3回答
我已经为我的api (API网关和Lambda)设置了日志。API网关在哪里记录Apache类型的HTTPS连接日志?我想看看有什么东西到达了没有映射到我的API的端点。例如,我的api是domain.com/api/v1/resource,如果客户端试图访问domain.com/api/v1/some_invalid_resource,该如何记录?此外,应用程序接口网关防止应用程序接
浏览 0提问于2017-09-13得票数 0
,以及攻击者通过嗅探网络捕获上述NTLMv2响应的难度有多大--强制它进入密码。但是,假设攻击者一直在嗅探,并且在服务器将SC发送到客户端时已经捕获了SC。攻击者还应该能够从响应中看到客户端的挑战(CC & CC*)对吧..。那么,这是否意味着攻击者可以进行野蛮攻击--强制将NTV2或LMV2哈希包含在响应中,考虑到下面的信息现在就在他们身上。服务器挑战
CC &
浏览 0提问于2017-09-10得票数 3
回答已采纳
在一些提供API服务的网站上,他们总是提到“尊重他们的API”。我认为当一个网站提供他们的API时,他们允许用户以一种方便的方式使用它们。我们不能真正更改从API检索到的代码或输出。我只是想知道我们需要做什么才能真正“尊重他们的API”,什么样的行为被计入“不尊重他们的API"?
浏览 1提问于2014-03-11得票数 0
1回答
我将讨论如何在Node.js中保护SPA与服务器端渲染的应用程序,但要在不同的服务器上访问我们的应用程序接口,这样它就不会受到各种跨站点攻击和其他安全问题的攻击。我们在API服务器上发布了JWT令牌,但这意味着将令牌存储在cookie中,以便能够在页面重新加载后将其发送到API服务器,我认为这不是最好的主意。你有更好的解决方案吗?
谢谢
浏览 15提问于2017-07-13得票数 0
如果都是在应用方云上集中部署比如10台,很容易被 51%攻击把。
看了下api,就2个简单的接口,完全无法编程实现合约协议、触发逻辑啊
浏览 406提问于2018-03-02
我还没有弄清楚我可以/应该使用的API/接口。无论它是什么语言,我都可以接受。希望有人能给我指明正确的方向。它不需要像API一样直接。我也可以接受一些黑客攻击。
浏览 0提问于2012-08-19得票数 2
1回答
我正在使用一个电子商务网站,接受和存储CC信息。在网页中,它们只显示最后4位数字(这是非常好的)。但是,当我拦截请求/响应时,我可以看到完整的CC编号作为一个API响应的一部分。向最终用户发送完整的CC号是否违反了PCI协议?
这可能会引起什么问题?我只能想到一种情况--如果帐户被破坏,攻击者可以获得完整的卡号,他可以强行使用CVV,或者在不需要CVV的站点上使用这个号码。
浏览 0提问于2019-04-08得票数 0
我正在寻找开源或免费的Java API的时间序列分析使用AR,ARIMA等。我需要这个api的DDOS攻击分析。我用谷歌搜索了一下,找到了两个解决方案,但都没有完全解决问题:2) ,但该接口提供Simple、OLS、GLS等多种形式的回归请推荐合适的API
浏览 3提问于2014-03-03得票数 8
回答已采纳
2回答
我正在为我创建的一个应用程序接口实现一个oauth2解决方案,我正在与潜在的不安全因素(或者至少是我的理解)作斗争。我可能误解了一些东西,但我无法理解它到底是什么。
浏览 3提问于2012-12-28得票数 2
回答已采纳
t.js"></script> window.TrackJS && TrackJS.install({ });
</script> API因此,攻击者可以通过读取源代码窃取我的令牌,并使用它向TrackJS应用编程接口发出许多请求。如何防止这种类型的攻击?
浏览 30提问于2021-08-09得票数 1
我有一个公共的Android应用程序接口,我的web应用程序、iOS应用程序和GraphQL应用程序都使用它来与我的数据库通信。我想推广API以允许开发人员利用它,但我担心对API的DDOS攻击会导致整个应用程序崩溃。
在2018年,保护公共GraphQL接口免受拒绝服务的最好方法是什么?
浏览 1提问于2018-03-30得票数 1
是否可以编写一个程序来读取和分析数据包(可能通过其lua api与wireshark接口),并禁止具有可疑网络流量的MAC地址?(将可疑网络流量定义为类似于已知攻击的数据包注入模式)
浏览 4提问于2010-04-19得票数 0
关于以下关于-forcing的可行性的问题,NTLMv2散列:对于攻击者来说,用暴力迫使从网络捕获的NTLMv2 2响应是可行的吗?该哈希聊天和JTRare如何能够在不知道公式中的服务器挑战(SC)和客户端挑战(CC,CC*)位的情况下对NTLM哈希执行此操作?列出如何进行攻击的文章随处可见,因此我试图了解攻击背后的实际机制。
浏览 0提问于2018-05-01得票数 3
幸运的是,存在CC应用程序接口。但遗憾的是,我没有注意到一种同时获得标题的方法。谢谢!
浏览 4提问于2019-01-31得票数 0
我的后端有一个Node和Express api,目前它在Heroku上运行,在我的日志中,我看到一些机器人试图恶意发送垃圾应用程序接口,试图攻击GET /.env和GET /.aws-secret等端点我的api只会返回404,因为这些端点不存在,但我想阻止这些机器人发出所有这些请求。我已经有了一个速率限制器,但看到机器人仍然基本上每天都发出请求,试图命中端点,这是令人恼火的。我在这里看到了一些关于如何使用Express阻止ip地址的答案,但我的想法是列出一个黑名单端点(如GET /.env)
浏览 28提问于2021-10-13得票数 1
回答已采纳
它是否在WebUSB API (起草的)的范围内,能够使用PC/SC设备,例如智能卡读卡器,也许是假设它们是符合CCID的(许多是接近的,并且使用通用驱动程序)?我正在试图找到WebUSB API解决方案在中提出的状态。
浏览 10提问于2021-03-01得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
