1回答
我目前正在为一个项目实现rest api。这将是一种社交网络。为了保护它,只有经过身份验证的用户才能发出请求。所以基本上用户发送用户密码。如果正确,我将使用jwt生成一个令牌,用户可以向我api发出请求。对于订阅,我使用recaptcha来验证用户不是一个想要创建数千个帐户的机器人。如果认证的恶意用户例如每隔一秒或5秒发送相同的请求,例如随机的好友请求。我怎样才能检测到这个呢?有没有什么好的做法,比如将用户<
浏览 16提问于2017-08-25得票数 0
回答已采纳
2回答
我想让一个聪明的家伙(例如,反编译我的apk的人)不可能执行REST web服务(例如,使用他的计算机或应用程序之外的任何其他设备执行mywebservice/checkin?
浏览 1提问于2012-11-27得票数 1
回答已采纳
我们观察到,这似乎是一些异常活动,似乎黑客访问,在毫秒之间密集访问应用程序。我们如何通过引入IP速率节流来避免此类活动(例如,来自单个IP的流量每分钟只能访问页面1次)。我们有一个azure API管理服务,我们也想把它放在后面,但这似乎有点过分了。
提前感谢您的帮助
浏览 2提问于2018-06-09得票数 2
网站能够检测到使用Tamper猴子的用户脚本吗?如果是这样的话,它是否有任何脚本,或者只有当它具有特定的功能时?像下面这样的简单脚本会被网站发现吗?
浏览 4提问于2019-11-26得票数 3
回答已采纳
2回答
反病毒软件通过启发式分析来检测威胁,比如分析正在执行的命令,监视常见的病毒活动,例如复制、文件覆盖,以及试图隐藏可疑文件的存在。那么,启发式分析能够检测到密钥记录活动吗?
浏览 0提问于2016-08-28得票数 0
1回答
异常检测的配置Kibana插件
、、、、
我在尝试为opendistro建立异常检测。在他们的官方网站上,他们有解释如何设置它的文档。
但是,是否有其他人创建和使用的配置网站,例如发现任何特定的可疑活动?为了检测特定的异常活动,应该在数据过滤器、特征和类别字段上设置什么?
浏览 9提问于2021-06-14得票数 0
1回答
我有一个简单的一个网页的网站,并看到一些用户的活动,我担心。我使用"ip-api.io/json“来限制垃圾邮件发送者和其他可疑URL访问我的网站。这是某种bot活动或其他可疑的用户活动,我应该关注吗?如果是的话,你有什么建议?
浏览 3提问于2017-09-06得票数 0
回答已采纳
3回答
当你需要锁定用户登录时,它做得很好。对于管理员用户,当检测到某些用户的可疑活动时,他会使用malicious_user.lock('locking-reason')锁定该用户
% can config/initializers
浏览 0提问于2011-04-05得票数 2
回答已采纳
当我输入相同的用户名和密码(正如我前面提到的)来访问站点页面时,它会抛出我:提供的无效用户凭据。
为什么会发生这种情况?
浏览 2提问于2012-07-13得票数 0
8回答
我正在尝试从JIRA REST 中获取所有用户。我需要从我自己的java客户端将所有用户保存到我的数据库。可以这样做吗?
如果是的话,我们该怎么做呢?
浏览 12提问于2014-10-11得票数 15
我想得到相同的微软团队用户活动报告,我可以通过一个PowerShell脚本从团队管理中心导出。
浏览 38提问于2020-04-21得票数 0
回答已采纳
Windows Live Messenger、Skype、Windows中的索引服务和Windows中的屏幕保护程序功能都有一种方法来检测用户何时移动他/她的鼠标,或者使用他/她的键盘来检测它们何时处于活动状态,以及何时处于非活动状态。是否有Windows API用于检测用户是否在其PC上?Windows 8中的接近传感器API又如何呢?或者,我是否需要实际检测用户是否通过现有的
浏览 0提问于2012-07-13得票数 3
回答已采纳
据我所知,v3会检测到可疑用户并将其报告给网站所有者。我的问题是,网站所有者或谷歌是否曾在v3的任何时候向可疑用户发出过reCAPTCHA挑战?如果不这样做,如何处理可疑用户或机器人?
浏览 14提问于2020-03-04得票数 1
access_token: "BIG-LONG-ASS_TOKEN"token_type: "Bearer"
当硬加载页面时,令牌正确过期,但是,当用户在客户端保持活动几天并浏览其他页面/请求时,我希望能够在令牌过期时注销用户。编辑:在每条路由上都这样做也不是很好,因为一些api调用可以在同一条路由上调用。基本上,我希望能够从我返回的401/403中分派注销,但集中在一起,这样我就不必在我得到的每个授权操作中都
浏览 1提问于2018-10-04得票数 1
是否可以使用github来实现对特定回购状态(提交、标记或发布)的代码搜索?我在代码搜索文档中找不到这类参数。
浏览 0提问于2022-09-13得票数 1
在Azure AD中,你可以看到用于访问用户帐户的活动和设备。
是否可以通过Microsoft Graph API查询此信息?我一直找不到实现这一点的API调用。
浏览 2提问于2016-01-20得票数 0
1回答
我用这些规则来限制/停止端口扫描。iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP这是正常的行为吗?
浏览 0提问于2012-07-17得票数 0
回答已采纳
1回答
我们有一个应用程序,它使用了几个不同的Google API(登录,课堂)。我们最初编写端到端测试是为了确保这些集成在非常基本的级别上工作。不幸的是,我们的端到端测试看起来已经开始失败了,因为Google检测到了来自我们创建来进行集成测试的Google帐户的“可疑”登录活动,并呈现了Captcha等。
浏览 0提问于2017-05-23得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
