1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 321提问于2021-01-17
在描述五级值的这个博客中,作者将'添加到需要某些值的字段中,并得出结论认为存在SQLi漏洞:HTTP500代码是否意味着它易受SQLi攻击?
浏览 0提问于2017-10-27得票数 1
我买的香港服务器,老是被攻击,网站根目录反反复复生成文件,删了过几天还会生成,网站主页也经常被改写(根目录下的index.php文件),我不懂技术,程序上的漏洞不懂这些,有没有其他办法防止攻击,我的网站不需要更新
浏览 1047提问于2016-02-28
有多个部分,如:
经认证的注销配置文件OpenID提供程序我想我理解依赖方(例如客户端应用程序)和OpenID提供者(授权服务器)之间的区别,但我无法找到关于上述项目含义的详细信息。
浏览 5提问于2020-06-02得票数 0
回答已采纳
我们有一个web应用程序,它经常被随机的用户名和密码击中,以找到一个成功的登录尝试。我们引入了CAPTCHA,随机令牌生成,但这并没有阻止黑客攻击我们的web服务器。我们的web服务器CPU达到99%的使用率,它减缓了网站的真正用户。
我们需要知道是否有任何方法来停止访问web服务器(可能在客户端本身)。我不知道这是否可能。谁能告诉我怎么处理这件事吗?更多的信息-黑客攻击我们的网站从1000个不同的IP,我们封锁了所有这些,但他是与新的一组IP每次。此外,他有million+用户名和密码
浏览 0提问于2017-03-24得票数 3
2回答
来自AWS文档():
开发人员有责任保护任何应用程序客户端is或机密,以便只有经授权的客户端应用程序才能调用这些未经身份验证的API。此外,任何攻击者都可以使用静态web客户端ID对认知未经授权的API执行暴力攻击。有什么方法可以避免这种攻击吗?
浏览 3提问于2016-12-22得票数 13
我目前正在阅读的文献指出,Bogons通常被攻击者在进行DDos攻击时使用。我搜索了一些解释,唯一能找到的就是“博贡人很难追溯到攻击者的IP”。我的问题是,如果攻击者可以自由选择要欺骗的IP,为什么不使用不属于攻击者的随机非Bogon呢?Bogon相对于非Bogon的优势是什么?
浏览 0提问于2021-09-03得票数 1
回答已采纳
1回答
我也非常肯定,如果攻击者能够访问密码数据库,如果哈希算法足够弱,他们可以使用蛮力查找明文密码。
我的问题是,攻击者是否有办法绕过上面的步骤1?也就是说,如果他/她获得了哈希密码列表的访问权限,那么黑客是否可以将该哈希传递给服务器,从而绕过哈希步骤?
浏览 0提问于2014-07-16得票数 0
回答已采纳
11回答
个人用户如何有效防止DOS攻击?
、、、、
个人用户如何有效防止DOS攻击呢?我的个人博客网站经常被DOS攻击,估计是得罪了什么人,经常被弄得关站,我知道想要完全杜绝掉DOS是非常难得事情,几乎不可能完全杜绝,而最有效的办法肯定是砸钱,购买高配置主机,我也知道腾讯云有大禹系统,可以几乎完全杜绝掉DOS攻击,但是太贵了,这对于企业来说不算什么,但是对于个人用户来说,简直是天文数字,消费不起,我不奢求能完全杜绝掉,哪怕是能减轻一点也好,各位大大们,有什么好办法呢?
浏览 3337提问于2018-02-26
在Windows2008 R2服务器上使用Windows身份验证for SharePoint2010通常被认为是安全的吗?我的直觉是,使用SSL进行表单身份验证将是最好的。
评论?
浏览 0提问于2011-08-12得票数 0
回答已采纳
1回答
对于LinuxKern2.6.32,如果我设置了net.ipv4.tcp_syncookies = 1,那么它将始终被使用还是只在SYN洪流攻击期间使用?
我找到了两个相反的消息来源。首先,服务器仅限于8个唯一的MSS值,因为这是所有可以被编码的3位。其次,服务器必须拒绝所有TCP选项(例如大窗口或时间戳),因为服务器丢弃SYN队列条目,否则将存储该信息。1虽然这些限制必然导致次优体验,但它们的效果很少被客户注意到,因为它们只在受到攻击时应用。在这种情况下,为了保存连接而丢失TCP选项通常被</e
浏览 0提问于2015-09-30得票数 3
有没有可能欺骗PHP文件上传程序从服务器上选择一个文本文档?
也许可以通过在HTML formular中给出一个指向value="link-to-file.txt"文件的链接?
浏览 0提问于2012-10-19得票数 2
回答已采纳
据我所知,在NORX泄漏中重用一个(键、名、头数据)三重第一个不同块的XOR (攻击者可以使用)
如果滥用的话,这些都是NORX泄漏吗?
浏览 0提问于2016-02-10得票数 3
回答已采纳
5回答
离线服务器加盐?
、、
听到大型科技公司最近发生的黑客攻击事件,我不禁想知道他们是否使用了密码存储。我知道salting + has通常被认为是安全的,但我见过的salting示例都将salting密钥硬编码到密码脚本中,该脚本通常存储在同一服务器上。那么,最初散列用户的密码,将散列传递到“加盐服务器”或存储在异地的某个函数,然后再将加了盐的散列传回,这是一个合乎逻辑的解决方案吗?我的看法是,如果入侵者获得了访问包含存储的密码的服务器或数据库的权限,他们将无法立即访问salt密钥。
浏览 2提问于2013-02-20得票数 2
异常过程攻击在这里描述:https://www.iacr.org/archive/pkc2003/25670224/25670224.pdf假设的攻击场景如下所示:如果攻击“与ECDSA无关,因为ECDSA的基点通常被固定为系统参数”,那么为什么人们会对此攻击进行担心呢?换句话说,其阶为素数的曲线对所提出的攻击是安全的,即几个标准中推荐的
浏览 0提问于2017-06-05得票数 3
我只是在这些站点运行时攻击它们,还是有一种方法可以下载该站点进行离线攻击?我好奇的原因是,如果这些网站是脆弱的,经常被用来练习,那么多个黑客不会互相干扰吗?
浏览 0提问于2018-11-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
