2回答
有什么理由注销网站吗?
、、、、
如果用户登录到某个网站(通过https),那么当用户使用完网站时,是否有任何理由退出该网站?
对于这个问题,请假定:
网络相当安全(例如。非公开WiFi)
用户对计算机和网络硬件有独占的物理访问权。
浏览 0提问于2017-02-27得票数 1
如果我使用的是一个没有安全协议的不安全无线网络,并且试图连接到我加密的网上银行网站,那么在这种情况下,正在监听无线网络的攻击者会看到我的密码吗?
如果我与网站的连接是使用SSL/TLS加密的,那么攻击者如何才能看到它?
浏览 0提问于2015-10-12得票数 1
回答已采纳
易于控制廉价的IoT设备,使他们成为制造僵尸网络来执行DDoS攻击的完美目标。
我听说僵尸网络是从许多被黑客入侵的IoT设备上创建的,这些设备用来在网站上创建DDoS攻击。
这些信息中有多少是真的?现在IoT僵尸网络是否存在着共同的威胁?哪个是最流行的IoT僵尸网络和攻击?
浏览 0提问于2018-04-23得票数 -1
回答已采纳
1回答
我目前正在为一个客户开发一个内部网网站,我面临一个问题,根据密码管理。用户必须登录才能访问该网站。我将手动管理新用户帐户的创建。例如,经理会给我他想要访问网站的所有员工的名单。我将使用一个生成的密码(每个用户都有一个不同的密码)创建每个用户帐户,该密码的有效期仅为几天。在第一次登录时,用户将不得不将其密码更改为另一个密码。新密码将有一些要求(即长度,大写字母,其中有一个数字,…)。这是很平常的事。
我的问题是,由于这个应用程序将在网络(它是内部网)中工作,所以我无法在客户端验证密码(客户机可以禁用Javascript,或者数据可以在网络上更改(即中间的man )。另外,我不认为通过网络发送一个
浏览 2提问于2015-04-10得票数 0
回答已采纳
2回答
我们有超过1000+的客户有使用各种CMS的网站。主要使用Wordpress和Joomla,这些网站被黑客入侵,网络钓鱼网站被上传。请让我们知道我们该如何预防。
我们已经在服务器上运行了maldet。但它没有检测到太多的网络钓鱼文件夹,因为它主要是html格式的。
浏览 3提问于2012-07-19得票数 1
每个人都听说过有602 this带宽的DDoS攻击会使BBC网站崩溃,但真的僵尸网络和被黑客攻击的服务器能够实现这样规模的攻击吗?
浏览 0提问于2016-02-02得票数 0
回答已采纳
我们有多个客户网站,提供登录通过移动号码OTP选项(新的和注册的用户)。最近,我们遇到一个事件,一个用户在几分钟内收到了100+ OTP,可以多次登录10+不同的网站。尝试在少数不熟悉的网站上也是如此。
这是哪种攻击?那怎么可能呢?
如何理解这些OTP是否用于登录和收集信息?或者只是为了制造网络恐惧?(并不是所有的客户站点都像社交网站一样提供新的设备登录通知)
我们怎样才能防止这种情况发生?(对网站和移动电话没有任何限制,不能保密)
浏览 0提问于2021-03-15得票数 2
2回答
我将建立一个演示附属网络,这需要被保护。假设我有一个名为“附属网络管理器”的web应用程序,它管理与我的在线书店相关的所有分支机构。
“代销商网络管理器”提供了一个API,使出版商的网站(附属网站)能够获取书店网站的徽标,从而可以在出版商的网站上显示书店徽标。
让我们假设以下场景:有一个发布者网站A,具有唯一的ID 123。最终用户访问网站,点击徽标,被重定向到在线书店并购买一本书。系统从请求中获取唯一ID,并知道此请求来自publisher A。然后,它会记住客户端从publisher A访问书店,所以publisher A根据事务的数量收取佣金。
这是可行的,但存在一个安全问题:假设我们有
浏览 0提问于2014-04-17得票数 2
回答已采纳
我最近经历了一个无缘无故的DDoS攻击,速度为8 8Tbps对我的网站从超过80000个独特的IP地址,我想知道有什么办法来保护自己免受这些攻击吗?我目前使用的是乔木网络,但他们对此没有帮助
浏览 0提问于2016-05-23得票数 3
回答已采纳
2回答
什么是网站安全验证?
、、、
我有一个电子商务网站,最近我看到了一个关于网络犯罪的网页,这让我想知道网站的安全验证意味着什么。
有没有人知道网站的安全验证意味着什么?
如何验证我的网站,以防止此类欺诈案件?
浏览 0提问于2011-04-14得票数 5
回答已采纳
引用自我的课程讲师的演讲:
以下是典型网络攻击的阶段:受害者访问已被破坏的合法网站。受影响的网站将受害者重定向到正在运行由攻击者控制的恶意代码的另一个网站。重定向可以首先通过各种中间服务器。
我也面临着同样的问题。如果我访问洪流网站,并错误地或有意地点击一些链接,它带我到另一个网站通过各种中介网站。为什么它会在几秒钟内通过许多站点而不是直接进入最后一个站点?对攻击者有什么好处?
浏览 0提问于2018-02-09得票数 27
回答已采纳
像SuperLogout这样的网站一次性将用户从多个网站中删除。我想知道这对网站的用户构成了什么样的潜在威胁?
如何将此与网络钓鱼攻击结合起来?还有其他潜在的威胁吗?
浏览 0提问于2015-10-05得票数 4
回答已采纳
假设也没有直接连接到网站。
也许Cloudflare实际上有一些API来检查其代理背后的网站是否在线?那太让人满意了。
如果不是这样,也许可以用很难的方式来完成。我在考虑node-webkit。这是一个完全成熟的网络浏览器,所以理论上它应该通过浏览器检查。但我从来没有接触过node-webkit,所以可能我误解了。你认为这是可能的和理性的吗?
还有其他的想法吗?
浏览 1提问于2014-08-15得票数 0
1回答
Chrome不打开Https网站
、、、、
我是代理服务器的公司用户。我正在开发Fedora 20操作系统并安装了Chrome浏览器。
我在“设置->网络->更改代理设置->网络代理”下设置代理设置。
我在HTTP代理中给出了代理设置。
PFA图像
📷
但我不能通过HTTPS访问一个网站,它需要时间来加载,最后它返回网站没有找到。
我需要在全系统范围内改变任何东西吗?如果是这样的话,是怎么做的?
浏览 0提问于2014-09-23得票数 3
2回答
我正在创建一个用户系统,它将跨多个网站使用,无需使用SSO (额外的麻烦真的不值得在一分钟内完成)。
我正在寻找的方法告诉用户,他们可以使用他们的X网络用户名/密码的详细信息,在我们的具体网站。
然而--我想的一个有趣的问题是,这些本质上是一种虚假的安全感吗?
例如-假设你登录到“网站A”,你看到了"X网络“的标志,所以你知道你可以登录那里。
例如,一位手机用户设置了“网站P”,并在上面贴上了"X网络“的标识,这样人们就会认为它是X网络的一部分。
这些麻烦比它的价值还多吗?
让用户输入他们的电子邮件,然后找出他们有一个帐户,然后告诉他们他们的帐户可能来自哪里,这样会更容易吗?或
浏览 0提问于2017-08-30得票数 2
1回答
由于安全更新,我已经将各种Drupal 7站点更新到了7.59版本(并包含了所有相关更新)。然而,我仍然遇到了问题,网站被黑客攻击,也没有警告或问题的网站报告时,更新完成。昨天,一次攻击导致恶意网络钓鱼代码被插入到一个网站中,谷歌现在已经标记了这个网站。恶意代码现在已被删除。
是否还有其他已知的安全漏洞或补丁可用于Drupal 7?
浏览 0提问于2018-05-29得票数 -1
如果一封网络钓鱼电子邮件与BeEF (或其他类似的框架)网站的链接通过,那么这种攻击的妥协指标是什么?
此外,如果系统被破坏了,那么缓解它的最佳策略将是什么。
浏览 0提问于2017-03-23得票数 2
回答已采纳
1回答
跨站点脚本攻击XSS
、、、
我是网络开发的新手,我想问一个问题。
我知道跨站点脚本攻击XSS是危险的,当我们输出和显示用户信息在我们的网页,当我们设置cookie等。
但是,当我们有一个简单的网站,只接受与输入姓名,姓氏,信息,我们没有输出这个信息在网站任何地方,或者我们不使用cookie,是跨站点脚本攻击对我的网站危险。
我的意思是,我应该做些什么来防止xss攻击,因为我的img、meta标记或另一个html标记。提前谢谢你。
谢谢!
浏览 1提问于2016-01-14得票数 0
5回答
是否有必要使用由不同的网站托管提供商和其他人提供的DDoS服务?我们知道,他们经营自己的业务是为了为成千上万的网络财产提供安全保障。他们从这项B2B服务中赚了很多钱。
有些人擅长于他们所说的和他们提供的东西,比如CloudC.me、Cloudfare等,而另一些人可能会比DDoS攻击者更让你失望。我说的对吗?
作为一个网络所有者,我们不能自己解决问题吗?
浏览 0提问于2015-07-16得票数 2
3回答
这是计算机安全教科书上的一个问题
假设用户A即将使用某些需要登录凭据的网站。用户A启动他的网页浏览器,键入网站的URL,并提交URL请求。承载请求网站的web服务器响应并发送请求登录凭据的页面。然后,用户A类型提交所需的凭据。Web浏览器将登录凭据以纯文本的形式发送回web服务器(无需加密)。如果以下情况下,用户B可以获得用户A提交的登录凭据,原因是:
用户A和用户B在同一子网(子网)上。
用户A和用户B不在同一子网(子网络)上。
浏览 0提问于2015-05-02得票数 3
回答已采纳
2回答
单点钓鱼可以吗?
、、
对于Chrome,IE/Edge,Safari,Firefox,以及2018年后发布的Opera,网络钓鱼是否有可能通过吸引用户点击URL就能成功呢?
注意:用户只点击URL,不对钓鱼网站进行任何后续操作。
浏览 0提问于2018-10-05得票数 2
1回答
这个问题可能很傻,但我很难理解TLS 1.2并通过HTTPS访问一个网站。
我从一个网络安全工具收到报告说我的网站不是HTTPS,我必须在服务器上启用TLS 1.2。根据我对网站HTTPS的理解,我必须向网站添加一个安全证书,并在IIS中启用HTTPS,但根据建议,一旦在服务器中启用TLS 1.2,我的网站就会变成HTTPS。
我的问题是:启用TLS 1.2是否足以建立一个网站HTTPS?如果是,是否不需要证书?是否需要同时启用TLS 1.2和IIS级别的HTTPS?
浏览 0提问于2020-08-28得票数 0
这将用于网络钓鱼攻击,例如咖啡店攻击,其中google.com成为一个网站由攻击者控制,完成了魔术锁旁边的网址。我是否可以使用letsencrypt为浏览器信任的任何网站创建有效的证书?
浏览 0提问于2021-06-05得票数 0
回答已采纳
这个问题涉及所进行的字典攻击:
在互联网上,使用像THC Hydra这样的程序
通过HTTP、FTP和SMTP等协议
我认为我的想法是正确的:( a)由于攻击倾向于采用复杂的安全层,这样的攻击不可能成功地在较大的网站(Facebook、Twitter、Gmail、Outlook等)上运行,而不需要屏蔽您的IP,通过Tor网络引导攻击并将其分发到僵尸网络中;( b)对小型自托管站点的攻击效果仅取决于运行服务器的人(S)的能力。
然而,在这两家中小型网络主机提供商之间占据(可以说是)更大空间的差距又如何呢?
平均而言,这些组织的安全性是否已经足够先进,能够检测到来自单个IP地址的猜测攻击,并永久禁
浏览 0提问于2018-01-02得票数 2
回答已采纳
3回答
我的程序使用网络请求将信息发送到我的网站。
Dim请求As WebRequest = WebRequest.Create("“& strRecord)
字符串( strRecord )只是运行的exe的名称、日期等。有人已经进入了代码并将自己版本的strRecord发送到了网站。
这怎麽可能?
我是否需要保护我的编译代码,如果需要,如何保护?
格雷厄姆
浏览 3提问于2013-07-28得票数 0
回答已采纳
1回答
例如,我遇到一个网站,它每次刷新时都会更改字段名。
<input value="" name="F337225905055ZJGKBU" type="text">
我第二次刷新网页的时候
<input value="" name="F337225904870IUJ4RI" type="text">
字段的名称(这里是电子邮件字段)不断地更改其值。这太棒了因为
很难发送自动请求(仍然有可能,机器人每次都可以请求一个新页面,可以从HTML中找到字段的名称并发送自动请求,但这会
浏览 0提问于2012-03-17得票数 0
回答已采纳
1回答
除了客户端的困惑之外,网站还能做些什么来抵御LOIC心灵攻击呢?
低轨道离子炮(LOIC)是一个攻击工具,其特点是用户友好的GUI,以及一个选项,自愿添加到僵尸网络通过IRC通道控制。
浏览 0提问于2014-11-05得票数 0
我试图解决一个网站上的安全挑战。
基本上,网站计算sha1(key + cookie)来签署一个cookie,这样用户就不能亲自修改它,并且为了实现目标,您必须找到key值。
我有两个(不太好)的想法来寻找秘密的关键价值:
1: Online (太慢)尝试使用空(0字节)cookie进行身份验证散列的所有组合:这样,网站将只计算sha1(key),并在我找到正确的密钥值时停止显示错误。
2:离线(仍然非常慢,但更好,因为您不需要任何网络请求)到网站上并获得{cookie,cookie_hash}。尝试散列xxx + cookie以获取xxx的每个可能值:当sha1(xxx + cookie)
浏览 0提问于2015-09-21得票数 3
回答已采纳
1回答
Chrome和火狐不可能对此> https://www.аррӏе.com/进行保护吗?
使用Firefox59.0.2导航到上面(假的)苹果网站并不能真正带我去苹果网站,但它仍然在我的网络浏览器中说苹果点com.
参考文献:
https://www.xudongz.com/blog/2017/idn-phishing/ https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html https://en.wikipedia.org/wiki/IDN_同形字_攻打
浏览 0提问于2018-04-13得票数 4
1回答
我正在为Alexa世界排名第一的网站进行网络抓取和数据挖掘。
我是用node.js,Axios (用于HTTP请求),在Windows机器上(特别是在was上)这样做的。在运行前500或1000个网站之后,我开始从Windows上的安全软件(Norton security)获得一些恶意攻击、安全问题通知。
📷
我不认为使用一个像样的抓取/ web请求库来进行网络抓取是安全上的问题,这也是第一次对这么大的URL列表进行web抓取,我很惊讶我通过这个程序受到了攻击。
对这样一个随机的大URL列表进行web抓取是安全的,还是攻击通知是可以忽略的?
如果不是很安全,我可以对我的代码或使用的库、语言或W
浏览 0提问于2020-12-26得票数 0
我在互联网上看到,有几家网站公司公开了默认的web服务器主页,如Tomcat、NGNIX、Apache web服务器。我一直认为公开默认的web服务器页面并不是最好的做法。但是现在大多数的网络服务器都避免了主页中的任何敏感信息。那么,目前,在互联网上公开默认的web服务器页面有什么问题吗?
浏览 0提问于2018-09-20得票数 0
2回答
是否有任何易于使用的工具,我可以使用在我维护的网站上产生HTTP GET洪流?如果是这样的话,你还能分步骤解释如何使用它吗?
为了测试目的我需要这样做。我们的网站经常成为第7层HTTP洪流的目标。看起来,一个分布式的机器人网络正在访问主页,并在此过程中将其删除。
我的we服务器是nginx;我们最近添加了一些增强措施来减轻DDOS。然而,这还不够。现在我想要能够测试各种设置的有效性。
浏览 0提问于2017-04-22得票数 2
回答已采纳
我的一个主机提供商仍然提供FTP访问服务器.
尽管传输的内容是纯文本,授权是否安全(即抵抗网络嗅探)?
有可能劫持这样的FTP会话吗?
当涉及到内容,我只上传资源公开,最终由网站的auth键是强咸散列,所以网络嗅探内容不是我所关心的。我担心的是,如果网络嗅探允许他人获得未经授权的访问权限。我不知道什么FTP授权机制是可能的,以及如何检查一个给定的服务器正在使用哪一个。
要使读者完整地回答问题/答案,我是否正确地指出,这样的FTP连接仍然容易受到中间的人攻击和会话劫持攻击?
浏览 0提问于2016-05-16得票数 1
回答已采纳
我创建了几个C# .NET 5网站,并通过Kestrel将它们部署到我的Raspberry Pi上。我使用的是Website1 -使用端口5000和端口5001 (https) Website2 -使用端口5002和端口5003 (https)
我在路由器上配置了端口转发,范围从5000到5050。这必须是正确的设置,因为Website1可以从我的网络外部访问,而且外部IP可以正常工作。
我可以从本地网络上的任何机器访问Website2 (使用raspberrypi:5002),但如果我尝试从未连接到网络的设备(使用外部IP地址和端口5002)访问,则无法加载。我在Pi上注意到了这个错误:
M
浏览 8提问于2022-02-12得票数 0
2回答
U2F被吹捧为一种新的2要素认证标准,它建立起来是为了抵御网络钓鱼攻击。据我所知,这是通过向每个服务注册设备来实现的,从而创建了一个独特的键盘。如果一个网络钓鱼网站假装是某个人,他们将无法通过密码检查,并且密钥fob不会被激活
但据我所知,网络钓鱼网站可能仍然能够窃取用户密码。没有什么可以阻止用户无意中在恶意站点上输入密码(即使单个密码不足以破解帐户)。对吗?
浏览 0提问于2018-11-15得票数 2
回答已采纳
我刚刚开始在网络开发/网络主机的世界。我有一些窗口表单,我想要转换为云服务,并允许访问朋友和家人的个人网页。我研究了Azure,发现我可以获得一些非常酷的特性和免费托管的东西(实际上,基于我的使用)。我只是不熟悉我的网站的带宽将如何转化为价格,如果我的网站是受到攻击的任何原因。Azure是内置了这个,还是我应该使用一些专有保护?这种定价是以消费为基础的开放式定价,所以这就是激发我好奇心的原因。我希望这个问题是有意义的,请在我的新手缺乏理解的时候启发我。
浏览 5提问于2014-12-30得票数 0
回答已采纳
1回答
有一种叫做的社交网络协议。这个方法有问题吗,好友请求看起来像这样的http://alice.example.net/profile/?kopal.connect=true&kopal.subject=friendship-request&kopal.identity=http://bob.example.org/profile/,据我所知,当你访问恶意网站时,可以用嵌入的图像或iframe请求你的名字。
浏览 0提问于2012-07-12得票数 2
2回答
最近流行的恶意软件之一是Mirai僵尸网络Mirai僵尸网络,它似乎集中在基于Linux的物联网设备上。它曾被用于DDos atack on 许多主要网站许多主要网站,包括GitHub、Twitter、Reddit、Netflix、Airbnb和DDos服务,据称还负责杀害利比里亚的企业。许多人对恶意软件进行了修改,使其变得更加强大,有些人声称是它的继承者。
我想这也适用于其他针对目标的恶意软件,但我主要对Mirai僵尸网络感兴趣。
创建者如何“控制”僵尸网络来专注于特定的目标?
浏览 0提问于2016-11-15得票数 6
回答已采纳
1回答
一家我申请做网络软件测试员的公司要求我在网站上,这样他们就可以把我放到他们的白名单上。然而,我以前有一份工作,允许我在任何地方工作,只使用思科VPN。
现场白名单比使用场外VPN更安全吗?怎么会这样呢?
浏览 0提问于2018-11-30得票数 1
回答已采纳
有一些社交网站使用Open Authentication 2.0。我知道Open Auth容易受到网络钓鱼攻击,尽管SSL不太可能做到这一点。使用Open Auth 2.0固有的安全风险是什么?
浏览 1提问于2011-10-27得票数 7
1回答
我知道很多人都问过同样的问题,但我认为这真的取决于网站的类型。这就是为什么我要问关于我的网站的问题。
我正在为一家保险公司开发一个PHP网络应用程序。应用程序包含有关客户的所有信息,但该应用程序仅供公司的管理员和推销员使用。管理员创建一个用户,然后该用户可以添加客户或续保他们的保险。地址将类似于example.com/manage/,并且登录仅针对管理员创建的用户。当然,我将使用验证、salt、加密等,但是我需要SSL证书吗?
浏览 0提问于2014-02-02得票数 2
回答已采纳
每个人都知道,我们不应该输入我们的银行数据,信用卡号码连接到公共wifi网络。
让我们想象一下,有人去他的银行的网站上的公共网络。是的,他的流量可以被捕获,但是使用https它是由银行的公共证书加密的。所以没有一家银行能解密这些个人数据。
所有这些都是为了防止当用户确信它是机场的公共热点,而不是某个黑客的热点。
我想知道这是真的还是不容易?
浏览 0提问于2017-12-23得票数 2
回答已采纳
我有一个网络代理网站来帮助中国人,他们可以通过一个修改过的网址查看被政府屏蔽的网页,比如。
但一些网站在谷歌和其他网站上被报道为钓鱼网站。我需要知道搜索引擎如何检测钓鱼网站的规则,我可以阻止一些页面,我永远不应该代理。
例如,我怎样才能检测到一个网站有表单输入信用卡信息?
浏览 2提问于2012-07-25得票数 0
2回答
基本的EC2负载平衡概念
、、、、
我正在创建一个网站,我希望收到DDoS攻击的时候。
我在亚马逊EC2上创建了两个EBS AMIs。一个AMI用于MySQL数据库,另一个用于web主机。
我已经添加了一个弹性IP到网络主机服务器,并附加了一个DNS记录,通过路由53,以便我可以访问我的域名。
如果我要创建一个负载均衡器,我是否必须将网站的DNS记录更改为负载均衡器的ip地址?然后按照DDoS的要求,简单地启动负载均衡器下承载ami的web实例吗?
这个想法是否有点正确呢?
浏览 0提问于2011-06-24得票数 0
回答已采纳
4回答
避免由突击队自动创建流量
、、、
我在考虑网络安全,然后这个想法突然出现在我的脑海中。
说有个混蛋讨厌我知道怎么编程。我管理一个不错的网站/博客与相当数量的流量。然后,那个混蛋创建了一个程序,自动请求我的网站一遍又一遍。
因此,如果我是主持我的网站在共享主机提供商,那么显然我的网站将停止回应。
这种类型的攻击可能并不常见,但如果有人试图在我的网站上这样做,我必须采取一些措施。我不认为像wordpress或drupal这样流行的CMS会对这种类型的攻击做些什么。
我的假设是;
如果用户在1分钟内请求x次数超过50次(比方说50次),请阻止该用户。(停止回应)
我的问题是;
我的假设可以吗?如果不是,该怎么办呢?
像Goo
浏览 9提问于2013-08-19得票数 1
1回答
我注意到在一些地方有人提到,如果使用流行的SSID,那么网络就更容易受到彩虹表的攻击。我在一个地方看到了这个,并认为他们错误地使用了SSID来代替密码,但我只是在这个网站上的一个答复中再次看到了它。
据我所知,SSID只是网络名称,彩虹表攻击与密码哈希有关,所以使用常见或流行的网络名称与使密码攻击更容易在网络上进行有什么关系。SSID是否以任何方式使用,或者SSID与普通密码之间是否存在某种关联?
谢谢!
浏览 0提问于2015-01-16得票数 1
回答已采纳
1回答
Http网站推送通知
、、、
我已经使用Firebase使用Service-workers实现了web推送(它只适用于https网站)。我想对http网站使用网络推送通知。我已经读到,它可以实现http网站的网络推送使用一些调整,如订阅到任何第三方。我想问两个问题: a)有没有可能在不使用任何第三方库的情况下实现同样的目标?b)我如何才能在我的网站上实现相同的行为?
任何帮助都是非常感谢的。
浏览 1提问于2018-01-03得票数 0
假设您在Apache上运行一个纯HTML网站。只是提供静态文件,没有动态的,没有花哨的。
还要假设所有密码都是安全的,并且没有社交黑客攻击(即网络钓鱼攻击等)
这种性质的网站基本上可以被黑客入侵吗?服务器会被攻破吗?有没有这样的例子?
浏览 14提问于2009-05-18得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
