2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
浏览 0提问于2021-02-06得票数 2
回答已采纳
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的问题是,如何需要服务器-客户机-服务器通信来对服务器进行反射攻击?
浏览 0提问于2012-12-27得票数 4
回答已采纳
1回答
如果客户机/服务器应用程序使用质询/响应模式进行身份验证,例如SCRAM或类似模式,则通常涉及使用非uses (客户端和服务器端)来防止重放攻击。服务器将根据与客户端连接的安全随机生成的数字生成服务器名。假设服务器存储最近接收的客户端当前,并发出服务器名以保证“旧的”或“无效的”不被接受,这将打开攻击向量。攻击可以向(猜测的)用户请求挑战,以防止他们从一开始就请求挑战。假设<em
浏览 0提问于2016-04-20得票数 3
回答已采纳
1回答
oAuth流中授权码的主要用途是防止重放攻击,TLS也可以防止重放攻击。
如果您只是使用TLS向启用了oAuth的服务器发出密码授予请求,这还不够吗?
浏览 3提问于2020-09-07得票数 0
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到,但不可否认的是,这并非不可能。平均
浏览 0提问于2017-06-07得票数 1
1回答
服务器将签名的JWT令牌设置为一个cookie,其响应头中有Set-Cookie ... ;Secure ;httpOnly。这可以防止XSS攻击,因为Javascript.无法访问cookie。服务器还发送没有httpOnly设置的CSRF令牌,以便JavaScript code.可以读取它。因此,简而言之,我们有:
使用
浏览 0提问于2018-11-29得票数 1
我想知道使用什么规则来确定什么是潜在危险的表单值,这样我就可以编写客户端验证来防止它攻击服务器。理想情况下,我想知道框架如何确定什么是潜在危险的字符组合,这样我就可以在我的自定义验证器中使用相同的规则来防止它们攻击服务器。
浏览 3提问于2012-06-26得票数 1
1回答
摘要身份验证如何防止重放攻击?
、、、、
我找不到摘要认证是如何防止重放攻击的?我使用fiddler工具拦截对服务器的http请求。我使用相同的工具向服务器重放请求,但服务器要求进行身份验证。任何链接/资源都将不胜感激。
浏览 1提问于2010-10-27得票数 3
回答已采纳
如果这个UEM将“健康”状态发回给服务器,他们允许笔记本电脑连接到内部网络。流量可以使用服务器的公钥加密,但这并不重要,因为攻击者可以通过OS访问在您的计算机中获取公钥。
在启动服务器会话之前,使用Yubico (U2f)对代理进行身份验证。这有点帮助,因为这防止了会话复制攻击,攻击</e
浏览 0提问于2018-12-02得票数 0
我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
他们说,信道绑定可以防止MITM攻击,在不安全的环境中,客户端不验证或无法验证服务器的真实性。但是为什么这样可以防止MITM攻击呢?MITM攻击者与客户端和服务器协商较低层的安全协议,并知道客户端和服务器的两个信道绑定。当攻击者转发上层身份验证消息时,他可以将客户端的信道绑定替换为服务器的信道绑定,然后整个身份验证过程就会成功。
我遗漏了什么?
浏览 0提问于2022-06-30得票数 1
2回答
我的服务器通过DDOS受到更多的攻击。我正在考虑购买一种服务,比如cloudfare或In胶囊,以防止DDOS。
但我不明白一件事。当攻击者看到域受到保护时,他们就无法通过IP攻击服务器了?
浏览 0提问于2014-10-29得票数 0
回答已采纳
背景:我正在开发一个移动应用程序(在线聊天),它使用指向后端服务器的持久TCP连接。在上一个版本中,我们使用了一个众所周知的加密方案来保护有效载荷,并使用共享密钥进行签名。这为防止数据篡改和逆向工程提供了足够的保护。但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以防止重播攻击。
一切都很好。后来,决定使用TLS (传输层安全)保护客户端和服务器之间的所有通信。实
浏览 5提问于2017-02-17得票数 2
对于Azure vm服务器(只有TCP端口80和443),我想减轻DDOS攻击。Azure似乎是一个很好的解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0提问于2015-02-03得票数 -1
TCP快速开放:服务器应该定期更改用于生成TFO的加密密钥,以防止攻击者随着时间的推移收集许多cookie,用于对服务器的协调攻击。
如何获得默认时间段(如果存在的话)或在Linux上设置它?
浏览 0提问于2020-05-18得票数 0
回答已采纳
2回答
我想知道这些消息是否可以用来减少DDOS攻击。受攻击的服务器可以减少与客户端联系的时间,无论客户端是否仍在运行。服务器可以使用Unicast反向路径转发来防止IP欺骗,如果攻击是从合法主机使用僵尸网络进行的,服务器是否可以使用tcp的保活消息技术来关闭死连接并防止自己成为DDOSed?
浏览 0提问于2018-03-17得票数 1
1回答
安全原则之一是清理从客户端传递到服务器的字符串和变量。在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对XSS漏洞的Drupal 8策略是什么呢?
浏览 0提问于2016-07-14得票数 8
回答已采纳
可以使用许多技术来防止CSRF/XSRF。
其中一种技术是使用客户端会话独有的令牌,每个请求都由客户端发送到服务器;该令牌将在服务器端进行验证。如果请求令牌与服务器端的令牌匹配,则允许请求进入应用程序,如果不匹配,则不允许进入。因此,CSRF攻击将被检测到。虽然这项技术背后的想法对我来说非常清楚,但我不确定URL重写如何帮助防止CSRF攻击?安全专家能对此有所了解吗?
浏览 1提问于2009-07-31得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
