在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2提问于2018-12-08得票数 1
弹幕视频网站 AcFun(A 站)2018年6月13日星期三在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称,A站受到黑客攻击,“近千万条用户数据外泄”。数据库外泄形势严峻,为了防止数据库信息泄露,我们会使用数据加密技术。那么,到底如何给数据加密技术选择并使用密钥为防止数据库数据外泄呢?腾讯云服务器提供相关的加密算法吗?
浏览 2845提问于2018-08-29
CDN提供-运行SQL Server 2008 R2网络版+ Windows Server 2008 R2、IIS7的64位Windows环境目前我有12 GB内存+双四核CPU的专用服务器(听起来不需要动脑筋,但我正在考虑迁移到云,因为option 3服务器持续遭受暴力SQL sa攻击</e
浏览 0提问于2011-10-20得票数 1
关于AES加密的回答以免责声明开头:使用它来防止未经授权的人读取文件究竟是什么原因造成的?换言之:有人会认为密码是安全的,
如何加密文件,同时确保确定的攻击者无法解密该文件我在云服务器上做场外备份。在上传之前,备份文件将使用从/dev/uran
浏览 0提问于2018-09-20得票数 -1
回答已采纳
1回答
应用程序到API连接将通过HTTPS,因此它应该阻止MiTM攻击。
两个端点(您可能已经猜到了)是登录和注册端点。我遇到过这个问题,它建议使用HMAC。
浏览 0提问于2020-08-22得票数 0
2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
浏览 0提问于2021-02-06得票数 2
回答已采纳
我从哪里获得我的firebase云函数端点的证书?我想要SSL钉住以防止中间人攻击。谢谢你的帮助。
浏览 22提问于2020-10-28得票数 0
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的问题是,如何需要服务器-客户机-服务器通信来对服务器进行反射攻击?
浏览 0提问于2012-12-27得票数 4
回答已采纳
但我考虑的是当攻击者试图上传可执行文件或极其繁重的文件(例如1TB)时的攻击场景。为了防止这种情况,我想我会让客户端通过Cloud Function上传文件(这样我们就可以在保存之前验证文件)。但如果我以这种方式解决问题,那么效率将非常低,因为我们需要将整个文件的数据发送到云函数。
那么,我们是否应该允许用户直接将文件上传到存储。如果是,我们如何防止这样的攻击场景(和类似的)
浏览 15提问于2021-03-01得票数 0
回答已采纳
4回答
我想知道是否有可能在GAE Flex中使用云装甲?因为在中,它规定您必须使用。由于GAE Flex没有负载均衡器,我们如何与GAE Flex一起使用云装甲?我们必须使用WAF来防止DDOS攻击。是否可以通过HTTPS负载均衡器与GAE Flex一起使用云装甲?如果是的话,你能解释一下我怎样才能实现这个目标吗?
谢谢。
浏览 3提问于2020-05-27得票数 6
回答已采纳
特别是,云操作员可以对机器进行物理访问,并且可以在CPU和物理内存之间移动时观察敏感信息(数据和代码)。作为对此类攻击的回应,保护芯片外数据的商业兴趣已经开始增长。为了防止这种攻击,以前的工作已经提出了安全处理器,可以自动加密和完整性检查处理器以外的所有数据,无论是在DRAM中还是在非易失性存储中。具有物理访问权限的攻击者可以窥探内存总线并观察所访问的RAM的位置,进而了解敏感数据,如加密密钥或虚拟化服务器中有关用户级程序和来宾VM的信息。
在我看来,安全处理器的假设有点牵强。如果处理器
浏览 0提问于2016-11-07得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
