4回答
最佳实践:不会泄露用户信息的用户名
user-interface、naming-conventions
问题:最好的方法是创建一个名字来标识个人,但不会透露任何关于个人是谁的“真实世界”个人信息,但仍然很容易让真实世界的人定期记忆和使用?
浏览 0提问于2010-07-21得票数 0
回答已采纳
1回答
CGI信息泄露问题
twisted
我有一个漏洞扫描,显示在端口上运行TwistedWeb/2.5.0的服务器受到“多个Web服务器finger CGI信息泄漏漏洞”的影响。
浏览 2提问于2011-03-21得票数 1
2回答
网站密码是如何破解的?
passwords、password-cracking
有什么方法可以破解网站/电子邮件账户的用户密码?只能想出三种策略,但还有什么呢?启发式地:预先仿冒受害者的信息,以推断出他们的密码,或者通过信任欺骗他们,让他们在虚拟网站上输入密码。病毒:使用密钥记录器或其他后门方法,在屏幕上输入或查看用户密码时捕获它
浏览 0提问于2021-02-14得票数 6
1回答
WhatsApp在链接消息上的链接预览会泄露信息吗?
data-leakage、whatsapp、sensitive-data-exposure、information-exposure
当我们希望发送只包含链接的消息(例如来自堆栈Exchange网络的问题)时,WhatsApp将显示来自网站的信息如下:这是否泄露了发送给谁、发送给谁的信息?我们可以假设WhatsApp使用内部浏览器而不向自身发送信息。但是,上面似乎已经是一个漏洞,因为用户在共享之前已经查看过了。那么,上面有泄露信息吗?
浏览 0提问于2020-11-20得票数 7
回答已采纳
在我的表视图中,我有一个设置的行数,并且所有的行都有一个详细信息泄露按钮,单击详细信息泄露按钮将用户带到一个在文本视图中显示信息的新视图。只有当用户按下详细信息泄露按钮时,新视图才会滑入,而当用户点击行中其他位置时则不会发生任何情况,这是否正确?
如果用户按下有关高亮显示的详细信息披露按钮,应采取什么行为?如果用户点击行中的其他位置,表行的行为应该是什么?苹果
浏览 5提问于2012-10-31得票数 1
1回答
rpm包裹信息泄露?
linux、data-leakage
在Linux上,rpm -qi <package-name>命令将显示包信息,其中包含构建机器- Build Host :<host-name>的信息。
这是否构成任何安全风险?这些信息被列为敏感信息吗?我认为svn存储库和构建环境细节不应在客户环境中披露。是那么回事吗?
浏览 0提问于2016-02-08得票数 -1
1回答
人们可以信任来自Onyx的操作系统和应用吗?应用商店,修改后的Android,Onyx
android、google-apps
它们具有可能侵犯用户隐私或其他帐户安全性的功能:客户经理: Dropbox,Evernote等Onyx云(同步个人笔记等)
因此,问题是:是否有任何后门或漏洞,知道他们修改后的应用程序或操作系统本身,或其他东西,可能导致用户数据泄露(比如隐私泄露或敏感信息泄露:比如密码或其他数据)?
浏览 0提问于2020-06-27得票数 0
2回答
我能做些什么来防止BGP被劫持作为一些OVH的VPS的管理员?
network、dns、tcp、routing、bgp
最近,一位匿名联系人联系了我,他表示该服务被BGP劫持,用户的一些敏感信息可能被泄露(尽管所有密码,即使泄露,也应该是SCRAM的)。
我能做些什么来防止BGP在未来被劫持吗?
浏览 0提问于2018-03-26得票数 1
2回答
如何保护数据库服务器上的敏感数据?
security、mysql
显然,如果客户的用户名和密码被泄露,他们的个人信息就会受到威胁,但是我能做些什么来保护数据库不被泄露呢?
我应该加密数据库中的pdf文档和其他信息吗?随着用户数量的增加,这会导致显着的性能问题吗?
浏览 0提问于2009-05-20得票数 2
回答已采纳
2回答
是否值得将电子邮件地址作为散列存储?
hash、databases、web-service
如果你运行一个有很多用户的web服务,你可能会泄露用户的纯文本信息,比如电子邮件和密码哈希。
是否值得以散列的形式存储电子邮件地址?
浏览 0提问于2019-01-12得票数 6
回答已采纳
1回答
如何检测数据库泄漏
passwords、databases、data-leakage
网站每天都被黑客入侵,不时我们听到网站所有者的反应,并告诉“受影响的用户,他们的密码可能被泄露了”。大多数泄露信息的网站都知道哪些信息被泄露了,而且通常只影响到一小部分用户。会有一些攻击矢量:用户可以在我的代码中找到一个bug,并访问我的管理界面。在这种情况下,一个日志会有帮助。但是,如果攻击设法连接到我的数据库并发送他想要的任何SQL查询,该怎么办?这样,直到用户开始抱怨,我才知道自己被黑了。
在我的设置中,我使用Postgres,
浏览 0提问于2015-06-26得票数 4
回答已采纳
1回答
泄露web应用程序中用户的详细信息
web-application、web-browser、webserver
用户可以提交具有单个url输入的表单。服务器在无头浏览器中打开url,获取og:title、og:description和og:image值,并将其发送给客户端。我被告知,如果服务器上没有缓存og:image,那么这样的链接将泄露查看预览的用户的详细信息。
我不明白会泄露什么细节。有人能解释一下这个问题吗?
浏览 0提问于2019-11-24得票数 1
回答已采纳
7回答
从信息泄露到屏蔽失效,如何看待Facebook的隐私保护?
facebook、互联网、隐私
自从Facebook被爆出隐私泄漏以来,陆陆续续的隐私方面的问题也是不断涌现,近期更是又爆出了屏蔽失效的料,脸书作为全球知名的互联网公司,隐私保护方面为什么这样差呢?
浏览 876提问于2018-07-05
1回答
如何减少登录时数据库中未找到的用户信息泄漏的风险
authentication
据我所知,将某人登录到您的系统的过程如下:3)如果找到用户,则对发送的密码进行散列处理,并将哈希与数据库中的散列密码进行比较。( 4a)如果两种匹配的访问都被授予这样,(2)过程就泄露了系统中存在或不存在的login信息(通过时间)。我的问题有两个:
( a)泄露信
浏览 0提问于2019-11-09得票数 0
回答已采纳
1回答
我是否应该为要加密的每一个字符串创建一个新的SecretKey?
keystore、caesar-cipher、secret-key
换句话说,userOne的信息应该被secretKeyEntryOne、userTwo - secretKeyEntryTwo、userThree - secretKeyEntryThree等或等加密/所有用户的信息都应该用globalSecretKey加密/解密吗?提前谢谢。
浏览 1提问于2019-09-13得票数 0
回答已采纳
1回答
PHP安全插件
php、security、mobile、two-factor-authentication
我想使用移动代码系统,这样当登录网站(使用计算机)时,用户将收到一条文本消息,要求他们在登录之前输入代码。
在这样做的过程中,用户信息被泄露的可能性有多大?
浏览 3提问于2012-01-06得票数 1
回答已采纳
4回答
是否有可能在不提供进一步信息的情况下推迟披露信息?
encryption、delay
设想情况:我想在一年后把这些信息显示出来。
如果客户端程序的用户能够对程序的二进制文件进行分析,是否有可能防止信息的早期泄露?
浏览 5提问于2011-03-22得票数 1
回答已采纳
1回答
是否有任何已知的云血袭击的具体案例?
known-vulnerabilities、threat-mitigation
CloudFlare的云血看起来是个大问题,成千上万的网站都被破坏了。美国有线电视新闻网2017年年2月24日提到,“似乎还没有人利用它。”CNN是对的吗?几天后,还没有已知的基于云血的黑客袭击?
浏览 0提问于2017-02-28得票数 3
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号