1回答
我正在实现一个应用程序,它需要使用具有112位(14字节)大小的密钥的TripleDES加密,这在C#中是可能的,因为文档说明算法只允许128-192位范围内的密钥。
浏览 2提问于2012-09-02得票数 1
回答已采纳
问题:签了双提交Cookie是脆弱的。攻击者甚至不需要覆盖CSRF cookie,因为原始cookie是自动传递的。
严格和强的Referer验证容易受到攻击。签名双提交Cookie是否易受易受攻击的子域?如果攻击者获得对vulnerable.a.com的访问权限,他们可以读取和写入任何cookie。是只有cookie前缀才能防止这样的攻击
浏览 0提问于2023-05-09得票数 1
回答已采纳
1回答
散列“记住我”曲奇标记的最佳方法
、、、、
我正在尝试实现一个“ me”特性,遵循这里提供的指导方针:和这里:我试过了,发现随着建议的回合数(15)导致处理时间非常慢(散列2,3s +在Intel 2双E8500 +4GB内存上验证2,3s )
我知道哈希算法在阻止攻击者方面应该比较慢
浏览 0提问于2011-12-14得票数 6
回答已采纳
然而,它似乎容易受到键盘记录器的攻击。
当我的登录链接到加密密钥时,访问我的登录凭据将允许访问我的磁盘。由于mac不支持双因素登录,那么攻击我的密码就足够了,对吗?那么问题是,这是一个有效的攻击矢量和任何需要关注的问题吗?键盘记录器是真正的威胁吗?我读到没有关于mac键盘记录器恶意软件的报道,但我不确定这些报告现在有多老或有多有效。如果它是有效的-有什么推荐的保障措施吗?
浏览 0提问于2013-10-11得票数 0
回答已采纳
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 867提问于2018-05-17
1回答
当然,不推荐双哈希,但这与双哈希不同。我接受一个“秘密”输入,并分别使用SHA256、SHA384和RIPEMD160对其进行散列。
浏览 0提问于2018-02-06得票数 0
回答已采纳
因为如果攻击者能够访问服务器,则可能无法保护qr代码生成。还是有办法保护钥匙?创建相对安全的双因素身份验证的正确方法是什么?使用PHP的推荐库是什么?
浏览 0提问于2023-02-10得票数 0
两者的成本相同):1.单个用于DB + Web的云服务器,具有8 GB RAM -4个虚拟CPU核心2. 2个4 GB服务器,一个用于数据库,另一个用于Web -2个虚拟CPU核心
目前我有12 GB内存+双四核CPU的专用服务器(听起来不需要动脑筋,但我正在考虑迁移到云,因为option 3服务器持续遭受暴力SQL sa攻击,可用性不稳定。问:考虑到大约的使用情况和平台,专家会推荐更好的配置选项,请注意2个CPU核心之间的差异。我正在从专用服务器迁移,因为该服务器获得了数百万次sa密码尝试,即使在获得新的IP和服务器之后,它也显示出相同的
浏览 0提问于2011-10-20得票数 1
据我所读到的这里,CSRF令牌从cookie头无法读取,因为相同的起源策略。使用这种方法,CSRF令牌实现消除了在服务器上保存CSRF令牌的需要;这是一种正确的方法吗?
浏览 0提问于2014-10-09得票数 1
回答已采纳
4回答
建站萌新 网站一直被打 求安利,搜到了某塔WAF 和某社区版WAF 和某墙WAF 有么有懂行的师傅,和腾讯云的对比咋样
浏览 202提问于2023-12-28
我了解到该模式与双Submit cookie模式之间的两个主要区别是: 1.令牌本身是加密的令牌,过期了2。我还理解,就像其他预防方法一样,如果您的站点易受XSS攻击,此方法也不安全。
我的问题是: 1.给令牌推荐的到期期限是什么?
浏览 0提问于2015-03-05得票数 2
回答已采纳
1回答
在MySQL中处理双支出问题的推荐方法是什么?这将使攻击者能够为A的全部余额发出两次交易,并同时执行这两项交易,从而使他能够将账户余额翻一番。
建议采取什么方法来对付这一问题?
浏览 3提问于2016-05-07得票数 3
2回答
我试图监视浏览器何时进入全屏模式。$(document).on("webkitfullscreenchange mozfullscreenchange fullscreenchange",function(){});更新:
发现了一些新的东西。只有当JavaScript调用request
浏览 6提问于2014-01-13得票数 21
回答已采纳
3回答
在我的笔记本电脑上,我有一个非常安全的Linux安装,我希望这样做。它过去有,将来也可能包含我在学习中使用的机密医学数据。我也有一个Windows安装,用于更多的临时使用(游戏,下载资料分机)。是否有可能通过windows分区黑入我的linux安装?这既可用于直接访问数据,也可用于在Linux可能找到数据并运行它的地方安装程序。
浏览 0提问于2014-10-01得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
