我已经注意到,可能所有4种流行的软件配置管理工具,即:可抗可抗食盐这里描述了如何提供木偶木偶身份验证。攻击者不可能假扮成MITM来运行傀儡服务器攻击吗?服务器对客户端进行身份验证是否以某种方式提供了相互认证?
浏览 0提问于2017-09-17得票数 0
回答已采纳
我很好奇连接到VPN的用户是否有可能对OpenVPN或Wireguard服务器的同一子网上的其他用户执行ARP欺骗/中毒攻击。OpenVPN和Wireguard在默认情况下是否提供内置的抗ARP攻击的缓解功能&如果是的话,这种保护可以被恶意服务器或受损服务器禁用吗?
浏览 0提问于2019-02-28得票数 0
1回答
我正在寻找一个用户输入的抗操作验证。我可以避免攻击者通过以下代码初始化使用过的Primefaces服务器端验证器的basicView.text或参数:防止攻击者引发OutOfMemory的最佳方法是什么?
浏览 4提问于2020-06-07得票数 1
回答已采纳
1回答
缺少此属性的函数容易受到第二次预图像攻击的攻击。应该很难找到两个不同的消息: m1和m2,即散列(M1)=散列(M2)。这样的一对被称为加密散列冲突。这种特性有时被称为强烈的抗碰撞性。它需要一个哈希值,其长度至少是图像前电阻所需的两倍;否则,冲突可能会被生日攻击发现。
据我所知,每一个抗碰撞哈希函数也是第二位的图像前抵抗。
浏览 0提问于2018-11-03得票数 1
回答已采纳
我在过去读过一些文章,讨论了在知道评估的时间会泄露正在处理的数据的信息时,对信息进行定时抗攻击响应的重要性。这些文章不止一次地提到一些大意如下的内容:
如果每个响应都是在统一时间内处理的,则攻击者可以根据响应时间了解服务器处理的负载有多重。基本上,因为攻击者知道您的请求需要N毫秒才能正常响应,所以攻击者可以推断您的服务器处于重负载或轻负载下。但我还没有读过一份文件,说明为什么这些信息是有用的。
浏览 0提问于2016-01-18得票数 1
如果我不知道函数的内部工作原理(即黑匣子函数),是否有办法使其抗侧通道攻击?(供参考,我正在使用一个JavaScript加密库)
浏览 0提问于2019-10-29得票数 1
回答已采纳
Git提交标记的GPG签名依赖于SHA-1的抗碰撞能力,这是很弱的.但是,攻击者不能选择前缀。这在多大程度上转化为一个实际的漏洞?
浏览 0提问于2016-03-24得票数 1
回答已采纳
每当我使用jQuery-ajax向服务器请求检索在firebug中显示的数据时,这是不安全的或可被黑客攻击的。即使是facebook和google+也隐藏了他们的json数据,但如何隐藏呢?
浏览 2提问于2013-01-31得票数 0
回答已采纳
2回答
我的问题是关于XSS/CSRF攻击的ASP.NET MVC 5。但此令牌只能与POST请求一起使用。根据我的测试团队,为了防止CSRF攻击,每个请求都应该有一个令牌号,并且他们只要求有POST请求,而不是一个GET请求。所以我的问题是:
如何通过GET请求生成和发送抗伪造令牌?
浏览 6提问于2014-07-07得票数 1
回答已采纳
在韩国语考试中,正确的答案是“密码反馈模式已知易受重放攻击”。但当我读到维基百科页面时,它只提到了欧洲央行模式。密码反馈模式也容易重放吗?
浏览 0提问于2022-07-02得票数 0
回答已采纳
1回答
我正在使用LitmusChaos和Gremlin工具进行连接和攻击,但是失败了。有什么方法可以验证吗?我的目标是验证SSMS的抗伸缩能力和DR。
浏览 6提问于2022-09-07得票数 0
2回答
我注意到几乎所有的第三方密码分析文件都是侧通道攻击。为什么经典的密码分析方法-algebraic,数学攻击等-比后量子算法更有效的经典算法?此外,我知道后量子算法背后的数学问题是相对较新的--至少在密码学中是如此--但在文献中对侧通道攻击的控制迫使我考虑“后量子算法是否有任何特性使它们更容易受到侧通道攻击?”最后,我愿意接受任何关于开始使用抗侧通道实现技术的建议( -especially用于后量子算法)。
浏览 0提问于2021-11-09得票数 5
回答已采纳
假设有两个抗碰撞散列函数h_1和h_2,其输出大小分别为n_1和n_2。第一种方法:第二种方法:
让我们假设H'不具有抗碰撞能力。我们已经证明了H'是<e
浏览 0提问于2022-02-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
