根据我的知识和这本书,我必须注意的主要问题是XSS、CRSF和SQL注入攻击。我发现有足够的资源,插件和解决方案可以防止这些攻击。有没有其他可能伤害我的网站的攻击/其他危险?我正在使用IIS10运行一个ASP.NET CoreMVC1.0网站。
浏览 0提问于2017-12-18得票数 0
回答已采纳
我们有一个使用ASP.NET Identity的实时ASP.NET MVC5网站。它似乎是对aspnetusers表的SQL注入攻击的受害者。我对ASP.NET MVC和Identity非常陌生,也没有真正修改过我的项目中提供的任何授权代码。有什么我可以修改的,以防止未来的攻击吗?
浏览 2提问于2016-05-23得票数 0
我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?我确实尝试过在我的一个文本框输入中输入警告(“Hello”),ASP.NET正确地捕捉到了它的潜在危险,但我只想确保我没有遗漏其他的东西。
谢谢你的建议。
浏览 6提问于2013-08-15得票数 0
回答已采纳
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
2回答
我正在做的论文"NFC中继攻击“在我的BSc去年。我学习了10-15篇论文,学习了NFC和中继攻击的基础知识.不过,我并不了解如何在NFC上执行中继攻击,以及协议是如何在NFC中工作的。我应该学些什么来了解中继攻击是如何执行的,以及NFC协议如何与攻击相关?
浏览 0提问于2017-07-21得票数 0
回答已采纳
1回答
密码工作用于验证Ethereum上的事务,如果没有这些事务,就没有什么可以阻止共谋发起51%的攻击或创建假身份来启动Sybil攻击。
为了防止这类攻击,测试网采取了哪些积极措施?
浏览 0提问于2018-07-07得票数 0
2回答
有什么替代Ngrok的方法吗?
、、、、
我试着在我的电脑上造老鼠来测试。我用ngrok来攻击广域网。但是ngrok有一个问题,就是一旦连接被重置,就会改变它的子域。所以,我不能用ngrok攻击广域网。另外,建议使用VPN和端口转发在WAN上进行黑客攻击的其他方法( SSH隧道除外)。
浏览 0提问于2018-04-29得票数 7
1回答
最近,我的台式机受到攻击,有人正在剥夺我的DSL带宽。经过咨询,我发现我可以告诉我的调制解调器只接受无线连接,根据系统MAC地址。(系统NIC的mac地址)。
浏览 0提问于2014-09-29得票数 0
我在一个双服务器集群上运行了一个相当高容量的asp.net网站。根据ASP.Net应用程序性能对象的记录,每个服务器的典型负载约为20个请求/秒。服务器在Windows2003 64位服务器上运行IIS6。它是四核至强,内存为6 6GB。
负载均衡集群中的两台服务器中只有一台记录了此数量的请求。
浏览 1提问于2009-09-02得票数 3
由于存在已知用于跨站点脚本攻击的字符,因此禁止访问。此网站不允许包含嵌入HTML标记的Urls。我们的设置是ASP.NET MVC /IIS7.5/ IE8。
这很奇怪,但是看起来这个错误只出现在一些机器上。因此,IE网域设置可能正在扮演一个角色。
浏览 2提问于2011-03-09得票数 8
回答已采纳
1回答
最近在USENIX安全2021上发表的一篇题为“对他的攻击有什么缓解措施?安全实现是否受到此攻击的影响?这种攻击在低层是如何工作的?
浏览 0提问于2021-03-08得票数 5
回答已采纳
1回答
这些是我在Greynet实现中找到的照片,来源:灰网和暗网
现在,如果我谈论蜜罐,据我所知,它们是一回事。我们在网络中放置假的虚拟主机,以监视是否有人正在执行任何类型的网络扫描。
浏览 0提问于2015-11-08得票数 4
回答已采纳
1回答
最近收到一封警告信,我的应用程序安全性受到了威胁。 From: CERT Coordination Center <cert@cert.org> Cc: cert@cert.org
这封信包含以下信息:我们最近一直在用CERT 评估安卓应用程序对SSL的使用情况。通过自动化测试,我们正在记录应用程序,这些应用程序会通过具有无效SSL证书链的HTTPS连接发送或接收通信量。以下应
浏览 2提问于2014-11-21得票数 1
回答已采纳
我有一个在应用程序池A上运行的经典asp网站。我有一个在应用程序池B上运行的.Net 3.5网站。当我启动.Net 3.5网站时,经典Asp网站抛出404错误。当我停止Asp 3.5网站时,Classic .Net网站正常工作。有什么想法吗?
浏览 2提问于2014-12-12得票数 0
1回答
java实现是否会受到影响?
https://www.imperialviolet.org/2014/12/08/poodleagain.html
浏览 0提问于2014-12-09得票数 0
回答已采纳
1回答
IPsec如何防止SYN泛滥攻击,比如如果A使用IPSec向B发送数据包。假设B的TCP ack丢失,而A的TCP重新传输数据包,因为它假定数据包丢失了。
浏览 0提问于2018-01-07得票数 2
在试图保护我的本地局域网的过程中,我发现我几乎没有受到字典暴力攻击的风险。如何使用THC?对FTP发起标准(非字典)暴力攻击。
浏览 0提问于2015-09-05得票数 1
回答已采纳
这段视频显示了一种攻击,即将USB设备附加到锁定的计算机上,几乎占据了所有当前运行的浏览器。诀窍是USB设备在USB上充当以太网,而膝上型计算机将自动尝试连接到这种设备。我的工作计算机有一个实际的以太网端口,我几乎完全使用wifi。我没有预见到有必要使用4G网络之类的。首先,我可以通过阻止以太网上的USB操作来减轻这种攻击。
浏览 0提问于2016-11-17得票数 9
1回答
有人能帮我解决这个问题吗?我在终端中得到'txHash:未定义的‘错误const Web3 = require('web3')const account2 = '0x7184a5934
浏览 0提问于2021-02-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
