Alexa有一个API可以让我得到“排名”,“子域名”和“访问者百分比”吗?我一直被重定向到“亚马逊网络服务”,但我并不打算使用任何存储或语音识别服务。我在哪里可以找到Alexa服务,在那里我可以获得网络排名的数据?
浏览 0提问于2016-11-12得票数 0
https://cloud.tencent.com/document/product/641/12399 中文体识别公布了手写体识别,但是服务定价中没有价格介绍
浏览 339提问于2017-12-11
每次我启动一个新的Ethereum节点时,由于网络上的DoS攻击,我都会遇到从2016Q3开始的非常缓慢的同步补丁。还有什么其他的攻击是针对以太网络和合同的,既然我已经问过了?它们是什么时候发生的,如果有的话,有什么补救办法?为了完整起见,我想我将包括任何现有的和即将到来的主要分支的existing和测试网络。
在编写脚本来解析块链数据时,拥有这些信息也很有用。
我是以wiki的形式回答的,因为可悲的事实是,这种情况可能会持续增长(而且我自己也没有完整的答案)。
浏览 0提问于2017-12-15得票数 3
1回答
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。
很抱歉我的新手问题,你的回答会有很大帮助。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0提问于2014-08-11得票数 0
回答已采纳
随着时间的推移,oraclize回调的默认价格是否进行了调整?
在文件上写着中:
如果没有指定设置,Oraclize将使用默认值200,000 gas和20 GWei。这个最后的价值现在处于定价范围的高端,但它有助于在整个网络的拥堵中有更快的确认时间。
这个20 GWei的默认汽油价格是永远固定的吗?如果需求激增,20 GWei太低,我的合同会永远等待oraclize的回调吗?
此外,如果我使用oraclize_setCustomGasPrice一次,如何才能将汽油价格重置为默认值?我的意思是,我总是可以说oraclize_setCustomGasPrice(20000000000),但是这个
浏览 0提问于2017-09-22得票数 0
回答已采纳
我有一个Ubuntu主机和一个Kali客户,我想通过主机网络进行欺骗,但是当我试图欺骗它时,它只识别出客人之间的网络。
有什么解决办法吗?
浏览 0提问于2016-02-26得票数 2
回答已采纳
4回答
azure有没有类似于亚马逊网络服务的产品列表和定价的定价api ?例如,要获取EC2定价和产品目录,亚马逊网络服务会给出一个,不知道Azure是否有类似的东西
浏览 1提问于2017-12-06得票数 3
1回答
在我的项目中,我们使用WAF。最近,我发现了一个bug,例如,当我们在文本框中添加多个空格时
你好,这是一个多间距的单词集合。
试图保存它时,WAF会阻止请求,但是当我们试图保存文本时,没有空格(多个继续空格),如下所示:
你好,这是一个多间距的单词集合。
它得救了。我比较了来自网络的formData,唯一能识别的区别是空间。为什么WAF阻止请求?这是防止网络攻击的内置功能吗?
注意:如果我从UI中删除额外的空格,它就能正常工作。所以我很想知道WAF为什么会阻止这个请求?
浏览 2提问于2022-08-05得票数 2
我的问题是,如果攻击者从网络获取加密的数据包并代表他/她将其发送到服务器,会发生什么情况。服务器将如何识别它不是合法用户。在使用cookie的HTTP中,我们可以获得用户的身份,否则,HTTP是无状态协议,那么HTTPS是如何使其有状态的?
浏览 0提问于2017-02-14得票数 1
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何网络攻击是成功的。哪些工具有助于识别攻击?
浏览 0提问于2010-11-12得票数 25
回答已采纳
Nessus scanner如何为没有公开漏洞的最新CVE编写插件?以便识别网络中的漏洞。它是否与可用的CVE进行横幅匹配?
浏览 83提问于2020-09-17得票数 0
1回答
我受到了DDoS的攻击,尽管我有云焰.
我发现攻击者正在使用查询字符串"?a=randomnumber“访问服务器。
我在我的网站中不使用查询字符串,所以我需要阻止任何试图在请求中添加查询字符串的IP
如果可以在mod_security或CloudFlare中设置它,则更好。
提前感谢
浏览 0提问于2014-03-20得票数 -1
我在2018年创建了两个buckets,但从未删除过它们。请放心,它们是空的存储桶,根本没有文件。 我没有看到任何收费,所以我推测亚马逊/亚马逊网络服务不会因为简单地创建S3存储桶而收费?
浏览 28提问于2019-05-26得票数 1
4回答
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下:
“在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。这一增加的安全层防止黑客和恶意软件破坏对完整身份验证过程的访问,然而,这种验证用户身份的方法已知易受中间人(MITM)攻击的影响。“
有人能解释一下为什
浏览 0提问于2013-04-02得票数 6
aireplay ng-arpreplay等待ARP数据包,捕获它们,然后随意注入它们.假设网络流量是由WEP加密的,或者其他什么的,那么首先如何来识别ARP数据包呢?当我查看Wireshark的流量时,除非我解密流量,否则不会看到任何ARP的证据。
浏览 1提问于2016-08-10得票数 1
回答已采纳
3回答
TLS贵宾犬脆弱性的识别
、、、、
如何识别远程服务器是否易受TLS贵宾狗漏洞的攻击?不过,也有在线扫描仪,如Qualys实验室。据我所知,这些在线扫描器不工作在自定义端口,如8086,8909等。此外,这些扫描器不能使用时,我们执行内部网络设备的安全评估。
浏览 0提问于2018-04-28得票数 2
1回答
我怀疑android设备正在尝试它在wifi扫描期间连接的所有SSID。( 1)它本身提供了足够的信息来识别设备2)如果没有加密的网络被保存,则可以执行MitM攻击。
有办法处理吗?例如,只尝试范围内的网络(听信标)。连接到隐藏的SSID是不可能的,但是谁使用它呢?
浏览 0提问于2017-09-12得票数 0
1回答
确定我们目标的网络平台的重要性是什么?
我最近从youtube上看到了视频“DEF CON 23 --杰森·哈迪克斯--如何拍摄Web: web和移动黑客”,他强调了使用Chrome扩展(如Wapplyzer、Builtwith等)识别平台的重要性。这将如何帮助我发现目标网站的漏洞?
浏览 0提问于2019-08-27得票数 2
我的网络管理员可能有一个记录,我的默认MAC地址,与一些恶作剧的行为,以及我目前使用的地址,他们可能已经收集后,我开始访问他们的受控登录。我最初以为他们无法追溯到我的活动。然而,我最近注意到,只有学校的机器才能使用以太网访问网络,而且识别过程很可能与MAC地址无关,因为更改机器的一个默认设置和使用我的设备中的一个会产生相同的结果。以太网识别学校的机器,但不识别我的。
除了读取机器的MAC地址之外,还有什么其他可能的方法来唯一地识别机器?
浏览 0提问于2017-11-29得票数 1
回答已采纳
1回答
我用keras (用于情感语音识别的LSTM分类器)与python一起构建了一个深度学习模型,它在本地工作得很好,但是当我加载模型或传递音频分类时,我得到了很高的内存使用量(到目前为止没有问题,因为我的机器中有16 in )。我试图在一个烧瓶web应用程序中将我的模型部署到Azure中,我的问题是:我需要一个云中的“超级机器”来运行我的模型,或者还有其他方法来部署它,以降低成本?
浏览 1提问于2020-12-26得票数 1
回答已采纳
1回答
在我的场景中,我有一个非常简单的P2P网络,通常可以“脱机”工作(我的意思是P2P依赖于独立于internet网络的网络)。网络上的每个对等点都是一个IoT设备,它所做的第一件事就是将自己呈现给试图加入它的P2P网络。网络上没有我可以依赖的中心基础设施,所以我的问题是,如果试图加入网络的对等方是合法的,而不是攻击者,我如何才能验证?
我曾经想过使用一个私钥来识别“我”--网络所有者(而不是与对等者共享)--来签署每个对等方的公钥(每个对等点不同),我将在环境中重新描述这个公钥(而不是在一个版本中)。因此,当一个对等点需要向网络显示自己时,其他对等点(使用标识为“me”的公钥)可以查看对等公钥是
浏览 0提问于2017-12-16得票数 0
回答已采纳
2回答
我有一些闪光灯。有点像玩俄罗斯轮盘赌。这些设备来源不明,含有未知值的信息。然而,潜在的价值足够大,值得努力恢复和提取数据到一个安全的网络。
有很高的风险,设备可能装载恶意固件,但如果信息证明是有价值的,错误固件的风险是可以接受的。
然而,问题仍然存在--在确保恶意软件不被引入安全系统的同时,如何才能最好地屏蔽高风险闪存设备,并从一个或多个设备--包括一个受损设备--为安全网络带来有价值的信息。
假设恶意软件是自定义的,不太可能被病毒定义所识别。
编辑:我有一个以上的计算机和访问实时图像。硬盘是完全加密的。
浏览 0提问于2017-05-18得票数 4
1回答
我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击,但不想花钱购买更多的硬件。
网络IDS是不可能的,因为需要额外的硬件。此外,网络IDS在加密流量(HTTPS)方面存在问题。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改网络配置),也不需要额外的硬件。IDS显然是监视/阻塞系统,它们识别一些基于web的攻击,但不是专门针对web流量的攻击。我最后的建议是使用嵌入式WAF。
嵌入式WAF是此场景的正确选择吗?
浏览 0提问于2012-08-24得票数 3
在从亚马逊网络服务s3下载文件之前,我想仔细检查一下文件是否真的存在--正确的方法似乎是调用S3GetObjectMetadataRequest --然而,这算不算get/list/...?
浏览 0提问于2014-03-12得票数 1
1回答
如果我使用流媒体单元承载在windows媒体服务上的内容,是否仍然支付与所传输的内容相关联的网络输出成本(按GB计)?
浏览 3提问于2016-08-18得票数 1
回答已采纳
2回答
我使用nessus扫描了我的网络,并将.nessus文件导入msfdb。然后执行vulns命令以查找导入的nessus扫描中的漏洞。是否有识别哪些漏洞可被利用的命令?
浏览 0提问于2016-09-17得票数 1
我正在做一个理想的项目,它需要能够识别本地的wifi网络,并且能够在再次接触到它们时回忆起它们。是否有任何唯一的标识信息,可以收集关于一个网络,而不需要实际连接?这种被动数据收集是否可能产生任何潜在的法律问题?
浏览 0提问于2015-10-13得票数 3
回答已采纳
我下载了,它运行得很好。但是,如果我是,那么客户机就不能再连接了。
首先,它试图连接到WebSocket
SCRIPT12030: WebSocket错误:网络错误12030,与服务器的连接异常终止
然后又回到长轮询,它也不起作用。
SCRIPT7002: XMLHttpRequest:网络错误0x2eff,由于错误00002eff无法完成操作。
在本地运行,调试,服务器端没有抛出异常。
工作状态和非工作状态之间唯一的区别是在Startup.cs中,如果我注释掉了UseServiceBus部件,那么它可以工作:
//GlobalHost.DependencyResolver.U
浏览 2提问于2016-10-01得票数 0
2回答
反向代理和NAT似乎掩盖了这些技术背后的网络,以至于很难(如果不是不可能)识别打开的端口和运行的服务。
考虑到许多网络使用这些技术,我认为有可能在某种程度上绕过这些技术。
我只是想知道,这是如何可能的,如果这将是惊人的简单或极其困难。
浏览 0提问于2011-06-01得票数 13
回答已采纳
僵尸网络通常通过HTTP或IRC等协议进行协调。然而,为了使这种命令和控制通信更难被发现,攻击者偶尔会求助于其他渠道,包括像Instagram评论这样的正常的通信渠道。Facebook也被在野外看到的作为一种命令和控制的方法。上面链接到的Instagram案例使用了一条看起来相当无害的评论,而解开命令的唯一方法就是使用一个复杂的正则表达式。
我相信,防止这种滥用评论的主要责任通常落在负责识别僵尸网络并将其从受感染的计算机中移除的安全小组身上。然而,是否有任何方法来防止这种滥用评论在我自己的个人资料/网站?我知道有一些解决方案可以识别垃圾评论或寻找漏洞的评论,但我不认为那些评论过滤解决方案会阻止
浏览 0提问于2017-06-29得票数 2
回答已采纳
1回答
我正在尝试了解AWS Fargate的免费层级定价。 我知道AWS ECS是一个容器编排服务。您可以选择让EC2实例在其中运行或在Fargate中运行。对于EC2来说,使用亚马逊网络服务免费层的定价是明确的。简单地说,每月750小时之前,你必须支付。但是我找不到Fargate的ECS的任何免费的层信息。 我假设这意味着使用Fargate的ECS没有免费级别,并且您必须从使用的第一分钟开始付费,这是正确的吗?
浏览 27提问于2020-03-18得票数 9
回答已采纳
我的移动网络提供商最近发布了一个新的GPRS包,它包含每月50 MB的WhatsApp数据!
首先,他们如何识别WhatsApp数据,对我来说更重要的是,这难道不损害我们的隐私吗?
我知道数据被加密了,但是控制数据的想法让我自己很不爽。
我查看了wireshark,注意到一些数据是使用端口传输的: 5222、5223和5228。还有一些关于SSL的数据超过了443。,,这就是为什么我感到困惑。
谢谢。
浏览 0提问于2015-11-09得票数 4
回答已采纳
1回答
我已经部署了我的网页应用程序到Azure,但任何试图写到我的blob存储失败。我花了好几个小时在Azure搜索和改变各种东西,但我想不出这一点。应用程序代码运行正常(本地dev pc可以写入blob存储器)。
我拥有的Azure设置是一个和一个存储帐户。
Azure应用程序可以从blob存储器中读取,但不能写。如果我将存储帐户上的网络设置更改为“从所有网络中启用”,那么应用程序就能够写入blob (但出于明显的原因,这不是解决方案)。
为了支持这一点,我可以通过将IP添加到防火墙地址范围(当公共访问网络被设置为“从选定的网络中启用”时)从我的开发PC上写入Azure上的blob存储。
在简单的
浏览 4提问于2022-06-20得票数 0
在的定价页面上,它说,星火(免费)计划有一个每月125 K调用,40K GB-秒和40K CPU秒的限制,并且仅为Google服务的出站网络。这与定价的定价有很大不同,每个月有200万次调用、400 5GB秒、400 than秒和5GB的出站网络。当Firebase的云函数基本上是云函数的包装器时,这两个空闲层为什么会有所不同呢?
这主要是一个单独的问题,但仍然是相关的:我是否能够使用来自链接的Google平台项目的Firebase本地云功能?我问您,因为Firebase项目仍然有一个链接的Google平台项目,所以我想知道是否可以使用Google平台免费层来实现云功能。
提前谢谢。
浏览 2提问于2018-11-26得票数 1
回答已采纳
2回答
您能否轻松地将网络中的设备识别为iPhone OS设备?在没有目标应用程序的情况下,您是否可以向网络中标识为使用iPhone操作系统的设备发送推送通知?
能否确定网络中哪些设备正在使用iPhone操作系统?
有了这些信息,是否可以向这些设备发送推送通知?
据我所知,您的应用程序服务器将与APN联系,APN将与用户联系。因此,上述情况是不可能实现的。有人能帮我确认一下吗?
浏览 5提问于2010-06-11得票数 0
2回答
我们正在用C++开发一个桌面应用程序,该应用程序将分发给我们的客户。它将通过HTTPS使用REST与服务器进行通信。我们关注网络嗅探软件,比如Wireshark。通过使用这些工具,恶意用户可以记录HTTPS流量,提取请求URL、标头和正文,并使用自动脚本或Postman对后端REST服务器执行请求。
我读了一个,它建议应该使用API键来识别请求确实是从C++应用程序发送的。但是,我不明白API密钥如何阻止用户嗅探流量?如果HTTP报头中包含API密钥,则Wireshark仍然很容易提取它们。
还有其他方法来确保我们开发的REST服务器的请求实际上是从真正的、未经修改的C++应用程序中发送的吗?
浏览 17提问于2022-06-27得票数 1
目前,我正在做一个辅助项目。我现在使用的是javascript和node.js。我正在尝试将语音识别添加到我的应用程序中,尽管不是在浏览器中。我知道有很多东西使用浏览器的语音识别API,但我通常使用mac在终端上运行我的脚本。例如,我试图实现的内容如下所示。我会说点什么,如果这与if语句相对应,那么脚本将根据请求执行任何任务。因此,如果我说"Hello“,它将执行任何任务。有像这样的东西吗?
浏览 140提问于2018-10-06得票数 2
回答已采纳
3回答
在我们的开发环境中(在Azure中),我们正在经历一个问题,我们确信这可能是由于底层VM的带宽限制所致。通过将我们的App扩展到一个定价级别(从基本到标准),这个问题就不再发生了。CPU、内存、连接、线程的利用率都很低。
不同的Azure应用程序服务层的实际网络/带宽限制是什么?
这几页没有提供任何关于这个问题的资料:
浏览 4提问于2017-06-23得票数 1
我看过谷歌I/O2012关于优化网络性能的演讲,也在这里读到了一篇文章:。
有没有遵循这些指导原则的网络库?它可能应该支持一些预取/缓存以及上面文章中描述的所有内容。
浏览 1提问于2012-08-22得票数 0
2回答
网络循环是否被认为是DoS攻击?
我看了这个教程,在1:20上:
作者说网络循环,可以是网络中的DoS吗?
浏览 0提问于2018-11-06得票数 1
回答已采纳
我想知道,通过将1 TB的数据从标准的区域桶传输到位于同一区域(以及在同一项目中)的Archive桶,我将节省多少。
据我所知,成本可以在数据存储、网络使用和操作使用中分摊。
用于数据存储
每月在标准桶中存储1 TB的成本: 1024 * 0.020美元= 20.48美元
每月将1 TB存储在存档桶中的费用: 1024 * 0.0012美元= 1.2288美元
这意味着我每个月可以节省19.2512美元。
用于网络使用
我假设传输的成本是0,因为数据将从一个区域移动到相同的区域。
对于操作使用情况
从标准桶中检索成本: 0.004美元
它应该需要少于10000个
浏览 7提问于2020-06-04得票数 1
回答已采纳
我们正在使用优步API开发一个新的网络应用程序,并对“fare_id”的使用提出了一些问题。
“fare_id”是POST /requests Api调用所需的参数吗?我们可以传递fare_id的空值并预订一个请求吗?
在涉及激增定价的产品的乘坐请求api中,应该为“fare_id”传递什么?
谢谢
浏览 6提问于2017-01-14得票数 1
3回答
我们即将将一个web应用程序部署到一个由许多web服务器组成的web场。在我们的测试中,我们发现问题发生在其中一台服务器上,而在其他服务器中却没有。其中大部分是因为网络服务器配置错误。
识别出行为不当的服务器是很费时的。我考虑将HTTP头添加到带有服务器标识符的响应中。这样,我们就可以从浏览器中快速看出是什么服务器处理了请求。
假设我们的web服务器是按照以下模式命名的:
prodweb1
prodweb2
prodweb3
诸若此类
prodweb1的响应header将是:
X-ServerID: 1
对于prodweb2:
X-ServerID: 2
在响应中指定处理请求的服务器是否存在安
浏览 0提问于2013-02-14得票数 6
回答已采纳
1回答
数字海洋提供内部IP没有流量计量。如何将Docker配置为只使用此专用网络?如何使对接者创建的网络接口docker0只使用专用网络?
浏览 0提问于2015-08-28得票数 1
我在网络安全领域被录用,这对我来说是个破门而入。我在IT领域有很多年了,所以我正从这方面着手。
我的工作要求了解常见的攻击载体/签名,识别杀死链,隔离,修复和研究。基本的CND类型的东西。
有一件事我很好奇,那就是一个网络防御者会去哪里学习零日攻击,尖端的剥削/攻击程序,或者一个典型的黑帽子(不是脚本孩子)可能知道和使用的其他东西。
紧急的问题是,我不想让自己变得脆弱,或者在做信息挖掘的时候冒险让别人知道我的存在。最重要的是,我不想冒着被识别或与黑帽子团体联系在一起而损害我的诚信的风险。
我知道国家漏洞数据库,但我关注的是存在于全新攻击或利用和已知签名之间的增量。两者之间的增量越大(最新条目与
浏览 0提问于2017-03-23得票数 6
1回答
以太事务在750秒内未被挖掘
、、、、
我正在尝试使用React、solidity、truffle和web3构建一个DApp。我创建了一个voter智能合约文件,并成功地将其部署到rinkeby测试网络。我正在尝试从UI注册一个投票者,方法是将事务从管理员帐户(我创建的rinkeby帐户持有0.5 testEth)发送到部署在rinkeby测试网络中的Vote smartcontract。在web3 js的sendSignedTranscation的transcationHash函数之前,事务运行正常,但onConfirmation回调不起作用。我得到的错误如下:
错误:未在750秒内挖掘事务,请确保您的事务已正确发送。请注意,它可
浏览 4提问于2021-11-28得票数 0
1回答
我正在寻找一个网络蜘蛛,可以抓取链接(从一个特定的网址开始,并跟随链接到其他域),并确定有一个目录名为"abc“,其中有一个网页标题,其中包括"123”。
这可能听起来很可疑,所以让我解释一下,它是一个工具,用来识别使用特定CMS的网站,这样我就可以为CMS支持服务建立一个潜在的列表。另一种方法是一种蜘蛛,它可以识别html中某些字符串的出现,这些字符串是这个CMS所熟悉的。
这些服务是由builtwith.com和wappalyzer.com提供的,尽管这些商业解决方案非常昂贵,我想先探讨一下开源解决方案。
浏览 2提问于2014-12-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
