6回答
如何借助云服务降低金融欺诈风险?
、、、、
7月底开始,许多P2P平台的投资人发现到期的资金不能够兑付,甚至有平台直接发布通知,平台暂停服务、老板跑路。P2P爆雷潮席卷而来。成千上万的爆雷潮“难民”焦急地投诉、报案。而在线下,大量投资人顶着烈日与暴雨,涌入到上海、杭州、北京等P2P企业集中分布的城市,希望找回丢失的财产。
浏览 1108提问于2018-08-21
14回答
最近1~2年电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯。但任何一件事情都具有两面性,高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离欺诈只有一步之遥,他们的存在严重破环了活动的目的,侵占了活动的资源,使得正常的用户享受不到活动的直接好处。那么如何通过大数据、用户画像、建模来防止被刷、恶意撞库的呢?
浏览 2100提问于2018-08-29
8回答
PHP的安全性如何?
、、、
我对PHP编码有些陌生,我知道如果你没有对你的PHP代码进行消毒,恶意用户可能会黑掉一个网站。我想知道的是,他们是否需要一个数据输入框(如用于文件提交或用户名/密码输入字段)?
浏览 2提问于2009-10-06得票数 31
回答已采纳
我使用Rails 3.0.9,我想知道使用以下语句保存数据库中的记录“有多危险”:那就是,会发生什么?例如,恶意用户可以在数据库中黑一些东西(例如:设置一些不允许的值)吗?
注意:我主要指的是上述代码的:validate => false部分,这使得跳过验证过程成为可能。
浏览 2提问于2011-08-15得票数 0
我需要在页面模型中,在SilverStripe 3.2网站中实现字段级权限.
这在SilverStripe 3.2中是可能的吗?有一种SilverStripe的方法吗?如果没有,我是否可以识别当前用户的用户组,然后可能有条件地显示$field->addFieldToTab()代码?是否可以通过恶意发布数据来阻止用户保存字段,或者
浏览 0提问于2018-09-25得票数 0
1回答
如果请求/响应被截获并将恶意JavaScript代码添加为有效负载,则似乎可以通过XSS检索用户的会话cookie。有没有办法停止执行任何恶意脚本如何识别包含恶意脚本的请求/响应?我注意到所
浏览 0提问于2014-06-01得票数 1
回答已采纳
我们已经创建了一种方法来抓取访问日志并识别恶意IP,但我想知道最有效的解决方案。
在最初的抓取之后,我尝试将大约10,000个IP添加到要阻止的iptables中。这似乎让事情变得有点慢,我开始想知道什么才是阻止恶意机器人/恶意用户的最好方法。使用iptables、htaccess或简单的数据库。数据库方法似乎是最简单的,但如果在htaccess或iptables级别阻止恶意用户更有效的话,我不希望恶意<e
浏览 0提问于2012-03-09得票数 5
例如,处理诸如持卡人个人识别信息(PII)等敏感数据的服务必须符合支付卡行业数据安全标准(PCI DSS)和“加密持卡人数据在开放的公共网络中传输”的要求。敏感信息在通过恶意个人容易访问的网络传输时必须加密。配置不当的无线网络以及遗留加密和身份验证协议中的漏洞仍然是恶意个人的目标,他们利用这些漏洞获得对持卡人数据环境的特权访问。或转移数据。即使数据应该在组织的内部网络中加密,我们也可以对每个系统使用TLS。
我不明白为什么有效负载<e
浏览 0提问于2022-01-14得票数 -1
回答已采纳
我发现一些代码和AntiViruses在他们的产品中使用多重防病毒引擎。比如https://github.com/joxeankoret/multiav和其他一些代码或产品。执照呢?
浏览 0提问于2017-11-18得票数 1
它提到反射XSS如何利用查询字符串params的不完全或不存在的散列来执行任意脚本到用户的DOM中,而不将任何恶意代码持久化到应用程序的数据库,以及二阶XSS实际上如何持久化该恶意代码,并在稍后某个时候在用户的我的问题涉及到作者对二级XSS的定义(如果你手头有一份副本的话,请看第438页)。书中的说明指出:
针对存储的XSS漏洞的攻击通常至少涉及对应用程序的两个请求。首先,攻击者发布一些精心编制的数据,其中包含应用程序存储的恶意代码。在第二部分中,受
浏览 1提问于2017-06-05得票数 1
回答已采纳
我特别担心的是,从库中借用这种设备的黑客可能会通过修改软件或固件在设备上安装恶意软件。
我的恐惧是不是错了?
浏览 0提问于2016-11-04得票数 3
2回答
Google阻止恶意代码
、、、
我想是这样的:
</div>
<h3>User Input </h3>
<p> I am safe HTML<
浏览 8提问于2012-09-03得票数 1
回答已采纳
我有一个实现python API的服务器。我从一个使用Angular.js的前台调用函数。有没有办法将认证密钥添加到我的调用中,这样随机的人就不能通过Angular公开的代码看到密钥?也许是文件结构?我不是很确定。
浏览 2提问于2014-02-11得票数 0
2回答
我们如何才能真正知道软件是否是恶意软件(病毒),适用于Windows或Android等平台?如果我们没有预定义的数据集,如何自动识别它?例如,当软件将用户的私有信息发送到远程服务器(加密或未加密)或请求某些权限时,我们如何知道软件是否真的需要这样做,或者仅仅因为它是一种恶意行为?
类似的东西,如更新系统资源,显示一些窗口等。
浏览 0提问于2017-10-06得票数 0
3回答
当然,我认为限制请求的最基本的标识是通过获取用户的IP地址,但是如果我们有客户在办公室使用相同的IP地址呢?
我考虑使用HTTP报头和其他属性来识别用户,但攻击者只需更改用户代理即可。是否有一种方法可以唯一地识别一个设备,而不需要调用者轻易地恶意更改其数据?
浏览 0提问于2022-11-17得票数 1
1回答
当用户注册到应用程序时,它将在数据库中创建该用户的一个条目,如下所示: ->Firebase Unique Key -> Payment Status:"No"
现在,一旦用户登录,用户将看到支付选项,一旦付款完成,特定ID的数据库值将根据“支付状态一旦
浏览 0提问于2016-04-04得票数 4
回答已采纳
(mediaStream.getVideoTracks()[0].enabled);我希望能够在远程检测到这一点,这样我就可以用用户友好的图像切换视图,而不是显示黑色屏幕。是否有任何事件触发或流的任何属性,远程用户可以检查其本地流对象,表明其他用户关闭了他们的视频?
浏览 4提问于2017-05-10得票数 13
回答已采纳
我想知道Snort是否可以重定向试图查看不允许列表上的URL的用户。我订阅了Snort实时更新/最新的数据库,它正在工作,并给我提供提醒,但到目前为止,我看到的关于重定向主题的唯一内容是:局域网上的用户->snort识别不允许的站点->重定向到xyz页面
浏览 3提问于2014-08-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
