在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2提问于2018-12-08得票数 1
1回答
来自安全记者Nicole Perlroth的推特风暴:
最严重的攻击场景是攻击者从Amazon/Google/Microsoft云服务器租用5分钟时间,并从租用同一Amazon/Google/Microsoft云服务器上的空间的其他客户那里窃取数据,然后进入另一台云服务器重复攻击,在此过程中窃取数不清的数据量(SSL密钥、密码、登录、文件等)。难道这不意味着整个商业的死亡吗?另
浏览 0提问于2018-01-04得票数 9
回答已采纳
弹幕视频网站 AcFun(A 站)2018年6月13日星期三在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称,A站受到黑客攻击,“近千万条用户数据外泄”。数据库外泄形势严峻,为了防止数据库信息泄露,我们会使用数据加密技术。那么,到底如何给数据加密技术选择并使用密钥为防止数据库数据外泄呢?腾讯云服务器提供相关的加密算法吗?
浏览 2835提问于2018-08-29
2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击</
浏览 0提问于2021-02-06得票数 2
回答已采纳
2回答
Gmail隐藏原始IP地址已经有一段时间了。Hotmail和雅虎也开始这样做。除了泄露发送方IP地址的明显隐私含义外,还有另一个隐藏的安全方面(在许多情况下,还包括哈希始发IP地址)?
浏览 0提问于2015-05-23得票数 2
1回答
编辑:如果一个客户访问我的网站(通过微软的CDN网络为jQuery服务),他/她的DNS被攻击者欺骗,攻击者模仿微软的CDN。在这种情况下,理论上攻击者应该能够运行任意的javascript代码。有什么办法防止这种情况发生吗?还是应该停止直接链接CDN服务器?
浏览 0提问于2012-07-26得票数 2
我的云服务器,被ip为121.43.144.1的地址登录,并对redis执行了flushdb的指令,请问是被攻击了吗?
浏览 56提问于2024-02-27
1回答
我测试谷歌云运行,我有一些安全问题。假设我使用二进制程序处理用户输入。如果程序易受攻击并被注入容器中的恶意代码,该怎么办?攻击者将能够访问我的数据库或存储或容器具有访问权限的任何资源。问题是,这是否一个真正的关注,我如何防止它?
我最好的想法是将另一个容器放入其中,它只保存潜在的易受攻击的二进制文件。
浏览 1提问于2020-04-26得票数 1
回答已采纳
CDN提供-运行SQL Server 2008 R2网络版+ Windows Server 2008 R2、IIS7的64位Windows环境目前我有12 GB内存+双四核CPU的专用服务器(听起来不需要动脑筋,但我正在考虑迁移到云,因为option 3服务器持续遭受暴力SQL sa攻击</e
浏览 0提问于2011-10-20得票数 1
特别是,云操作员可以对机器进行物理访问,并且可以在CPU和物理内存之间移动时观察敏感信息(数据和代码)。作为对此类攻击的回应,保护芯片外数据的商业兴趣已经开始增长。为了防止这种攻击,以前的工作已经提出了安全处理器,可以自动加密和完整性检查处理器以外的所有数据,无论是在DRAM中还是在非易失性存储中。具有物理访问权限的攻击者可以窥探内存总线并观察所访问的RAM的位置,进而了解敏感数据,如加密密钥或虚拟化服务器中有关用户级程序和来宾VM的信息。
在我看来,安全处理器的假设有点牵强。如果处理器
浏览 0提问于2016-11-07得票数 -1
我想检查一下云函数的上限。 ? 总共是176美元,在Ddos或任何其他攻击的情况下,它只需要这么多钱,我还发现了一篇文章,说每秒5000次调用。比这更贵吗编辑:我能对云功能设置硬限制以防止ddos吗?
浏览 21提问于2021-08-19得票数 0
回答已采纳
1回答
我能追踪他们吗?
、、
长话短说,我们公司的密码被泄露,导致许多成功登录到我们的网站,FTP服务器,云帐户等,造成许多数据损失,有足够的时间来恢复它,并防止它发生在未来。这是我们的错,我们把密码存储在一个文件中,这个文件位于我们的云上,但是做这个的人必须是可能访问过云的人,可能是过去曾在公司工作过的人。我的问题是,有没有一种方法(容易还是很难)来追踪这个攻击者?
浏览 0提问于2018-02-17得票数 0
回答已采纳
1回答
讨论了该协议的协议、流行的实现和攻击。
我对SSL/TLS web服务器中的安全漏洞进行了调查,并利用了一些漏洞。为此,我找到了一份很好的论文SSL/TLS服务器的密码强度:当前和最近的实践。基本上,我想做与本文相关的工作,即通过扫描web服务器列表来查找仍然存在的安全漏洞。此外,还有一些在线工具,比如ssllabs。
浏览 0提问于2016-03-29得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
