腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
防止绕过Azure App Gateway WAF规则
azure
、
security
、
azure-api-management
、
azure-application-gateway
、
web-application-firewall
然而,有一项渗透测试观察到,黑客可以通过调用Content-Type标头为"application/xml“的POST API来绕过网站管家规则,但仍在
请求
正文中发送
恶意
JSON有效负载。在这种情况下,
请求
不会被WAF
拦截
,并且API返回HTTP 200,这与Content-Type被发送为"application/json“的情况不同,在这种情况下,相同的
恶意
有效负载被WAF返回403有没有办法在App Gateway/WAF
拦截
<em
浏览 4
提问于2021-11-01
得票数 0
2
回答
Ajax
请求
包含JSON - readystate 4,状态0
javascript
、
html
、
ajax
我正在对我的网站中包含的JSON文件执行Ajax
请求
。因此,JSON文件包含在单独的工作表中。
请求
的就绪状态为"4“,而状态为"0”。因此,
请求
已经发送,但响应文本为空。 我已经验证了JSON数据。
浏览 3
提问于2019-06-01
得票数 1
回答已采纳
3
回答
恶意
软件可以改变浏览器访问的网站吗?
phishing
我在今天的一次保安谈话中听到(我没有机会提问): 发言者提到,他(两年前)注意到,给定计算机上可能存在的
恶意
软件的行为使用户通过浏览器访问合法URL时,
恶意
软件更改了需要访问的URL;因此地址栏中的URL保持不变,但访问的页面现在是
恶意
的。有人能说出
恶意
软件是如何实现这一目标的吗?或者说今天这是可能的吗?
恶意
软件是否以某种方式
拦截
浏览器发送的
请求
?
浏览 0
提问于2015-04-07
得票数 16
回答已采纳
2
回答
如何
拦截
由Android应用程序以纯文本完成的http/https
请求
?
android
、
sniffer
、
packet
当我允许android应用程序上网并读取我的文件时,
恶意
软件可以在我不知情的情况下将我的个人数据(图片和视频)发送到远程服务器。 有什么方法可以
拦截
Android上应用程序完成的所有
请求
吗?我正在寻找类似于邮递员
拦截
器在浏览器上所做的事情,但相反,我要倾听应用程序的
请求
。(或chrome developer console,Network选项卡)
浏览 0
提问于2018-12-01
得票数 4
1
回答
Apache中的DOS保护
apache
、
denial-of-service
、
mod-evasive
时不时地,我们会受到DOS攻击(可能来自Android手机上的
恶意
软件)。攻击持续了几个小时,每秒发出超过10个
请求
。 我希望Apache能够检测到这样的攻击,并阻止
请求
到达我们的后端服务器。有没有其他的Apache模块可以
拦截
恶意
客户端?
浏览 16
提问于2017-12-16
得票数 1
2
回答
阻止IP地址,防止DoS攻击
denial-of-service
因此,这是一个关于防止DoS攻击的最佳实践的一般性问题,我只是想了解大多数人是如何处理来自同一IP地址的
恶意
请求
的,而这正是我们目前面临的问题。我认为最好是尽可能高地
拦截
真正
恶意
IP的IP,以防止使用更多的资源,特别是在加载应用程序时。 有什么想法?
浏览 1
提问于2010-08-28
得票数 5
回答已采纳
1
回答
在上传到服务器前
恶意
修改网页数据
asp.net
、
security
、
owasp
这个例子是一个引号,其中的流是: 我知道
拦截
POST
请求
并使用各种工具修改它是可能的。
浏览 3
提问于2016-01-29
得票数 0
1
回答
被嵌入的
恶意
链接阻止的网站
php
、
html
、
security
、
proxy
、
malware-detection
在打开网页时,一些转发代理设备以“嵌入式
恶意
链接”的方式
拦截
请求
,这是事实,但我别无选择。我可以打开网页,从那里我拉出这些
恶意
网站,这是没有被阻止。我尝试创建a href并将其链接到网站内,但没有走出
恶意
网站,仍然没有运气。 屏蔽和发布它们的好方法是什么?
浏览 1
提问于2016-09-16
得票数 0
3
回答
个人互联网使用监控
windows
、
proxy
、
monitoring
我的第一个想法是尝试使用文件来
拦截
请求
、日志和代理。这感觉有点笨拙;我怀疑我的程序看起来像
恶意
软件。 我觉得有更聪明的方法吗?有什么想法吗?
浏览 1
提问于2009-12-14
得票数 1
回答已采纳
1
回答
PayPal in突然停止流入
c#
、
paypal
、
paypal-ipn
我有以下问题:自定义webshop,用C#编写,托管在带有Windows Server2019数据中心的Azure服务器上,定期更新。有一个与PayPal的集成,已经工作了几年。突然,几天前,IPN消息停止进入。PayPal IPN历史记录显示“错误500,正在重试”。问题在于PP向端点发送消息-如果我们从PP历史记录复制未发送的IPN消息,并使用Postman之类的东西手动发送(从外部云),则一切正常:消息被我们的端点正确接收,发送到PP进行验证,由PP验证,然后进行处理等。 我确实阅读了其他与IPN相关的问题,但没有发现这样的情况。 有什么想法会发生什么,该怎么做?先谢谢你……:)
浏览 13
提问于2021-03-25
得票数 0
1
回答
限制REST访问仅限于已注册站点
rest
、
jwt
、
authorization
、
access-token
当客户端在API中注册时,会给出一个个人访问令牌,在使用API限制滥用该API之前,为每个
请求
发送该令牌。公共端访问令牌的问题是,任何人都可以
拦截
它,并在网站之外使用它以满足用户的愿望,这将造成很大的成本。即使我把代币的寿命缩短到10分钟,我仍然有滥用它的风险。除了对每个
请求
的客户端进行身份验证外,还有什么方法可以更好地保护这个API,以便在几秒钟内获得新令牌的生命周期?为了更好地说明上面的问题,这就是用例:
恶意
用户连接到第一个注册站点,因为站点将服务列表给公共用户,
恶意
用户
拦截
A
浏览 6
提问于2022-03-03
得票数 1
1
回答
4G HTTP
请求
719 socket closed 错误?
java
、
servlet
、
http
高通4G模块发HTTP
请求
到腾讯云
JavaWeb
应用,servlet能接收到
请求
,但4G模块发生 719 socket closed 错误,同样发给阿里云上的应用没有问题。为什么?
浏览 165
提问于2018-07-05
1
回答
尝试使用nginx
拦截
类似的
恶意
请求
regex
、
nginx
我在尝试阻止大量
请求
时遇到了麻烦,这些
请求
是 /shop/?
浏览 2
提问于2016-01-23
得票数 0
1
回答
使用http和原始套接字,并被Play Protect阻止
android
、
google-play
、
google-play-protect
我发布了一个应用程序,该应用程序使用简单的http
请求
接收json数据,并使用裸tcp套接字(未加密)进行用户和管理员之间的聊天,最近google play在android 5.0.1等设备上阻止了我的应用程序我可以为http
请求
使用ssl,但是我能为tcp聊天做些什么呢? 使diffie hellman密钥交换加密有用吗?
浏览 4
提问于2018-09-03
得票数 0
3
回答
试图了解数字证书和CA是如何安全的
tls
、
certificates
、
certificate-authority
当Bob (bob.com)
请求
CA (比方说veriSign)创建一个新证书并将其公钥发送到证书中时,是什么阻止黑客
拦截
请求
、使用自己的公钥切换公钥、让CA创建一个假证书,然后将此错误证书返回给Bob在此,Bob是否真正检查返回证书上的公钥是否与他在向CA的
请求
中最初发送的内容相匹配?然后我想告诉CA,他得到的信息与他发出的信息不一致,所以CA不会保存错误的记录?假设新创建的证书Bob从veriSign获得的证书是合法的,那么现在假设Alice将通过HTTPS协议向"bob.com“发出
请求
。
浏览 0
提问于2019-08-16
得票数 12
回答已采纳
1
回答
基于Android的应用型防火墙
android
、
linux
、
security
、
sockets
、
linux-kernel
我正在开发一个基于应用程序的防火墙,它
拦截
由应用程序发起的传出互联网
请求
,以通知用户哪些外部服务器和端口正试图从他的设备(从这些应用程序)访问。此安全功能将最终保护用户免受窃取个人数据的
恶意
软件的影响。 我正在使用Linux安全模块(LSM)框架,以便能够在内核级别
拦截
internet套接字
请求
,以便允许或拒绝连接。此
请求
通过unix域套接字发送给用户。有一个应用程序充当守护进程,等待
请求
警报(unix域套接字服务器),向用户显示
请求
信息。这决定是接受
浏览 2
提问于2013-11-04
得票数 1
1
回答
ZAP代理: REST API的安全测试
web-services
、
rest
、
security-testing
这里的任何帮助都将不胜感激:)我想检查是否有人使用在RESTfull WebServices (应用程序接口)上执行安全测试。我知道这个工具为在WebSites上进行安全测试提供了很好的开箱即用功能,但我不确定它在WebServices上有多有效。我知道我可以使用SOAPUI,但我听说它并不全面。请给我建议!
浏览 6
提问于2013-10-23
得票数 4
2
回答
在PKCE的OAuth 2.0授权代码流中,什么可以阻止在第一次调用auth服务器时
拦截
代码挑战?
oauth-2.0
、
openid-connect
、
pkce
想象一下这次袭击请参阅此图表: flow: 问题 如何阻止攻击者
拦截
对授权服务器的第一次调用?这是为了使授权代码+ PKCE比隐式flow.Perhaps更安全--如果
拦截
调用并不重要,因为代码挑战是散列的,因此攻击者没有第二次调用所需的代码验证器。但是,如果代码挑战没有散列呢?
浏览 3
提问于2020-01-16
得票数 4
回答已采纳
2
回答
AWS Route 53流量地理位置策略未按预期工作
amazon-web-services
我有一个流量策略,它在一个域上运行,明确规定北美将流量路由到VA的服务器(我将所有大陆设置为relive区域)。我还有一个默认的区域设置,当DNS无法解析位置时,也可以为任何其他用户路由到VA。根据上述配置,如何将美国佐治亚州亚特兰大的用户路由到亚洲和欧洲地区?我假设如果DNS不能解析,那么将使用默认值。我这里有几张照片: 我遗漏了什么?
浏览 35
提问于2016-08-06
得票数 0
1
回答
SSD的固件是否有可能通过互联网被
恶意
软件/
恶意
rootkits感染?
internet
、
rootkits
、
spyware
、
firmware
、
ssd
我之所以这么问,是因为基于斯诺登的关联,坏角色“
拦截
”(
拦截
)路由器、HDD、SSD、服务器等,在固件中安装
恶意
rootkit和间谍软件,然后将受感染的硬件发送给他们的目标。
浏览 0
提问于2018-10-29
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
uc能拦截恶意网站吗?
《OkHttp源码分析》之 OkHttp的请求拦截链
使用拦截器记录你的SpringBoot的请求日志
数百万Chrome用户安装恶意软件作为广告拦截器
Google 与安全公司合作,拦截想登上应用商店的恶意 App
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券