1回答
最近,生物特征识别技术被广泛用于身份验证。电子签证、护照甚至银行交易(印度的UUIDAI Aadhar系统现在被用于身份验证、小额支付等)。我还是不明白它是怎么安全的。下面是一些有可能黑进系统的方法:如何保护身份验证系统免受此类攻击?
浏览 0提问于2016-12-31得票数 5
当我看到bnb的赌注被推出时,我想买更多,所以我把11 bnb从我的腰包转移到信任钱包。留下的硬币很少,攻击者从他的钱夹里把bsc代币寄到我的信任钱包里,以支付费用,并把我所有的钱币都清空。https://bscscan.com/tx/0x8d26f07d50a10243f50aeaa05dbf943
浏览 0提问于2021-07-07得票数 0
4回答
我在生产环境中有一个CouchDB数据库。其中一个文档已经被其他开发人员编辑(在Futon中)。
它丢失了它的ID (不要问我他是怎么做到的)。有没有什么办法可以让我黑进CouchDB删除那个文档?
浏览 2提问于2010-04-16得票数 4
回答已采纳
1回答
可复制数据库
、、、
有没有一种方法可以从本地主机复制我的数据库(a)并将其放置在导入数据库(b) localhost?因此,即使myweb.com遭到黑客攻击,也没有人知道是否有理由黑进myweb1.com。一个网站隐藏了另一个网站
浏览 4提问于2015-04-27得票数 0
回答已采纳
3回答
我的网站被谷歌禁止为恶意软件网站。当我检查代码时,我发现一些代码在我的服务器上注入了许多文件。我手动清理了所有文件,编辑了服务器上的所有文件(共享托管),在所有文件中从注入的代码中搜索一些代码。即使是.htaccess文件也被攻击者修改了。然后谷歌取消了我网站上的禁令。昨天,我发现我网站上的.htaccess文件再次被攻击者修改。我认为
浏览 0提问于2012-06-22得票数 8
回答已采纳
我上一分钟刚上传图片到对象管理,接下来准备操作数据库的,突然就找不到怎么进数据库了image.png
image.png
浏览 270提问于2018-06-14
我正在尝试弄清楚,一个接受OpenID登录的网站怎么不会被一个简单的主机文件更新攻击,指向一个虚假的OpenID提供商。例如,假设我想黑进Joe Smith的帐户,在本例中,假设他的OpenID提供商是。是什么阻止我在主机文件中创建条目,并将jsmith.myopenid.com指向我控制的IP。发出请求的网站如何知道它收到的响应实际上来自被请求的站点?
这看起来像是一个基本的攻击,我相信背后的人已经包含了一个解决方案,我只是不能搜索正确的术语来找到答案。
浏览 1提问于2011-01-20得票数 4
回答已采纳
我有一个服务器运行多个web主机(都是内部管理的),这是昨晚看起来像是dos攻击的主题。我在IPTABLES中阻止了输入和输出链中的攻击IP。这似乎解决了问题,我就回家了。今天早上,服务器又死了--这一次从netstat看来,它向攻击IP发送了多个SYN。显然,它们是由IPTABLES输出链丢弃的,但是堆栈中有太多的输出链失败了。我担心服务器正在向攻击者发送syn的信息。据推测,它试图在端口80上建
浏览 0提问于2018-08-31得票数 0
我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
当我们将会话转移到Redis时,CSRF令牌出现了问题。问题是用户注册,并离开登录屏幕很长一段时间,例如过夜。然后,在早上,第一次登录尝试总是失败,因为表单CSRF令牌不再有效,因为redis会话已从服务器(TTL)中删除。
将令牌添加到登录控制器的请求标头中。我的意思是,据我所读到的无保护登录API的风险是,攻击
浏览 6提问于2017-02-24得票数 0
回答已采纳
从第一天开始,我开始从主帐户上获得WHM/cPanel关于蛮力攻击尝试的通知,每天3到4次。我知道这在总体上越来越典型,但是.我的问题是,当它发生在一台全新的服务器上时,它是否是典型的和/或值得关注的?
注意:我不是在问如何抵御暴力攻击(例如,使用强密码并可能通过密码身份验证删除ssh访问)。
浏览 0提问于2013-04-29得票数 3
回答已采纳
SQL注入是什么类型的攻击?我很困惑,因为这种攻击是通过客户端进行的。然而,攻击者的目标是一个“在服务器后面”的数据库。2017年OWASP前10名攻击大多是服务器端攻击,但攻击是通过客户端执行的。有人能解释一下为什么他们被归类为服务器端吗?
浏览 0提问于2018-10-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
