回答情况:
提问时间:
问题标签:
然而,有一项渗透测试观察到,黑客可以通过调用Content-Type标头为"application/xml“的POST API来绕过网站管家规则,但仍在请求正文中发送恶意JSON有效负载。在这种情况下,请求不会被WAF拦截,并且API返回HTTP 200,这与Content-Type被发送为"application/json“的情况不同,在这种情况下,相同的恶意有效负载被WAF返回403有没有办法在App Gateway/WAF拦截<em
浏览 4提问于2021-11-01得票数 0
我在今天的一次保安谈话中听到(我没有机会提问):
发言者提到,他(两年前)注意到,给定计算机上可能存在的恶意软件的行为使用户通过浏览器访问合法URL时,恶意软件更改了需要访问的URL;因此地址栏中的URL保持不变,但访问的页面现在是恶意的。有人能说出恶意软件是如何实现这一目标的吗?或者说今天这是可能的吗?恶意软件是否以某种方式拦截浏览器发送的请求?
浏览 0提问于2015-04-07得票数 16
回答已采纳
当我允许android应用程序上网并读取我的文件时,恶意软件可以在我不知情的情况下将我的个人数据(图片和视频)发送到远程服务器。
有什么方法可以拦截Android上应用程序完成的所有请求吗?我正在寻找类似于邮递员拦截器在浏览器上所做的事情,但相反,我要倾听应用程序的请求。(或chrome developer console,Network选项卡)
浏览 0提问于2018-12-01得票数 4
时不时地,我们会受到DOS攻击(可能来自Android手机上的恶意软件)。攻击持续了几个小时,每秒发出超过10个请求。
我希望Apache能够检测到这样的攻击,并阻止请求到达我们的后端服务器。有没有其他的Apache模块可以拦截恶意客户端?
浏览 16修改于2018-04-27得票数 1
因此,这是一个关于防止DoS攻击的最佳实践的一般性问题,我只是想了解大多数人是如何处理来自同一IP地址的恶意请求的,而这正是我们目前面临的问题。我认为最好是尽可能高地拦截真正恶意IP的IP,以防止使用更多的资源,特别是在加载应用程序时。
有什么想法?
浏览 1修改于2010-08-28得票数 5
回答已采纳
3回答
我的第一个想法是尝试使用文件来拦截请求、日志和代理。这感觉有点笨拙;我怀疑我的程序看起来像恶意软件。
我觉得有更聪明的方法吗?有什么想法吗?
浏览 1修改于2017-08-15得票数 1
回答已采纳
在打开网页时,一些转发代理设备以“嵌入式恶意链接”的方式拦截请求,这是事实,但我别无选择。我可以打开网页,从那里我拉出这些恶意网站,这是没有被阻止。我尝试创建a href并将其链接到网站内,但没有走出恶意网站,仍然没有运气。
屏蔽和发布它们的好方法是什么?
浏览 1提问于2016-09-16得票数 0
当客户端在API中注册时,会给出一个个人访问令牌,在使用API限制滥用该API之前,为每个请求发送该令牌。公共端访问令牌的问题是,任何人都可以拦截它,并在网站之外使用它以满足用户的愿望,这将造成很大的成本。即使我把代币的寿命缩短到10分钟,我仍然有滥用它的风险。除了对每个请求的客户端进行身份验证外,还有什么方法可以更好地保护这个API,以便在几秒钟内获得新令牌的生命周期?为了更好地说明上面的问题,这就是用例:
恶意用户连接到第一个注册站点,因为站点将服务列表给公共用户,恶意用户拦截A
浏览 6修改于2022-03-07得票数 1
0回答
服务器被入侵挖矿如何应急处理与安全加固?
安全、定时任务、服务器、进程、系统
应急时需先隔离恶意进程、清理可疑脚本,再修改弱密码、删除非法账号,检查定时任务与启动项残留。后续需进行系统加固:关闭无用端口、启用防火墙、禁止外网直接访问 SSH,“cBd.kSyJwL.CoM01Kn”安装防护软件拦截恶意请求。同时避免使用默认端口、弱口令,及时更新系统与应用补丁。
浏览 8提问于2026-04-14
当Bob (bob.com)请求CA (比方说veriSign)创建一个新证书并将其公钥发送到证书中时,是什么阻止黑客拦截请求、使用自己的公钥切换公钥、让CA创建一个假证书,然后将此错误证书返回给Bob在此,Bob是否真正检查返回证书上的公钥是否与他在向CA的请求中最初发送的内容相匹配?然后我想告诉CA,他得到的信息与他发出的信息不一致,所以CA不会保存错误的记录?假设新创建的证书Bob从veriSign获得的证书是合法的,那么现在假设Alice将通过HTTPS协议向"bob.com“发出请求。
浏览 0提问于2019-08-16得票数 12
回答已采纳
我正在开发一个基于应用程序的防火墙,它拦截由应用程序发起的传出互联网请求,以通知用户哪些外部服务器和端口正试图从他的设备(从这些应用程序)访问。此安全功能将最终保护用户免受窃取个人数据的恶意软件的影响。
我正在使用Linux安全模块(LSM)框架,以便能够在内核级别拦截internet套接字请求,以便允许或拒绝连接。此请求通过unix域套接字发送给用户。有一个应用程序充当守护进程,等待请求警报(unix域套接字服务器),向用户显示请求信息。这决定是接受
浏览 2提问于2013-11-04得票数 1
我之所以这么问,是因为基于斯诺登的关联,坏角色“拦截”(拦截)路由器、HDD、SSD、服务器等,在固件中安装恶意rootkit和间谍软件,然后将受感染的硬件发送给他们的目标。
浏览 0提问于2018-10-29得票数 0
回答已采纳
我正在使用该工具来拦截通过基于JSF1.2框架的web应用程序的任何请求。使用时,我注意到,在表单中输入的任何值都会以HttpRequest的形式显示,tool.You可以修改这些值,它将自动创建新的请求头,而且修改后的值将明显地插入到DB中。我的问题是:
每个人都有可能拦截从任何网页生成的HttpRequest,比如stackoverflow.com
浏览 8修改于2011-10-12得票数 0
回答已采纳
我正在开发一个firefox插件(使用Add-on Builder),它将请求的网页内容与可疑的网页内容进行比较,并阻止网页(如果匹配)。但我不会得到阻止一个请求的网页(期望,在完全加载之前)在浏览器中通过我的附加代码。一些解决方案,如GoogleSafeBrowsing (非插件),拦截网页并显示恶意软件域名等,如何在加载网页之前显示可疑内容并阻止网页加载。
我需要一个机制(附加或不附加)。任何帮助..。
浏览 4修改于2012-07-20得票数 0
回答已采纳
在本地网络中,是否可以安全地假定攻击者无法从浏览器拦截登录页面请求到设备,并使用恶意JavaScript发送被劫持的登录页面?
浏览 0提问于2017-05-08得票数 1
回答已采纳
我刚刚意识到,如果我允许浏览器将文件上传到我的S3存储桶中(使用来自我的服务器的会话令牌),攻击者就可以使用已知的对象键来使用这些临时权限来覆盖那些文件(并替换为恶意或空内容)。有人说解决方案是使用对象版本控制,但我想知道lambda函数是否可以拦截PutObject请求,检查存储桶中是否已经存在该键,如果存在,则拒绝该操作。
浏览 14提问于2019-05-01得票数 0
1回答
我的网站从带有恶意javascript的网站获得了大量流量(见下文)。<script type="text/javascript">//Links
浏览 1修改于2012-07-21得票数 3
2回答
最后一个选项是最安全的选项,但我想知道是否有任何JSON web令牌的特性,或者任何中间件,或者JSON Web加密(不太确定这是如何工作的),以防止恶意攻击者拦截/获取该令牌,并将其用于对应用程序的API的未来请求,因为所需的只是一个带有该令牌的请求,以便一个哑服务器响应所请求的信息。
浏览 0提问于2015-11-19得票数 6
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号