1回答
作为试图描述间谍软件构成的威胁以及如何减轻它的一部分,我一直在寻找关于目前各种常见的间谍软件特洛伊木马程序如何捕获密码数据的信息。我最好的猜测是,它们要么记录击键,要么拦截浏览器提交,要么拦截GUI消息。
我想要一些更明确的信息,但是还没有找到。我在哪里可以找到这种分析?
浏览 1提问于2009-01-21得票数 2
1回答
这的研究表明,在设备上远程安装应用程序的可能性打破了两个因素的认证。我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。我还意识到,一些供应商使用一种缓解方法,比如向您发送一封电子邮件,通知您对您的帐户进行新的访问,但攻击者仍然可以将您锁定在有限的时间内。所以问题是,这是对基于智能手机(而非专用设备)<e
浏览 0提问于2016-06-03得票数 0
回答已采纳
2回答
我知道这是一个“很难回答”的问题,但我一直在想,谷歌和阅读了一个星期,我仍然无法作出决定。那么,你认为计算机安全的未来在哪里?网络应用?智能手机,仙女机器人等等?计算机安全的重点是蠕虫/病毒,这在过去几年中是一个巨大的威胁?我在问,因为我现在正在大学里选择我的极化素。谢谢。
浏览 0提问于2012-07-25得票数 0
1回答
我现在有一个奇怪的问题,让我大吃一惊,我以前从来没有遇到过这个问题,我也不知道我现在为什么要这样做。我得到的错误是"HTTP 503。服务不可用“。xxx.xxx.xxx.xxx:xxxxx/controller
记住,不管浏览的方法是什么,所有其他控制器都工作得很好。我试图寻找这个问题的答案,并试图找到任何有用的日志信息,但是没有
浏览 1提问于2012-02-06得票数 0
回答已采纳
1回答
但在我的例子中,嵌入式HTTP服务器必须与外部HTTPS服务器通信。那么现在,通信安全了吗?或者,我需要实现HTTPS服务器吗?
是否可以在iOS应用中实现HTTPS服务器?苹果会拒绝这种做法吗?
浏览 22提问于2018-02-09得票数 1
回答已采纳
1回答
以编程方式在服务器上添加拦截器
、、、、
我正在通过配置文件发布一个web服务。好的,服务已经启动并运行。现在,我正在尝试以编程方式添加一些自定义拦截器。假设具有enpoint方法的主类是TestImpl,web服务方法testWS()。如果我想为这个服务添加输入和输出拦截器,我应该在哪里这样做呢?在构造函数里?我该怎么做?哪个供应商?服务,终点,总线,绑定?谢谢你的帮助。CustomLoggingInInterceptor());
server.getEndpoin
浏览 2提问于2014-04-14得票数 0
回答已采纳
1回答
被嵌入的恶意链接阻止的网站
、、、、
我正在尝试在我的网站上发布一些威胁情报URL/域(使用简单的PHP/HTML表),这些URL/域是从公共存储库中提取的。在打开网页时,一些转发代理设备以“嵌入式恶意链接”的方式拦截请求,这是事实,但我别无选择。我可以打开网页,从那里我拉出这些恶意网站,这是没有被阻止。屏蔽和发布它们的好方法是什么?
浏览 1提问于2016-09-16得票数 0
AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。GuardDuty还可以检测可能受到危害的实例或攻击者<em
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
目前正在处理对ASP服务(.asmx)的ajax调用。用户是否有可能访问我拥有的WebMethod服务器端代码并查看可用的API调用?我尝试过一些小的安全方法。我们正在与Sitefinity合作。我所做的是调用一个接收CurrentUserIdentity并返回G
浏览 0提问于2015-06-22得票数 4
回答已采纳
2回答
所以我正在为一个人工智能演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工智能控制的演员。我是用VS来做这件事的。
我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。当天体(小行星)都以不同的速度移动时,问题就会发生,使用上面的准则,它只检查在特定的点上是否有碰撞。如果所有其他对象都是静态的。我最初的想法是增加一张背面,左边,右边的支票。然后循环检查所有这些位置在一个50-150
浏览 0提问于2018-02-07得票数 1
回答已采纳
我正在开发一个基于反应的web应用程序,它使用Tensorflow.js在浏览器中的客户端上实时运行人工智能模型。我已经从零开始训练这个人工智能模型,我想保护它不被拦截和在其他项目中使用。从商业角度来看,我只想让这个模型在我的web应用程序上工作,而不是别的地方。是一个使用Tensorflow.js的开源web应用程
浏览 0提问于2019-07-07得票数 2
3回答
我找到了一个非常不错的SSL威胁模型在这个网页上,并希望找到更多关于不同主题的内容。
我该如何定位更多这样的图像呢?有没有我可以去的组织或网站?
浏览 0提问于2011-09-23得票数 4
回答已采纳
我相信这里的大多数人都熟悉OWASP及其十大项目。如今,当谈到信息系统时,人们似乎非常关注web应用程序的安全性,这是理所当然的。最近,我受命在一个具有Web和非Web用户应用程序接口的信息系统( Server 2005)上执行风险分析。到目前为止,我已经发现了许多非常好的文章和工具,这些文章和工具显示了web的威胁和漏洞,但在非基于web的应用
浏览 0提问于2012-02-13得票数 3
我是Struts2框架的新手。我想利用这个框架。所以我想知道我们如何使用Struts2框架提供更好的安全性,或者它如何更安全?
浏览 1提问于2014-08-21得票数 0
2回答
我正在开发一个使用了大量JavaScript和jQuery的eCommerce应用程序。在处理任何东西之前,一切都会在服务器端进行检查,但最近有很多关于通过JavaScript进行基于web的入侵的新闻。我只是想知道我能做些什么来减少这种威胁,是否有任何好的网站提供了这方面的信息。
浏览 2提问于2011-08-05得票数 1
回答已采纳
1回答
SQL有一个名为威胁检测的逻辑组件。我认为它寻找的是SQL注入,但也有像sp_exec这样的危险命令的证据。客户端标头(将出现在日志管理解决方案中)假设上面的内容触发了警报,那么最合适的响应是什么:重新验证用户标志会议哪类安全工具适合于这种类型的活动
浏览 0提问于2016-08-06得票数 0
错误只发生在npm run preview上,唯一的线索是这个Axios is not a constructorimport { defineConfig }"src/assets"), }})
如果面对这样的错误找到原因,这可能是因为我的axio
浏览 17提问于2022-02-21得票数 1
回答已采纳
我正在学习Ethereum,并且主要使用微软技术(如ASP.NET MVC和WebAPI )拥有web应用程序开发经验。正如我对.NET所了解的,使用C#库(即Nethereum)与
浏览 0提问于2018-06-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
