5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 318提问于2021-01-17
我们用COS存储公众可见的图片,那么怎么才能做到让前端自由读取图片,又能防住被别人恶意利用或者刷流量呢?
如果将权限设置为私有读写,通过后端程序读出来吐给前端,那就会存在系统读取瓶颈,有什么更好的策略能兼顾性能和安全吗
浏览 194提问于2021-09-30
1回答
我从中看到了以下定义,这在一定程度上澄清了:
防碰撞:
给定:x和h(x)
难找:与x不同的y,使得h(y)=h(x)。
隐藏:
给定: h( r|x ),其中r|x是r和x的连接
秘密:x和一个极不可能且随机选择的r
难找:y使得h(y)=h(r|x)。其中r|x是r和x的连接
这与抗碰撞不同,因为y=r|x与否并不重要。
我的问题是:
这是否意味着如果没有秘密r,则任何散列函数h(x)都是非隐藏的,也就是说,散列是h(x)而不是h(r|x)?其中r|x是r和x的连接
示例:
假设我创建了一个简单的散列函数h(x) = g^x mod(n),其中g是组的生成器。散列应该是防p(x_1 !=
浏览 14提问于2018-09-04得票数 2
回答已采纳
1回答
我在我的网站上使用以下代码:
<?php
$pass = "61e7680d2ac47e5b9e3c82118fae6e3cfcddff285ac75bb82872bb01f24ac657";
function valCookie(){
if (isset($_COOKIE['session'])){
$cookie = json_decode(hex2bin($_COOKIE['session']), true);
global $pass;
$hash = hash('sh
浏览 0提问于2014-11-30得票数 1
目前一般的DDoS攻击是基于UDP协议的,而TCP方式也最近开始运用了起来,那这两种方式哪种更有优势呢?
浏览 1928提问于2018-05-17
1回答
我有angularjs的申请。我有编辑表单,其中路由中的url是app/ edit /:id。当我转到app/ edit /5时,我可以编辑id = 5的对象。但是当我手动更改指向app/ edit /6的url链接时,app会加载id = 6的对象。这是我的问题,因为我的用户不能编辑这个对象。如何检测这种情况?如何屏蔽它?有什么选择吗?解决方案可以来自其他js框架。
浏览 0提问于2014-11-14得票数 1
我使用AES-CTR来执行数据包的动态加密.每个数据包有16个字节长,但是,取决于正在传输的是什么,这16个字节可能不会被使用。到目前为止,未使用的字节被保留为0。
我不是密码专家,但我想知道这对攻击者拥有这样的信息有多大帮助。了解协议,您可以猜测每个数据包的几个字节,但当这些字节被保留为0时,您实际上可以猜出大多数字节。
是否建议用随机填充代替零?
浏览 0提问于2018-09-07得票数 1
回答已采纳
1回答
我使用all 128-CBC+HMAC进行所有加密.
目前,我使用的是相同的加密和身份验证/MAC密钥(都是从带有HKDF的主密钥派生的)。
假设向前保密并不是我的项目的一项要求:
每次都有不同的会话密钥是绝对必要的吗?为什么?
浏览 0提问于2017-02-17得票数 1
回答已采纳
有没有任何先进的解决方案,用于Android应用程序的防篡改和防弹混淆实现?
在我的申请中,我已经使用了以下保护措施:
使用程序保护的研究
反java挂钩限制攻击者绕过根检测和SSL固定。
是否有人有任何防弹先进技术来实现这种解决方案?我遇到了这个解决方案。有人能让我知道它的实施是多么有效和实际吗?
浏览 0提问于2018-04-17得票数 1
我正在做一个简单的空闲游戏,HTML5 client和Node.js服务器,但我正在使它在线,在那里客户端与服务器(websockets)对话,所有的逻辑都在服务器中(我希望尽可能防止欺骗,因为我想要领头板)。
我的想法是,当玩家X攻击暴民Y,它点击10 (应该获得10 X),所以我通过websocket发送它,“playerX\10”。我如何验证输入,这样一个骗子就不能只发送“playerX\100000000”。
我该怎么处理暴民的死亡?我是否发送了一个"playerX,mobY“,然后服务器立即回复呢?
我是不是太担心安全了?金科玉律是永远不信任客户,而是如何信任客户?
我在想,
浏览 0提问于2018-08-19得票数 0
回答已采纳
登录部分代码如下:
<button open-type="getUserInfo" lang="zh_CN" class='btn' @getuserinfo="login">登录</button>
login () {
let user = wx.getStorageSync('userinfo')
const self = this
if (!user) {
qcloud.setLoginUrl(config.loginUrl)
qcloud.login({
浏览 2198提问于2018-05-29
我的wordpress网站( http://rohitnair.info/)有个奇怪的问题。“第一个请求”需要很长时间才能做出回应。随后的任何请求都会正常运行。我在调试时观察到的东西
清除浏览器缓存和重新加载运行良好,页面加载速度足够快。
清除cookie和重新加载会产生问题。
因此,我将此上下文中的“第一个请求”定义为没有为域设置cookie的请求。另一个简单的方法来复制这个问题是使用卷曲,而不是发送任何饼干。这是curl -v的输出
$ time curl -v rohitnair.info
* About to connect() to rohitnair.info port 80 (#
浏览 0提问于2012-05-02得票数 2
回答已采纳
1回答
PHP安全插件
、、、
我想使用移动代码系统,这样当登录网站(使用计算机)时,用户将收到一条文本消息,要求他们在登录之前输入代码。
在这样做的过程中,用户信息被泄露的可能性有多大?
浏览 3提问于2012-01-06得票数 1
回答已采纳
对于一个像金斯敦IronKey这样的悬垂,如何阻止多个密码猜测的尝试?
难道这个人就不能拆开吊坠,复制1:1,然后一次又一次地访问数据吗?
我正在考虑一种类似丢失密码锁定来自比特币财富的百万富翁的场景,在这种情况下,两亿美元的奖金将是一笔可观的资源投资,所有者可以公开地接近制造商,因为这不涉及任何恶意行为。这可能是一个安全的假设,即所有者部分记得密码。
当然,金斯敦可以拒绝任何合作,只是为了炫耀他们有多安全。
浏览 0提问于2021-01-15得票数 1
2回答
CRC和散列方法都可以用来验证原始数据的完整性。为什么现在大多数系统都使用散列方法?
浏览 0提问于2011-02-24得票数 6
回答已采纳
我的笔记本电脑BIOS有密码保护。可能可以使用一些硬件和软件手段绕过密码。但是,当我在稍后阶段登录时,是否有人可以访问笔记本但不知道密码就可以绕过它,而我却不知道呢?我试图保护我的笔记本电脑免受恶意软件/间谍软件的攻击。我担心间谍活动。由于重要的文件夹是加密的,我不担心数据盗窃。攻击者可能有10-12个小时的时间。
浏览 0提问于2014-01-20得票数 1
1回答
硬件安全模块
、、
我正在实施一个安全解决方案,我想对现有的HSM软件提出一些建议。如果有人对现有的HSM软件做过比较,并能推荐好的和支持的?
我见过虚拟HSM:https://wiki.openvz.org/Virtual_HSM
浏览 0提问于2018-07-19得票数 2
我试图理解零知识密码校对的用例。
显然,远程服务器存储密码散列并不理想。然后
我需要上传密码到服务器进行验证。服务器知道我的密码。
我需要依赖SSL,这样人们才不会窃听密码。
如果有人攻击服务器,他们可以对我的密码进行字典攻击。
但是ZKPP给我们买了什么和上传到服务器的公钥呢?然后,当我想要登录到服务器时,服务器会生成一个nonce,并使用我的私钥签名它?
这包括把我的私钥存储在我的机器上。有人可以偷这个。因此,通常使用密码对私钥进行加密。密码可能很弱,因此有人可以执行字典攻击,试图解密私钥。
这是ZKPP应该停止的那种攻击吗?
浏览 0提问于2018-09-25得票数 8
回答已采纳
1回答
我的电脑能通过我的WiFi连接被黑吗?如果是这样的话,我怎样才能发现这一点呢?他们能接触到什么或者看到什么?电子邮件等等?请用外行的术语回答,因为我不是计算机专家。
浏览 0提问于2014-07-03得票数 -1
3回答
在操作系统上对恶意PDF的安全查看一直存在问题。我想知道是否可以直接打开它们在Linux操作系统中查看它们,因为据说操作系统大多数时候都是安全和防恶意的。我正在进行一个检测恶意PDF的项目。我应该只在VM上工作,还是根本不打开文件,而只在源代码上工作?
浏览 0提问于2018-02-02得票数 11
回答已采纳
2回答
当有人说NFC标记内存容量是1024字节(NDEF 716字节)时,这意味着什么?如果我只使用NFC标签的唯一ID,这些大小如何影响我对标签的选择?
浏览 0提问于2018-04-19得票数 1
回答已采纳
我已经玩了一段时间一个项目的想法,但不能完全解决一个重要的细节。我们的计划是编写一个客户端,该客户端可以编写WebM并将其上传到服务器以供全局查看(如果用户愿意的话),但是,为了保持一致性,我只想允许使用官方应用程序的WebM。
我的第一个想法是将一个秘密密钥嵌入到服务器也知道的导出.webm文件中,但我担心使用正确的工具很容易提取它。
安全的策略是否存在,如果根本不存在的话?
提前感谢!
浏览 0提问于2016-09-29得票数 0
我正在编写一个应用程序来生成OTP代码,用于两个因素的身份验证,其中我需要在本地安全地存储数据。此数据必须对所有者/用户以及入侵者都是安全的。我一直在考虑对数据进行加密,但这些数据的关键也存储在移动设备上。该应用程序将不访问互联网。它只显示在给定时间间隔内变化的代码,类似于SecurID令牌。要存储的数据是令牌密钥和解密它的密钥。我已经读过一些可能的解决方案,可以将这些信息存储在设备上的SIM卡或其他安全存储上。在这种情况下,行业的最佳做法是什么?
浏览 0提问于2013-10-30得票数 1
回答已采纳
1回答
我正在尝试找到最好的方法来计算唯一的NFC标签在阅读器上被点击了多少次。将有许多NFC标签,但只有几个阅读器需要共享一个公共数据库。我已经阅读了这里的答案,似乎我可以在NDEF消息中嵌入一条记录,在每次点击标签时加1,这个新号码可以通过应用程序或网站添加到。
我的问题是:有没有可能在我的网站/应用程序上存储一个包含所有NFC唯一标识符的数据库,以便当点击标签时,我只需为该标签在我的数据库中添加1(而不对该标签做任何操作)。这是否意味着标签可以是只读的?
任何帮助都是最好的,我是这个领域的新手!谢谢!
浏览 31提问于2018-05-18得票数 1
3回答
这个问题已经在网络上被一遍又一遍地问了一遍,但是很多答案要么是荒谬的,要么是相同的。我尝试使用OWASPs,它有一系列故意在web应用程序中构建的漏洞来教授和解释基础知识。
这是一个问题,这些测试是如此容易,即使你不知道如何使你可以做。我还使用了hack.me,它再次只是web应用程序(尽管有些具有挑战性),它都是关于MySQL注入和代码执行的。
所以我的问题是:
什么是合法测试服务器渗透技能和技术的最佳方法?但更具体的说..。有预算吗?假设我可以访问服务器,但很少访问网络硬件,那么我可以采取什么方法来建立一个不完全涉及XSS、SQL注入和PHP执行的实验室呢?
我希望我的问题不是太宽泛,有人
浏览 0提问于2016-02-06得票数 0
2回答
在本例中,是否可以使用SQL注入更新MySQL数据库中的字段或插入新行:
PHP代码中唯一的保护是mysql_real_escape_string()。
查询是用双引号构造的:"select id from db where id = $id"而不是单字串文字引号。
数据库是mysql (使用mysql_query php调用),所以我认为堆叠查询是不可能的(如果我错了,请纠正我)。
使用mysql而不是mysqli。
我试过使用像1; update users set first_name = foo这样没有运气的东西,并尝试以十六进制和八进制格式传递逗号、'和八进制
浏览 0提问于2014-11-11得票数 5
回答已采纳
由于许可证问题,很少有库不能静态链接。
那么,是否可以通过LD_PRELOAD环境变量或/etc/ld.so.preload配置来防止/检测预加载库?
可以通过getenv()检测到前面的内容。但我不知道另一种方法。
我想可能有一种通用的方法,对吧?
浏览 1提问于2013-12-14得票数 2
1回答
我正在考虑一个备份方案,用于windows托管的VM的快速恢复场景。我的计划是创建一个附加到我的VM上的备份磁盘,而使用Windows备份,我使用Windows备份在该磁盘上创建一个备份。
我假设此磁盘通常对ransomware不安全,但如果我在Windows备份向导中选择此备份磁盘作为专用磁盘,情况是否也是如此?因为那样的话,磁盘在文件资源管理器中也就不可见了,所以无法被恶意软件访问?
第二,我想创建第二个回溯使用Azure恢复库。如果我通过天蓝色备份代理将我的VM连接到保险库,我的保险库存储的-data会不会很容易被赎金攻击?谢谢!
浏览 0提问于2017-11-08得票数 1
回答已采纳
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。
但是负载平衡器与实例组而不是单个VM实例相关联,它们用于自动标注实例(例如基于实例模板),而不是单个VM实例。我正在运行几个独立的有状态服务器应用程序(每个在它们自己的VM实例中),在这些应用程序中,自动标号实际上不是一个选项。
我可以定义一个实例组(即将自动标度规则设置为
浏览 0提问于2022-01-18得票数 1
我与一位同事交谈,我们讨论了客户端验证。
哪种验证方法更好(javascript/asp.net验证)?
我知道当javascript在浏览器上被禁用时,验证将被禁用,但是使用asp.net验证控件,即使javascript被禁用,您也可以调用page.validate()方法进行验证。
浏览 1提问于2009-09-16得票数 1
回答已采纳
2回答
我知道,来自一个设备的电磁辐射可以用于从一个系统中提取信息,例如暴风或范·埃克法。
我也知道用电磁感应(例如电话线)将信号导入通信信道是可能的。这一概念是否已被证明适用于诸如以太网和USB等通信通道?有关于这个的文件吗?
浏览 0提问于2012-07-24得票数 6
回答已采纳
最近,我重新设置了我的密码在一个网站,让我输入新的密码,我想使用的前期,同时我说,我想重设它的电子邮件。然后,我所要做的就是点击它发送给我的电子邮件中的链接,然后重新设置。
我认为我实际上更喜欢这样做,并且可能会实现任何将来我必须用这种方式编码的重置密码表单,但我只是想知道我是否应该考虑这个方法的安全问题(传统方法已经不存在了)?
浏览 0提问于2020-06-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
