1回答
我最近从这篇文章中读到了关于“精神密码学”或“金属哈希”过程的文章:精神密码学和好密码 (通过这个留言板http://www.codeproject.com/Lounge.aspx?msg=4911235#xx4911235xx)。为此,曼努埃尔·布鲁姆教授提出了一种哈希公式,人们可以在他们的大脑中运行(而不是我)。换句话说,哪个更重要?永远不要使用简单的密码(例如:用户名加一位数)
浏览 0提问于2014-09-30得票数 0
回答已采纳
想象一下这样的情景:防御者是典型的使用者(不坏也不坏)不允许在UI中进行太大的更改(例如,如果浏览器这样说,维护者不会在“可疑”的网站上运行)
浏览 0提问于2018-01-22得票数 -3
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
我今天看了/admin/reports/dblog。一位匿名用户在两分钟内请求查看/wp-login.php。这些请求已经发生了至少一个小时,并继续每分钟2-3次.如果有什么事,我该怎么办呢?
浏览 0提问于2017-02-28得票数 1
回答已采纳
(3)发送移动名称,并让两个客户端计算结果并发送给对方进行核对在战斗开始时编辑一条消息,这样两个玩家的客户都有关于怪物的所有信息(生命值,攻击值,状态),这样每个人都可以计算基于移动造成的伤害
浏览 1提问于2013-02-28得票数 0
回答已采纳
我偶然发现了这篇文章,并得到了一个基本的理解哈希,盐和蛮力攻击。
我的问题是在这篇文章中,作者强调了将散列/咸密码反转到原始密码有多难。最新的steam和psn数据库不会给出任何细节,如果写访问被破坏。
浏览 0提问于2011-11-18得票数 6
回答已采纳
3回答
我读到了一些关于用来防御CSRF攻击的防御机制的材料。我想我有个关于基于安全令牌的问题。如果我确实登录到该网站,有什么可以阻止我的浏览器将这个秘密令牌添加到恶意重定向?(希望答案不是,因为这个标记的本质,但我只是错过了它的工作方式)
如果我没有登录到那
浏览 0提问于2019-01-21得票数 1
统计表:用户,黄金,攻击,攻击,防御,奖金,奖励.从($attack + $bonus) >(防御+奖励)命令中选择用户AS作为用户。从攻击者= $id和攻击=用户和日期> $time - 86400的日志中选择COUNT(*)作为计数
$变量当然是php变量,第二个查询中的'user‘指的是第一个查询中的"AS user“。我
浏览 1提问于2012-05-04得票数 0
回答已采纳
1回答
我目前正在为一个包含两个页面的网站(JSP)工作:登录和数据页面。一旦用户登录,他就能够从具有只读访问权限的特定表中选择数据。在浏览了网上的安全风险之后,我写下了一份大概的清单,列出了我可能要防御的东西。注射
目前,我正在阅读如何防御这些攻击,以及我应该包括在我的代码。但是,除非我自己测试这些攻击(即使这样,可能还有其他的攻击),否则我不会真正知道我的代码是否真的能工作。现在,我只是想要一些安全,因此我需要
浏览 1提问于2013-10-28得票数 6
3回答
我正在为我的网站做一个简单的模拟,我环顾四周,却找不到任何关于如何完成这个任务的东西。请有人提供我如何用代码实现以下输出:
攻击-1防御-2健康- 10攻击-2防御-1健康- 10
我想在这两名球员之间进行一场模拟的基于回合的战斗。它会随机选择谁第一次被击中。对此,我们会说第一名玩家。
浏览 0提问于2012-10-08得票数 1
回答已采纳
1回答
我附上了一张与刀攻击有关的图片。我从下面的链接虚空系统安全综述:漏洞、攻击与防御获得了图像。该图像显示了包含“抛出”的代码。我对掷球很困惑,因为它会导致倒转。DOA的攻击用了‘扔’吗?有些人请指点我被扔在刀攻击中,为什么它没有引起所有交易的逆转(和退款)?
浏览 0提问于2020-01-23得票数 1
回答已采纳
1回答
有许多网站要求许可发送推送通知,而不是先在这些网站上进行身份验证/注册。当网站上没有可用的用户认证/注册时,后端服务器上接收到的订阅的识别和验证机制是什么?为了更好地说明这一点:
网站JS代码向浏览器请求推送权限,我通过在弹出的窗口->上按下'allow‘来授予它,例如,他们使用HTTP POST获取并存储在他们的服务器上。
浏览 12提问于2020-02-26得票数 1
回答已采纳
我个人专长于防御能力,如安全系统设计,安全编程,安全网站架构等。然而,我在实际执行跨站点脚本攻击方面的经验有限。我知道,但不熟悉各种技术,WAF旁路等,我肯定会发现它的挑战,构建一个先进的XSS攻击的权利,而不是事先的研究。在安全界看来,红队成员(笔试员等)掌握了所有防卫人员的知识,而且他们已经“排名上升”,并证明自己足以攻击。我的问题是,蓝队和红队在技能和经验上是否真的有明显的区别,还是所有的红队队
浏览 0提问于2019-01-18得票数 3
回答已采纳
2回答
如何抵御恶意的GET请求?
、、、、
如果请求如下所示,我的服务器将受到各种各样的攻击:ActionController::RoutingError (No route matches)
ActionController::RoutingError (No route matches [GET] "/top/left")
我应该如何防御这种攻击呢这些请求会不
浏览 0提问于2015-07-28得票数 6
回答已采纳
我用开发了后端,目前我正在阅读关于攻击的文章,比如“十亿笑攻击”。虽然我知道其他的防御方法,但我提出这个问题的动机是深入防御(在不同的组成部分中进行几种不同的防御--如果一个人被绕过,希望其他的防御是有效的)。
一个用户不能为其他用户造成DOS。
浏览 1提问于2020-12-19得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
