在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2提问于2018-12-08得票数 1
弹幕视频网站 AcFun(A 站)2018年6月13日星期三在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称,A站受到黑客攻击,“近千万条用户数据外泄”。数据库外泄形势严峻,为了防止数据库信息泄露,我们会使用数据加密技术。那么,到底如何给数据加密技术选择并使用密钥为防止数据库数据外泄呢?腾讯云服务器提供相关的加密算法吗?
浏览 2845提问于2018-08-29
2回答
Gmail隐藏原始IP地址已经有一段时间了。Hotmail和雅虎也开始这样做。除了泄露发送方IP地址的明显隐私含义外,还有另一个隐藏的安全方面(在许多情况下,还包括哈希始发IP地址)?
浏览 0提问于2015-05-23得票数 2
2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
浏览 0提问于2021-02-06得票数 2
回答已采纳
我的云服务器,被ip为121.43.144.1的地址登录,并对redis执行了flushdb的指令,请问是被攻击了吗?
浏览 60提问于2024-02-27
1回答
我测试谷歌云运行,我有一些安全问题。假设我使用二进制程序处理用户输入。如果程序易受攻击并被注入容器中的恶意代码,该怎么办?攻击者将能够访问我的数据库或存储或容器具有访问权限的任何资源。问题是,这是否一个真正的关注,我如何防止它?
我最好的想法是将另一个容器放入其中,它只保存潜在的易受攻击的二进制文件。
浏览 1提问于2020-04-26得票数 1
回答已采纳
CDN提供-运行SQL Server 2008 R2网络版+ Windows Server 2008 R2、IIS7的64位Windows环境目前我有12 GB内存+双四核CPU的专用服务器(听起来不需要动脑筋,但我正在考虑迁移到云,因为option 3服务器持续遭受暴力SQL sa攻击</e
浏览 0提问于2011-10-20得票数 1
长话短说,我们公司的密码被泄露,导致许多成功登录到我们的网站,FTP服务器,云帐户等,造成许多数据损失,有足够的时间来恢复它,并防止它发生在未来。这是我们的错,我们把密码存储在一个文件中,这个文件位于我们的云上,但是做这个的人必须是可能访问过云的人,可能是过去曾在公司工作过的人。我的问题是,有没有一种方法(容易还是很难)来追踪这个攻击者?
浏览 0提问于2018-02-17得票数 0
回答已采纳
特别是,云操作员可以对机器进行物理访问,并且可以在CPU和物理内存之间移动时观察敏感信息(数据和代码)。作为对此类攻击的回应,保护芯片外数据的商业兴趣已经开始增长。为了防止这种攻击,以前的工作已经提出了安全处理器,可以自动加密和完整性检查处理器以外的所有数据,无论是在DRAM中还是在非易失性存储中。具有物理访问权限的攻击者可以窥探内存总线并观察所访问的RAM的位置,进而了解敏感数据,如加密密钥或虚拟化服务器中有关用户级程序和来宾VM的信息。
在我看来,安全处理器的假设有点牵强。如果处理器
浏览 0提问于2016-11-07得票数 -1
如果应用程序是在SSL3.0中连接的,我不想显示任何页面。我是英语和GAE的学习者。如果英语难懂,我很抱歉。
浏览 3提问于2014-11-10得票数 1
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到,但不可否认的是,这并非不可能。平均
浏览 0提问于2017-06-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
