我已经注意到,可能所有4种流行的软件配置管理工具,即:可抗可抗食盐这里描述了如何提供木偶木偶身份验证。攻击者不可能假扮成MITM来运行傀儡服务器攻击吗?服务器对客户端进行身份验证是否以某种方式提供了相互认证?
浏览 0提问于2017-09-17得票数 0
回答已采纳
我很好奇连接到VPN的用户是否有可能对OpenVPN或Wireguard服务器的同一子网上的其他用户执行ARP欺骗/中毒攻击。OpenVPN和Wireguard在默认情况下是否提供内置的抗ARP攻击的缓解功能&如果是的话,这种保护可以被恶意服务器或受损服务器禁用吗?
浏览 0提问于2019-02-28得票数 0
1回答
我正在寻找一个用户输入的抗操作验证。我可以避免攻击者通过以下代码初始化使用过的Primefaces服务器端验证器的basicView.text或参数:防止攻击者引发OutOfMemory的最佳方法是什么?
浏览 4提问于2020-06-07得票数 1
回答已采纳
我在过去读过一些文章,讨论了在知道评估的时间会泄露正在处理的数据的信息时,对信息进行定时抗攻击响应的重要性。这些文章不止一次地提到一些大意如下的内容:
如果每个响应都是在统一时间内处理的,则攻击者可以根据响应时间了解服务器处理的负载有多重。基本上,因为攻击者知道您的请求需要N毫秒才能正常响应,所以攻击者可以推断您的服务器处于重负载或轻负载下。但我还没有读过一份文件,说明为什么这些信息是有用的。
浏览 0提问于2016-01-18得票数 1
每当我使用jQuery-ajax向服务器请求检索在firebug中显示的数据时,这是不安全的或可被黑客攻击的。即使是facebook和google+也隐藏了他们的json数据,但如何隐藏呢?
浏览 2提问于2013-01-31得票数 0
回答已采纳
使用密码散列将例如密码存储在数据库中被认为是良好的做法(而不是存储明文),但如果数据库受到破坏,则会受到对所述加密散列的攻击。
密码散列函数的哪些属性使其适合于散列密码等?
浏览 0提问于2011-07-12得票数 60
回答已采纳
1回答
如果哈希和salt是公开的,攻击者可以通过哈希函数运行可能的密码候选程序来尝试最终找到正确的密码,从而执行攻击。这里的假设是,如果哈希函数产生正确的输出,那么它就是正确的输入,对于抗碰撞的散列函数,这通常是正确的。如果这件事被公诸于众,什么样的攻击可能会发生呢?
我并不是说服务器应该只使用截断的散列进行身份验证。我纯粹是在考虑被截断的散列公开的安全性问题。
浏览 0提问于2023-02-06得票数 1
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大攻击定义2:
DNS放大攻击是一种分布式拒绝服务(DDoS
浏览 0提问于2015-07-13得票数 12
回答已采纳
即使客户端提供了Set-Cookie报头,服务器仍继续发送Cookie报头。通过试用和错误,我发现当我禁用ring的抗伪造包装器时,相同的会话在不同的请求之间存在: (session/wrap-noir-session为什么是这样,我如何在不冒CSRF攻击风险的情况下解决我的问题?
浏览 4提问于2017-07-23得票数 0
回答已采纳
我的目标是生成重置代码,这些代码是:抗篡改性抵抗重放攻击B64( B64( iv ) || B64( E( uid || timestamp ) ) )我使用AES 256在Galois计数器模式,这应该提供保护,以防止修改的密文攻击。iv具有双重用途。生成重置代码时,iv将与数据库中的用户一起存储。如果服务器上的加密密钥受到某种程度的破坏,这也有助于提高安全性,因为攻击者还必须将iv注入数据库以
浏览 0提问于2012-07-20得票数 8
回答已采纳
1回答
我用实体框架和MySQL开发了一个ASP.MVC 5应用程序。在当地,我经营成功。但是当我移动到主机并运行它时,会抛出异常。
System.Data.Entity.Core.ProviderIncompatibleException:从数据库获取提供程序信息时发生错误。这可能是使用不正确的连接字符串的实体框架造成的。检查内部异常的详细信息,并确保连接字符串是正确的。-> System.Data.Entity.Core.ProviderIncompatibleException:提供程序没有返回ProviderManifestToken字符串。-> MySql.Data.MySql
浏览 2提问于2016-07-14得票数 0
回答已采纳
1回答
我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗?
似乎DNS放大器攻击不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。我是否可以说,如果攻击者将数据包发送到一个DNS递归程序,那么它就是DNS洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器攻击。
浏览 0提问于2018-08-16得票数 2
2回答
WEBSOCKET_KEY, authPayload: payload self.send self, data
hmac.write(signature)当前服务器端解决方案
浏览 4提问于2016-10-06得票数 6
回答已采纳
具体来说,当我在不提供密钥服务器的情况下运行--receive-keys时,gpg是做什么的?
浏览 0提问于2019-07-18得票数 2
回答已采纳
2回答
当workflow.xml是从s3提供的时,Oozie失败了,但是提供了HDFS的workflow.xml时,Oozie也失败了。和早期版本的oozie一样,是否有什么与4.3版本的oozie不同?
nameNode=hdfs://ambari-master-1a.xdata.com:8020
jobTracker=ambari-master-2a.xdata.com:805
浏览 1提问于2019-03-01得票数 1
回答已采纳
在我的VPS web服务器上安装fail2ban有什么好处吗?据我所知,Fail2ban的唯一目的是阻止来自同一个IP地址的连续密码登录,从而阻止野蛮攻击和字典攻击。如果我有一个随机生成的12个字符密码,其中包含小写、大写字母、0-9位数字和美国标准键盘上的符号字符,所有这些都相当于69位熵(根据keepass的说法),那么是否有任何现实的情况,强迫我的ssh根登录可以破坏我一直在线的
浏览 0提问于2020-01-22得票数 1
回答已采纳
3回答
揭开Web认证的神秘面纱
、、、、
这是我的第一次狂欢:其中k是HMAC(user_id|expiry_date, sk),sk是服务器只知道的256位键。$digest;的问题是:我是不是站在正确的位置上了,还是我错过了一个巨大的漏洞?是否有一种方法可以防止使用动态分配的IP地址而不使用会话的重放攻击?
浏览 5提问于2010-10-22得票数 12
1回答
我正试图在有Cloudflare支持的AWS上实现一个vue.js服务器(-less)端,通过nuxt.js呈现webshop样的站点。我更喜欢Cloudflare而不是Cloudfront,因为它包含了http/3、图像优化功能、抗攻击安全性、brotli以及Cloudflare提供的一些额外功能。此外,我还读过一篇文章,内容是只允许Cloudflare IP来保护API不受攻击者攻击。
你们中有人已经用Cloudflare安装了Vue + Nuxt吗?我愿意接受任何其他的建议或想法。
浏览 0提问于2019-05-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
