1回答
目前,这个JAR文件可以被篡改以检索和保存我们的服务器通过URLClassLoader传输的另一个文件,被反编译,并在我们的代码中找到应该保持私有的各种内容,以保护使用它的客户端的安全。基本上,我想实现一种检查原始JAR是否被篡改的方法。我知道通过在原始类中实现对SignedObject有效性的检查是不可能的,但有没有其他方法可以确定原始文件中的代码是否被篡改?
浏览 5提问于2013-07-18得票数 3
回答已采纳
我有一个gRPC客户端(不是被篡改的)和服务器应用程序,我想对其进行篡改。涉及的是什么?
浏览 8提问于2022-09-27得票数 0
回答已采纳
1回答
Javascript片段获取运行在其上的网站的屏幕快照,然后通过jQuery.post()将其发送回服务器。var scripts = document.getElementsByTagName("script"),
src = scripts[scripts.
浏览 4提问于2016-04-07得票数 0
1回答
我最近正在研究消息认证代码(MAC)和基于哈希的消息认证代码( HMAC)。我所理解的是,MAC接收消息和共享密钥,并应用MAC算法,并将输出附加到原始消息并发送给服务器,服务器使用相同的密钥、消息并应用MAC算法,并将算法的输出与附加在数据包中的输出进行匹配。如果两者都匹配,那么数据就不会被篡改,并且来自一个很好的来源。在HMAC中,使用MD5或SHA算法对消息进行散列处理,哈希的输出被附加共享密钥,并再次散列,并将此输出附加到消息并发送到服务器,服务器</e
浏览 0提问于2017-02-27得票数 1
回答已采纳
1回答
通过查看防火墙文档,我想知道像reauthenticateWithCredential这样的方法如何防止本地篡改,也就是说将代码带到该方法之外,从而不再需要reauth。
浏览 0提问于2018-03-28得票数 1
回答已采纳
我有一个包含AngularJS代码的超文本标记语言文件。它由前端和后端使用。前端的AngularJS获取文件,添加一些变量(比如:{{ variable }}),运行一些逻辑(比如:ng-if、ng-show、ng-for等)……
后端是一个NodeJS服务器,它需要具有已经准备好的变量和逻辑的相同文件这些操作不能在前端完成,我也不能(不应该)将前端文档发送到后端(前端可能被篡改,带宽使用也可能被篡改)。我可以为服务器创建一个不同的文件,将AngularJS代码
浏览 0提问于2017-06-04得票数 0
2回答
But..what阻止用户篡改此数据吗?当然,我可以尝试一些加密等方法,但它的变量对用户来说仍然是完全可见的。我是不是遗漏了什么?如何以安全的方式解决给定的场景?
浏览 1提问于2011-11-21得票数 2
回答已采纳
2回答
我真正担心的是,如果第三方访问了我的JavaScript代码,然后将后门或其他恶意代码添加到我的JavaScript文件中。由于JavaScript通常托管在第三方CDN上,在浏览器下载它之前,如何确保JavaScript文件没有被修改或篡改?我宁愿在我的页面上发布一个大的安全通知,也不愿在我的客户端浏览器中加载一些被篡改的JavaScript。在普通程序中,我会对文件进行数字签名,以确保文件没有被篡改,但我认为浏览器不支持在下载和/或加载J
浏览 2提问于2013-12-12得票数 6
回答已采纳
我们知道JWT是用密钥签名的,所以令牌本身不能被篡改,但是我们用JWT发送到资源服务器的有效负载可以是纯文本/json/xml/query字符串,那么我们如何保护有效负载不被篡改呢?
浏览 2提问于2020-02-28得票数 2
1回答
User.getCurrent().role == 'tutor'); });因此,基本上,我是在AppAuth模块的帮助下定义我的角色,该模块有以下代码
浏览 1提问于2016-01-04得票数 0
我有两个Ubuntu18.x服务器。我现在要做的是在第二台服务器上安装一个Prometheus的托管版本,并在Grafana中获取主机度量标准。或者这并不能简单地使用被篡改的版本?
浏览 0提问于2020-03-05得票数 0
1回答
我在几个Ubuntu服务器上使用欺骗来加密备份并将它们发送到备份服务器,然后备份服务器将另一个副本发送到rsync.net,然后,每周一次将备份下载到本地服务器。我遇到的问题是,要将这些加密的档案发送到备份服务器,每个服务器都有一个没有密码的SSH密钥,允许它们连接到备份服务器。虽然每台服务器在备份服务器上都有自己的用户,但使用OSSEC监视文件更改,并且用户只有权限写入自己的备份目录,但我仍然担心受损的服务器--具
浏览 0提问于2019-11-30得票数 6
回答已采纳
在ASP.NET中,通常保护ViewState不使用服务器上的机器机密生成的签名对客户端进行篡改。但是,这种保护很容易被关闭,因为:我正在编写一个ASP.NET控件,它可以存储安全敏感信息(不是秘密).但它不能被篡改),这取决于EnableViewStateMac是否为真。
浏览 4提问于2009-07-23得票数 2
回答已采纳
我认为它应该是为了防止篡改,但是程序集A被允许打开任何文件,并且这些文件可以被篡改。外部The服务器也是如此。
此外,使用您公开的.snk文件对程序集进行签名也太容易了,从而回避了这一要求。
浏览 3提问于2009-05-15得票数 5
1回答
其中之一就是“代码篡改”。
如何保护应用程序免受代码篡改和代码注入?在Native Android中,我们使用检查验证发布密钥签名,以避免代码篡改。
浏览 4提问于2021-03-17得票数 0
用户可以获取最长为5秒的视频,然后将其保存到他们的文档目录中,然后稍后将视频上传到服务器。有办法让文件被篡改吗?也许我可以比较一些哈希文件,以确保它们没有被篡改?
浏览 3提问于2014-03-16得票数 0
回答已采纳
所以,如果有人把他的手放在我的apk上,并且能够打开它并更改代码,签名会改变吗?谢谢,提前。
浏览 2提问于2016-12-09得票数 2
回答已采纳
1回答
当第一次使用SSH连接到远程服务器时,我收到以下消息:处理这条消息的正确方法是什么?我如何确定我确实是在连接到GitHub,而不是连接到另一个试图窃取我的凭据的服务器?我能确定GitHub网站上的信
浏览 3提问于2014-08-13得票数 0
回答已采纳
我正在尝试编写一个函数,允许我停止在我想要使用它的每个表单和元素上编写冗余的ajax请求。这是一个相当简单的概念,但我似乎找不出它的问题所在。我只得到一个错误,但它与一个错误令牌有关,因为json无效,但是如果删除json函数,它什么也不会做。如果我用返回的数据填充容器,我只会得到索引页的副本。这将从索引页运行,如果这有区别的话。谢谢!$(document).ready(function(){ Optional attributes:
l
浏览 2提问于2015-11-09得票数 2
回答已采纳
2回答
门的方式给我的功能,使数据的安全和篡改的证明。问题是我从文本框中提取了这个金额。通过使用小提琴和在请求之前放置断点,数据甚至可以在到达服务器之前进行更改,并且现在被functions.so加密,被篡改的值被发送到支付网关。我使用ASP.net,文本框被用来获取客户想要捐赠的价值。
浏览 5提问于2015-10-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
