平台的重要性。这将如何帮助我发现目标网站的漏洞?
浏览 0
提问于2019-08-27
得票数 2
1
回答
如何查看移动网络用户账户中有多少钱?
我有我的Android应用程序,我想知道有关用户网络帐户的信息。那么,如何从我的android应用程序中查看移动网络中的用户帐户中有多少钱?感谢您的帮助和您的时间!
浏览 0
提问于2011-08-25
得票数 0
回答已采纳
1
回答
网络管理员如何唯一地识别其网络上的计算机?
、
、
我的网络管理员可能有一个记录,我的默认MAC地址,与一些恶作剧的行为,以及我目前使用的地址,他们可能已经收集后,我开始访问他们的受控登录。我最初以为他们无法追溯到我的活动。然而,我最近注意到,只有学校的机器才能使用以太网访问网络,而且识别过程很可能与MAC地址无关,因为更改机器的一个默认设置和使用我的设备中的一个会产生相同的结果。以太网识别学校的机器,但不识别我的。 除了读取机器的MAC地址之外,还有什么其他可能的方法来唯一地识别机器?
浏览 0
提问于2017-11-29
得票数 1
回答已采纳
1
回答
“离线”P2P网络身份验证签名
、
在我的场景中,我有一个非常简单的P2P网络,通常可以“脱机”工作(我的意思是P2P依赖于独立于internet网络的网络)。网络上的每个对等点都是一个IoT设备,它所做的第一件事就是将自己呈现给试图加入它的P2P网络。网络上没有我可以依赖的中心基础设施,所以我的问题是,如果试图加入网络的对等方是合法的,而不是攻击者,我如何才能验证? 我曾经想过使用一个私钥来识别“我”--网络所有者(而不是与对等者共享)--来签署每个对等方的公钥(每个对等点不同),我将在环境中重新描述这个公钥(而不是在一个版本中)。因此,当一个对等点需要向网络显示自己时,其他对等点(使用标识为“me”的公钥)可以查看对等公钥是
浏览 0
提问于2017-12-16
得票数 0
回答已采纳
2
回答
什么是最好的方式,以屏幕潜在的妥协USB或闪存设备?
、
、
、
、
我有一些闪光灯。有点像玩俄罗斯轮盘赌。这些设备来源不明,含有未知值的信息。然而,潜在的价值足够大,值得努力恢复和提取数据到一个安全的网络。 有很高的风险,设备可能装载恶意固件,但如果信息证明是有价值的,错误固件的风险是可以接受的。 然而,问题仍然存在--在确保恶意软件不被引入安全系统的同时,如何才能最好地屏蔽高风险闪存设备,并从一个或多个设备--包括一个受损设备--为安全网络带来有价值的信息。 假设恶意软件是自定义的,不太可能被病毒定义所识别。 编辑:我有一个以上的计算机和访问实时图像。硬盘是完全加密的。
浏览 0
提问于2017-05-18
得票数 4
1
回答
2台web服务器的IDS/WAF场景
、
、
、
我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击,但不想花钱购买更多的硬件。 网络IDS是不可能的,因为需要额外的硬件。此外,网络IDS在加密流量(HTTPS)方面存在问题。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改网络配置),也不需要额外的硬件。IDS显然是监视/阻塞系统,它们识别一些基于web的攻击,但不是专门针对web流量的攻击。我最后的建议是使用嵌入式WAF。 嵌入式WAF是此场景的正确选择吗?
浏览 0
提问于2012-08-24
得票数 3
1
回答
腾讯云私有网络怎么收费?
请问腾讯云的私有网络怎么收费,希望回答的简单点,比如刚买的服务器是1兆的宽带,后续想升级,那么是怎么收费,1兆宽带一个月是多少钱?是否还有其他费用,腾讯的定价里面看的太复杂了,看的好像有网关等费用,有懂得的简单点回答,直接告诉我1兆宽带一个月多少钱就行了,谢谢。
浏览 865
提问于2018-06-21
2
回答
在不连接的情况下,可以收集多少关于网络的信息?
、
我正在做一个理想的项目,它需要能够识别本地的wifi网络,并且能够在再次接触到它们时回忆起它们。是否有任何唯一的标识信息,可以收集关于一个网络,而不需要实际连接?这种被动数据收集是否可能产生任何潜在的法律问题?
浏览 0
提问于2015-10-13
得票数 3
回答已采纳
2
回答
在metasploit中寻找剥削
、
、
我使用nessus扫描了我的网络,并将.nessus文件导入msfdb。然后执行vulns命令以查找导入的nessus扫描中的漏洞。是否有识别哪些漏洞可被利用的命令?
浏览 0
提问于2016-09-17
得票数 1
1
回答
如何让Watson理解上下文,识别对话中已经提到的实体,并对此做出回应?
、
、
、
我想让Watson识别一个用户已经提到的实体,并对此作出响应。例如: 用户问:-你们有“产品”吗? 沃森说:-是的,我们有。 用户问:-多少钱? Watson是否可以通过确定用户第一个问题中提到的实体来响应产品的价格?
浏览 0
提问于2017-05-20
得票数 0
2
回答
绕过反向代理/NAT
、
、
反向代理和NAT似乎掩盖了这些技术背后的网络,以至于很难(如果不是不可能)识别打开的端口和运行的服务。 考虑到许多网络使用这些技术,我认为有可能在某种程度上绕过这些技术。 我只是想知道,这是如何可能的,如果这将是惊人的简单或极其困难。
浏览 0
提问于2011-06-01
得票数 13
回答已采纳
2
回答
是否有办法防止评论被滥用于指挥和控制?
、
僵尸网络通常通过HTTP或IRC等协议进行协调。然而,为了使这种命令和控制通信更难被发现,攻击者偶尔会求助于其他渠道,包括像Instagram评论这样的正常的通信渠道。Facebook也被在野外看到的作为一种命令和控制的方法。上面链接到的Instagram案例使用了一条看起来相当无害的评论,而解开命令的唯一方法就是使用一个复杂的正则表达式。 我相信,防止这种滥用评论的主要责任通常落在负责识别僵尸网络并将其从受感染的计算机中移除的安全小组身上。然而,是否有任何方法来防止这种滥用评论在我自己的个人资料/网站?我知道有一些解决方案可以识别垃圾评论或寻找漏洞的评论,但我不认为那些评论过滤解决方案会阻止
浏览 0
提问于2017-06-29
得票数 2
回答已采纳
1
回答
如何根据技术发展来确定PBKDF2迭代的好次数?
、
我正在使用PBKDF2派生密码,但我永远不知道什么是迭代计数的“足够”值。 技术发展很快,我也想知道我应该增加多少钱(例如:每年增加20%)。
浏览 0
提问于2016-03-09
得票数 6
回答已采纳
1
回答
允许WhatsApp数据通过特定的包
、
我的移动网络提供商最近发布了一个新的GPRS包,它包含每月50 MB的WhatsApp数据! 首先,他们如何识别WhatsApp数据,对我来说更重要的是,这难道不损害我们的隐私吗? 我知道数据被加密了,但是控制数据的想法让我自己很不爽。 我查看了wireshark,注意到一些数据是使用端口传输的: 5222、5223和5228。还有一些关于SSL的数据超过了443。,,这就是为什么我感到困惑。 谢谢。
浏览 0
提问于2015-11-09
得票数 4
回答已采纳
1
回答
任何人使用用于rails的detrusion.com、web应用程序防火墙
、
、
、
.:我在做一些随机搜索,然后得到了 这个网络应用防火墙是什么? 它是怎么工作的? 有什么表现好的,如果有,多少钱? 我应该使用这个destruction.com或者其他更好的吗? 有人吗?
浏览 7
提问于2011-07-04
得票数 4
回答已采纳
2
回答
识别网络上的iPhone操作系统并发送推送通知
、
、
、
您能否轻松地将网络中的设备识别为iPhone OS设备?在没有目标应用程序的情况下,您是否可以向网络中标识为使用iPhone操作系统的设备发送推送通知? 能否确定网络中哪些设备正在使用iPhone操作系统? 有了这些信息,是否可以向这些设备发送推送通知? 据我所知,您的应用程序服务器将与APN联系,APN将与用户联系。因此,上述情况是不可能实现的。有人能帮我确认一下吗?
浏览 5
提问于2010-06-11
得票数 0
2
回答
如何使用网络嗅探工具保护公共REST不受攻击者攻击
、
、
、
、
我们正在用C++开发一个桌面应用程序,该应用程序将分发给我们的客户。它将通过HTTPS使用REST与服务器进行通信。我们关注网络嗅探软件,比如Wireshark。通过使用这些工具,恶意用户可以记录HTTPS流量,提取请求URL、标头和正文,并使用自动脚本或Postman对后端REST服务器执行请求。 我读了一个,它建议应该使用API键来识别请求确实是从C++应用程序发送的。但是,我不明白API密钥如何阻止用户嗅探流量?如果HTTP报头中包含API密钥,则Wireshark仍然很容易提取它们。 还有其他方法来确保我们开发的REST服务器的请求实际上是从真正的、未经修改的C++应用程序中发送的吗?
浏览 17
提问于2022-06-27
得票数 1
3
回答
添加带有服务器标识符的HTTP报头的安全风险
、
、
、
我们即将将一个web应用程序部署到一个由许多web服务器组成的web场。在我们的测试中,我们发现问题发生在其中一台服务器上,而在其他服务器中却没有。其中大部分是因为网络服务器配置错误。 识别出行为不当的服务器是很费时的。我考虑将HTTP头添加到带有服务器标识符的响应中。这样,我们就可以从浏览器中快速看出是什么服务器处理了请求。 假设我们的web服务器是按照以下模式命名的: prodweb1 prodweb2 prodweb3 诸若此类 prodweb1的响应header将是: X-ServerID: 1 对于prodweb2: X-ServerID: 2 在响应中指定处理请求的服务器是否存在安
浏览 0
提问于2013-02-14
得票数 6
回答已采纳
2
回答
网络循环是否被认为是DoS攻击?
、
、
网络循环是否被认为是DoS攻击? 我看了这个教程,在1:20上: 作者说网络循环,可以是网络中的DoS吗?
浏览 0
提问于2018-11-06
得票数 1
回答已采纳
1
回答
在网络攻击中使用的当前战术的好信息来源在哪里?
我在网络安全领域被录用,这对我来说是个破门而入。我在IT领域有很多年了,所以我正从这方面着手。 我的工作要求了解常见的攻击载体/签名,识别杀死链,隔离,修复和研究。基本的CND类型的东西。 有一件事我很好奇,那就是一个网络防御者会去哪里学习零日攻击,尖端的剥削/攻击程序,或者一个典型的黑帽子(不是脚本孩子)可能知道和使用的其他东西。 紧急的问题是,我不想让自己变得脆弱,或者在做信息挖掘的时候冒险让别人知道我的存在。最重要的是,我不想冒着被识别或与黑帽子团体联系在一起而损害我的诚信的风险。 我知道国家漏洞数据库,但我关注的是存在于全新攻击或利用和已知签名之间的增量。两者之间的增量越大(最新条目与
浏览 0
提问于2017-03-23
得票数 6
1
回答
技术分析的蜘蛛-识别内容管理系统
、
、
我正在寻找一个网络蜘蛛,可以抓取链接(从一个特定的网址开始,并跟随链接到其他域),并确定有一个目录名为"abc“,其中有一个网页标题,其中包括"123”。 这可能听起来很可疑,所以让我解释一下,它是一个工具,用来识别使用特定CMS的网站,这样我就可以为CMS支持服务建立一个潜在的列表。另一种方法是一种蜘蛛,它可以识别html中某些字符串的出现,这些字符串是这个CMS所熟悉的。 这些服务是由builtwith.com和wappalyzer.com提供的,尽管这些商业解决方案非常昂贵,我想先探讨一下开源解决方案。
浏览 2
提问于2014-12-12
得票数 0
回答已采纳
4
回答
DDoS在你的网络中的含义?
DDoS攻击可以用来渗透您的网络,让攻击者试图利用内部网络中的机器? 或者它只是攻击,这意味着扰乱网络的日常运作。
浏览 0
提问于2019-08-28
得票数 -1
1
回答
在两台计算机之间使用smartTV时,是否有可能受到感染?
、
、
给了一台智能电视,它曾经作为显示器连接到带有HDMI电缆的pc上,现在我也用它作为显示器,通过HDMI。 我在想,当连接到网络或将usb插入智能电视时,它可能会被感染,但是当通过HDMI电缆连接时又会怎样呢? 据我所知,HDMI只传输视频和音频,但理论上它可以传输“原始数据”,这里不确定,那么,如果只发送视频和音频,我的计算机怎么能识别智能电视、品牌和型号呢? 另外,如果一台计算机上有一些恶意软件,那么使用它的风险有多大? 澄清一下,我的意思是把这台电视当作一台电脑的显示器。 提前感谢
浏览 0
提问于2020-12-12
得票数 1
1
回答
有办法保护公共端点吗?
、
我是否正确地认为公共REST (例如注册端点)不能对用户进行身份验证。例如,我们的端点应该只接受来自我们的移动应用程序和未来网络应用程序的请求。 我确信这在逻辑上是不可能的。我认为,苹果和谷歌为服务器提供了一种识别来自注册设备的请求的方法(就像ca),然而,这会将API更改为私有设备。由于身份验证实际上是移到应用程序商店,所以只有应用程序商店帐户的所有者才能使用它。 因此,保持它完全公开,防止机器人攻击的唯一方法是使用电子邮件确认和自动删除,如果没有确认在x的时间,和IP速率限制。 一个承包商建议我们使用一个独特的密钥硬编码到每个应用程序,然而,这听起来不合逻辑,完全错误。当用户在设备上下载应
浏览 2
提问于2019-12-13
得票数 3
回答已采纳
1
回答
如何检查web应用程序的两个用户是否属于同一网络/LAN/域
、
、
、
、
我有一个具有安全顾虑的web应用程序,即用户应该只能从其办公室网络登录。即使他将他的笔记本电脑带到他的办公室外,他也不应该能够登录到application.Also,应用程序的访问权限将由管理员用户授予,为此,条件是用户应该与管理员用户在相同的网络/局域网/域中。 问题是,我如何识别用户和管理员都在同一个network.is中,有没有框架可以在局域网或同一网络中的两台不同的PC上进行浏览器通信?有没有办法找到用户的网络标识?
浏览 2
提问于2013-01-24
得票数 0
3
回答
抓取需要使用Python登录的站点
、
我在我的网站上使用了几个广告网络,为了看看我赚了多少钱,我每天都需要登录每个广告网络来增加价值。我正在考虑制作一个Python脚本,它将为我完成这项工作,以便快速得出总数。我知道我需要做一个POST请求来登录,然后存储我得到的cookies,然后get在传递这些cookies的同时请求报告页面。 当我手动浏览站点时,用Python复制我正在做的事情最方便的方法是什么?
浏览 1
提问于2010-06-26
得票数 8
回答已采纳
2
回答
来自同一子网中数百个ips的HTTP调用是否具有恶意?
、
、
我每天都会接到对我的API的500-100百万次调用,并且我正在试图识别那些是源的子网。 我通过在redis中运行一个匹配项(最后24小时的所有请求都被记录下来),找到了匹配的第一部分,例如。40.140.*在红,我找到了数以百计的匹配!这是数百个ips,都是从40.140.*.*开始的。 我想我可以用它来表示某个特定的ips组是否是恶意的,但我也从我的本地网络中找到了大约200个ips,也就是与我的家庭网络匹配的第一个x.x。 为什么我在日志中看到来自同一个子网的所有这些ips?包括一些似乎来自我自己的本地网络? 编辑 这是试图找出某个特定子网是否是恶意通信的来源,这是基于一个事实,即我们有
浏览 0
提问于2018-05-27
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
黑客攻击暴涨,攻击女大学生和水电站,网络攻击成本到底多少钱?
图像识别攻击还没完全解决,语音识别攻击又来了!
CMU提出对抗生成网络:可实现对人脸识别模型的神经网络攻击
Instagram用人工智能识别负能量照片 打击网络人身攻击
IMO遭受网络攻击
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券