1回答
我正在创建一个Xamarin应用程序,并打算使用Asp.net核心(2.2为目前)用户登录身份。用户可以通过该应用程序注册,该应用程序只需发布一个json到我的asp.net标识中的注册终结点。我的问题是,我如何阻止恶意用户或机器人用假用户填充我的数据库?如果用户注册过程是未经身份验证的端点,我如何保护它?
浏览 0提问于2020-06-08得票数 0
所以我使用selectedindexchange方法来从网格视图中获取数据,只要我使用项模板来放置一个按钮它给我一个无效回发或可调用argument.please的错误帮助我
<aspGridView1" runat="server" OnSelectedIndexChanged="GridView1_SelectedIndexChanged"> <asp:TemplateField>
浏览 1提问于2016-02-23得票数 1
1回答
我想知道什么是主要注册表窗口键恶意软件的目标经常?我想编写一个程序,它将检查那些窗口注册表项的状态,以便最终通过恶意软件进行修改。
浏览 0提问于2014-07-10得票数 0
我知道恶意软件可以创建一个新的运行注册表项,使自己在启动时启动,但是用户可以简单地删除注册表项并重新启动,这样就可以阻止病毒,但情况通常并非如此。我知道,如果一个恶意软件拥有杀毒权,它可以替换一个核心windows程序,使其无法检测和持久,但如果一个恶意软件没有管理权限,该怎么办?它如何抵御移除注册表项的用户?
浏览 0提问于2019-05-05得票数 1
回答已采纳
我有一个接受GET请求的.NET 4.0WCF服务。当Param3是单词"bin“时,我得到一个404我意识到它只在传入"bin“作为任意参数时才这样做。
浏览 2提问于2014-08-14得票数 0
1回答
我已经创建了一个Asp核心web应用程序接口,它将被组织外部的C#控制台应用程序使用。此控制台应用程序计划定期运行。因此当控制台应用程序运行时,Web api上就会出现命中。请协助我如何保护我的Web Api,以防止恶意软件命中或不可信的访问。我无法使用AD身份验证,因为我无法在AAD(Azure active directory)中注册客户端应用程序,请协助。
浏览 38提问于2018-08-31得票数 0
回答已采纳
假设我有一个RadioButtonList控件: <asp:ListItemValue="Eval" Selected="True">Evaluation</asp:ListItem>
<asp:ListItem Value="M
浏览 1提问于2012-04-19得票数 1
1回答
我正在构建一个苹果iOS应用程序,它将具有以下流程:注册完成后,会发送一个链接到他的电子邮件。在这种情况下,我能做些什么来防止数据泄漏?(即确保恶意应用程序不能模仿我的应用程序和/或实现一种机制,使用户能够轻松区分我的应用程序和<
浏览 0提问于2015-05-31得票数 9
3回答
我刚读完WannaDecryptor恶意软件正在查询一个未注册的域。我以为它是连接到它的命令和控制服务器。这是正确的吗?我的理解是,如果任何类型的程序试图连接到未注册域的服务器,由于IP地址解析失败,连接将失败。对吗?如果不是,域的IP地址是如何解析的?还是我漏掉了什么?恶意软件是否使用配置的未注册域与控制服务器通信?如果是,它如何能够不使用DNS注册IP地址解析?
浏览 0提问于2017-05-15得票数 4
回答已采纳
1回答
使用微软的URLScan,你知道有什么方法可以扫描表单数据中的恶意输入吗?validateRequest的等价物(来自asp.net),但对于经典的asp?我希望阻止从浏览器接收到的所有具有潜在恶意输入的数据,例如,包含< script >元素或其他形式的xss的输入
有什么线索吗?
浏览 1提问于2011-12-12得票数 0
回答已采纳
1回答
在阅读有关鉴证科的资料时,曾提及恶意软件可在软件HKCU内找到。我的问题是,如果恶意软件安装,Windows肯定会把它放在这个注册表部分吗?我总是认为恶意软件可以隐藏在任何地方,但我正在读的东西使它看起来好像就在这个地方。Windows是否把所有已安装的软件都放在这里/它能被恶意软件改变吗?
浏览 0提问于2018-06-13得票数 0
1回答
我读过关于XSS的文章,我知道ASP.NET不允许将HTML保存到数据库中。所以我的问题是,使用ASP.NET是否使我的web应用程序对XSS完全安全,而不需要我做额外的工作,因为攻击者不能提交任何恶意代码?
我知道恶意攻击者还可以尝试其他方法,但我现在只是在询问XSS。
浏览 0提问于2015-10-17得票数 1
回答已采纳
假设我访问了一个恶意网站,它下载了将我的手机注册到C&C服务器的恶意软件,在意识到发生了什么之后,我从我的设备上卸载了恶意软件
我的手机会被从服务器断开吗?
浏览 0提问于2021-11-28得票数 0
回答已采纳
我有2个DropDownLists,它们是在页面呈现之前在c#代码中填充的。当页面回发时,我可以成功地获取更改后的值。但是,有一个条件是,如果第一个DropDownList中的值发生更改,我将重新填充第二个下拉列表。我使用Ajax调用来做这件事,一切都在视觉上工作得很好。DropDownList有一个ID="cboMutations" Int32 id = 0;
浏览 4提问于2013-02-28得票数 1
回答已采纳
<p>Stem #4 with some <strong>bold </strong>font and<em> italics</em></p> <td>
<asp:Label ID="txt_Stem" runat="server" Text='<%#:Item.Stem %>' ></asp:Label
浏览 6提问于2016-05-26得票数 1
2回答
在谷歌开发人员控制台中,当您创建在OAuth 2.0中使用的新应用程序凭据并指定web应用程序时,它会请求您注册回调URI和JavaScript来源。
我对注册这些内容的必要性没有一个确切的理解。对于回调URI,这可能会阻止向用户提供恶意页面的第三方获得授权码。但是,客户端id和密钥仍然隐藏在应用程序服务器中,所以恶意应用程序不是也无法执行任何操作吗?此外,如果已经注册了回调URI,那么单独注册JS源又能完成什么呢?与回调URI注册不同,OAuth 2.0规范中没有提到
浏览 1提问于2014-09-23得票数 1
2回答
如我们所知,大多数恶意软件使用DBA来设置C&C通信,创建数千个域和子域。域名由互联网指定名称和号码公司(ICANN)在最高层控制。ICANN是否可以要求所有注册方集成OTP (一次性密码)进行域注册。这意味着对于每个域名注册,注册员将发送一个OTP到一个移动和域名将得到注册后,只有在OTP认证。这应该限制自动域名注册,并可以提供一个跟踪已注册的移动号码。这是否可行呢?
浏览 0提问于2017-06-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
