腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
是什么阻止
黑客
在非对称加密中伪装成具有公钥
的
服务器/客户端?
、
、
在非对称加密中,公钥可用于加密发送到具有匹配私钥
的
设备
的
消息。我理解这会阻止嗅探器知道消息
的
内容,但请考虑以下几点: 是什么阻止
黑客
使用公钥加密消息并
假装
自己
不是某个人呢?假设我在亚马逊上购物,当亚马逊和我交换时,一名
黑客
设法获取了亚马逊
的
公钥。难道这个
黑客
就不能
假装
是
我,简单地修改他
的
数据包
的
头看起来像是从我
的
电脑里来
的
吗?我
浏览 0
提问于2018-10-30
得票数 1
回答已采纳
6
回答
在你
的
网站
上使用OpenID有什么危险?
假设我创建了一个像StackOverFlow这样
的
网站
,并决定使用OpenID。怎样才能防止我或其他任何人仿冒这个ID?也就是说,你如何才能真正知道任何
网站
都在使用OpenID而不是
假装
在使用呢?你如何保护
自己
不受此影响呢? 在此基础上扩展,假设一个站点确实泄露了您
的
openID凭据,难道他们不能使用openID在其他所有站点上使用它(全局密码
黑客
)吗?那么,你
的
openID
的
安全性难道不会像最弱
的
网站</e
浏览 0
提问于2008-11-25
得票数 18
1
回答
Python urllib3太多重定向
、
、
我现在学习Python,我想创建一个简单
的
工具来打开几个站点。我有下一个代码: #!
浏览 7
提问于2016-02-12
得票数 2
回答已采纳
1
回答
HTTPS能否通过第一次接触而受损?
、
、
假设我在我
的
个人电脑后面,想去任何安全
的
网站
(HTTPS)。我有直接
的
IP地址,所以在DNS级别上
的
任何可能
的
攻击都是不可能
的
(因为我没有使用它;)。到正确
的
位置(到安全
的
网站
)
的
数据包通过不同
的
ISP服务器。 有个恶意
黑客
坐在我和
网站
之间
的
一个服务器上。他用错误
的
证书来回应,并试图与我坐在我
的</em
浏览 0
提问于2015-01-12
得票数 0
回答已采纳
2
回答
是否有可能在网络中捕获公钥证书并黑掉公钥,这样就可以
假装
自己
是
其他人了?
、
、
对于如何将CA
的
证书发送到另一方,我感到非常困惑。如果当您向另一方发送证书并从该证书中盗取公钥时,某个
黑客
正在监视该网络呢?然后,他可以
假装
自己
是
你,并使用该公钥加密消息。
浏览 0
提问于2017-05-20
得票数 0
1
回答
Laravel -即使它是加密
的
,会话劫持也有可能吗?
、
、
、
例如,一些
黑客
(尽管它是用Laravel加密
的
)是否有可能劫持会话,
假装
自己
是
另一个用户?简单
的
怎么样?例如,如果我在logged_in会话中添加了1
的
值,以便为用户提供一些额外
的
功能,那么当cookie manager或其他浏览器添加一个数字或布尔值时,他们能
自己
创建它吗? 谢谢
浏览 1
提问于2018-04-04
得票数 0
3
回答
我不懂数字签名
、
如果攻击者可以
假装
是
Bob,我们为什么称它为数字签名?但是,如果
黑客
能做到Bob所做
的
,为什么我们称它为签名呢?
黑客
还可以散列消息,用Alice
的
公钥加密哈希并将其发送给Alice。对不起,伙计们,数字签名对我来说就像是不对称加密,
黑客
也可以
假装
浏览 0
提问于2020-12-28
得票数 1
回答已采纳
1
回答
MPGS (Mastercard)集成安全性
、
、
商家
网站
需要将resultIndicator与之前存储
的
successIndicator进行比较。
黑客
可以首先启动MPGS支付会话,而不需要付费。然后
假装
是
successIndicator,并通过使用不同
的
resultIndicator调用该商业站点回调URL,直到它与存储
的
MPGS匹配,从而反复进行暴力尝试。然后商家认为
黑客
已经付钱了。这个
是
可能
的
吗?如果
是
,如何避免这个漏洞?在不信任resul
浏览 25
提问于2019-07-13
得票数 1
1
回答
黑客
能伪造IP地址吗?
、
例如,如果我登录到银行
网站
,而银行给了我一块饼干作为令牌。那么现在,如果一个
黑客
能以某种方式得到我
的
签名,他(她)还能通过伪造IP来
假装
它是我吗?(我想银行会限制对我使用
的
IP地址
的
访问.但是,即使
黑客
不能伪造IP地址,他或她也可能发出来自我
的
Mac或PC
的
请求,从而真正发出来自我
的
IP
的
请求,这不是真的吗?)
浏览 0
提问于2017-06-10
得票数 2
2
回答
我
的
应用需要SSL在它
的
Paypal重定向和登录页面吗?
、
、
、
我想为我
的
应用程序添加Paypal功能,但我对一些安全问题一无所知。我从Paypal接收响应令牌
的
页面怎么样?例如,
黑客
是否有可能编造一些随机令牌,并将其发布到我
的
应用程序中,以
假装
他支付了费用? 如果
是
这样,这是否意味着我需要在收到令牌后再次呼叫P
浏览 4
提问于2011-02-14
得票数 0
1
回答
有没有办法在iOS中作弊,让网络在后台工作?
、
、
我正在尝试构建一个
黑客
,这样我就可以将传入
的
TCP数据包回显到本地UDP (以连接到不支持TCP
的
第三方控制界面)。这是可能
的
(没有越狱吗?)
浏览 0
提问于2012-11-08
得票数 1
1
回答
如何确保预先同意
的
信息安全用于DH-Key交换
、
给出了DH密钥交换
的
定义,该方法允许两个人在不安全信道上进行密钥交换。从wiki
的
例子,它说:“注意,起始颜色(黄色)
是
任意
的
,但事先由Alice和Bob商定。” 但这并不能解释他们俩
是
如何事先同意发电机
的
。如果他们之间
的</em
浏览 0
提问于2014-04-14
得票数 -1
1
回答
消防安全规则-8月生成
的
UID应该保密吗?
、
、
、
、
我一直在阅读(),对于是否应该将Firebase生成
的
UID (如果我
的
应用程序用户使用Facebook来验证
自己
),我感到有点困惑吗?我有这样
的
数据结构: 非
浏览 0
提问于2017-10-02
得票数 3
回答已采纳
3
回答
当我让sshd听另一个端口时,我怎么能伪造端口22?
、
我不想让可能
的
黑客
从端口扫描我
的
服务器,我只想
假装
sshd正在监听端口22并记录尝试。这样做有意义吗?如果
是
,有哪些积极开发
的
工具/库可供使用。
浏览 0
提问于2013-10-26
得票数 9
回答已采纳
4
回答
如何正确地保护我
的
Wordpress安装?
、
、
、
我目前在我
自己
的
服务器(fredericpilon.com)与我
自己
的
网站
。 Wordpress
是
CMS
的
一大亮点,它可能会被
黑客
攻击。关于如何妥善保护我
的
Wordpress安装从
黑客
和邪恶的人
的
技巧和技巧?
浏览 0
提问于2011-11-29
得票数 3
回答已采纳
2
回答
黑客
为了监视你所有的流量而连接到路由器
的
盒子
的
名字是什么?
、
、
、
、
我看了一部纪录片,
黑客
假装
是
从ISP那里进入受害者
的
房子,然后把一个盒子连接到一个路由器上,以便监视受害者
的
所有流量。后来,
黑客
们检索了许多密码,例如iCloud和Gmail密码。那个盒子叫什么?我感到惊讶
的
是
,这是如此容易做到,因为所有的流量通常是加密
的
。他们
是
怎么做到
的
?
浏览 0
提问于2022-08-30
得票数 2
回答已采纳
1
回答
如何通过prodection在django中使用身份验证
、
、
如果一个用户上传了一个帖子,并且想要修改/删除帖子或想要更改
自己
的
个人资料 ,用户肯定会请求restAPI。在http(s)请求中可能有一些关于用户
的
信息,比如"localhost:8000/data/change/userid/“或者存在于post主体中。重点
是
,我认为如果有人(如
黑客
)捕获了其他人
的
ID (或ID号),并
假装
他们
的
服务器不知道谁是真正
的
所有者,会这样做吗?
浏览 4
提问于2021-03-18
得票数 0
2
回答
黑客
是
如何入侵这些
网站
的
?
基本上,几天前,我
的
一个
网站
客户来找我,告诉我他们
的
数据库和
网站
被黑了(
黑客
以某种方式从数据库窃取了md5哈希密码),登录管理面板,更改数据。是的,我
是
在一年半前创建
的
,所以我当时不知道更好
的
hash或盐类。不管怎样,他们怎么破解数据库
的
?基本上,对此是否有任何保护,或者他们是否使用了任何类型
的
JavaScript代码,我不应该允许加载,或者其他什么? 希望你能在这个问题上帮我,这样我就能创建更多受保护
的</
浏览 5
提问于2012-04-12
得票数 0
回答已采纳
1
回答
使用智能卡
的
网上银行有多安全?怎么会被黑呢?
、
我读过这个问题和答案,但仍然不清楚它到底
是
如何工作
的
,用户
是
如何被黑
的
。我这么问是因为我哥哥可能被黑了,他
的
银行也使用这种安全措施。那么,我
的
问题
是
,如果没有
黑客
的
巨大努力/费用,怎么能做到这一点呢?我唯一能看到
的
就是一次MITM攻击。欺骗DNS,
假装
是
银行
网站
,然后使用发送
的
登录数据。但是,只有在登录时,攻击才能同时发生。
浏览 0
提问于2014-10-17
得票数 1
回答已采纳
1
回答
保护API密钥
我有一个为用户存储数据
的
网站
。我正在开发一个Wordpress插件,它将允许其他
网站
访问为每个用户存储
的
数据并上传新
的
数据。访问乔
网站
将能够上传数据到乔
的
浏览 4
提问于2013-09-28
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
收好这些神秘网站,假装自己是“黑客”,逼格满满!
自从学会了markdown,我总是假装自己是程序员
假装自己是一个家用电器,是一种什么样的体验?
黑客是如何实施攻击的的网站的?
王者:如何假装自己是“代练”,游戏带飞太难,这个方法很简单
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券