1回答
但是,我从我的演讲中得到了一个任务,我应该使用蜜罐来检测黑客的攻击。他想要的工作流程是,我们使用蜜罐,然后我们尝试一些网站。但是,当攻击者扫描或对该网页IP地址进行某些操作时,它必须转向蜜罐,这意味着攻击者确实攻击了真正的网站。我真的不知
浏览 1提问于2020-08-01得票数 0
我对web世界中的攻击的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端服务器,所以我不确定攻击者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。攻击者是否可以在此web应用程序上进行任何可能的攻击以获取用户的事务数据?如果是的话,你们能建议我做些什么来防止这种情况发生吗?
谢谢
浏览 3提问于2022-02-18得票数 1
我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
3回答
我对点击攻击的理解是,攻击者可以将我的站点嵌入到他的网站中。然后,攻击者使用巧妙的样式来欺骗用户在我的站点上执行他们不打算执行的操作。那么点击攻击是否仍然适用于我的网站?更具体地说,如果我允许用户在我的网站上购买东西,但要求他们每次输入他们的个人信息和CC信息,因为他们没有在网站上的“帐户”,我能允许我的网站嵌入到其他网站的iFrames中吗?
浏览 0提问于2015-02-09得票数 2
回答已采纳
我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
它有多容易被利用?我看到了很多文章,但它们都是2012/2013年的。有些网站不起作用。怎么一回事?微软修好了吗?还不安全吗?这样的攻击有多便宜?如果供应商不考虑更改协议,我该怎么办?
浏览 0提问于2020-06-25得票数 1
回答已采纳
2回答
最近,我在一个社交网络上的账户遭到了攻击。攻击者设法破解了密码,但多亏了两个因素,这还不足以访问该帐户。我已经收到了一次尝试的通知和一个一次性的密码。我被破解的密码很厚--它很长,里面有字母和数字,没有人能猜到,所以我所能想到的就是蛮力。我已经更改了密码,但它也被其他一些网站使用了,这让我有些困扰。我知道用户的密码是以散列形式存储在网站数据库中的,而哈希有冲突--当两个不同的字符串具有相同的散列时。因此,攻击者可能实际上没有强暴我的实际密码,而只是一些字符串,其哈希与我
浏览 0提问于2018-03-12得票数 1
1回答
我正在使用一个电子商务网站,接受和存储CC信息。在网页中,它们只显示最后4位数字(这是非常好的)。但是,当我拦截请求/响应时,我可以看到完整的CC编号作为一个API响应的一部分。向最终用户发送完整的CC号是否违反了PCI协议?
这可能会引起什么问题?我只能想到一种情况--如果帐户被破坏,攻击者可以获得完整的卡号,他可以强行使用CVV,或者在不需要CVV的站点上使用这个号码。
浏览 0提问于2019-04-08得票数 0
有人把这段代码放到了我的aspx页面上。他们是怎么做到的?它在一个共享主机服务器上。<div style="display:none">qzfmjsdbknmrmlkszrrcehikeapphqq</div>
<div sty
浏览 1提问于2009-10-07得票数 3
1回答
网站每天都被黑客入侵,不时我们听到网站所有者的反应,并告诉“受影响的用户,他们的密码可能被泄露了”。大多数泄露信息的网站都知道哪些信息被泄露了,而且通常只影响到一小部分用户。会有一些攻击矢量:用户可以在我的代码中找到一个bug,并访问我的管理界面。在这种情况下,一个日志会有帮助。但是,如果攻击设法连接到我的数据库并发送他想要的任何SQL查询,该怎么办?如果整个服务器被破坏了呢?他可以直接删除日志,甚至隐藏自己的行为。这样,直到用户开始
浏览 0提问于2015-06-26得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
