回答情况:
提问时间:
问题标签:
1回答
我想实现对AES的攻击后,3轮没有混合列在3号。
目标是从最后一轮分别猜测最后一轮键的每个键字节的值。所以,通过我的密文(由我选择),我应该能够猜出最后一轮的钥匙。由此,我可以使用逆键展开恢复主键。
浏览 0提问于2020-10-20得票数 1
我不是安全项目和漏洞方面的专家,所以我想知道最近的Log4Shell漏洞如何影响到我作为最终用户。
通过阅读新闻,该漏洞可能会影响"Twitter“、"Apple”等。等服务。
浏览 0修改于2021-12-13得票数 12
在许多出版物中,我可以看到Redis易受log4shell攻击的影响,但无法看到任何文档或有关这方面的任何官方信息。
为了保护我的redis服务器实例,使其易受此攻击,我应该做些什么?
浏览 1提问于2021-12-12得票数 9
回答已采纳
它目前使用log4j将信息写入控制台。我需要一些机制来发送预定义格式的syslog数据到另一台机器。此数据不是当前实用程序的日志,operating..it仍记录到标准输出中以用于其他目的。我更喜欢直接控制log4j,而不是使用log4j.properties文件。这个是可能的吗?
浏览 0提问于2011-02-03得票数 1
我正在使用asp.net mvc4 web api。为了安全起见,我使用表单身份验证。我在客户端有asp表单页面(.aspx)。在这种情况下有没有实现防伪的方法。请详细描述一下。
浏览 3修改于2013-10-11得票数 2
Archimate工具: Archi是否易受log4j CVE-2021-44228冲击?它首先是使用log4j吗?
浏览 6提问于2021-12-17得票数 -1
正如我们在新闻中看到的,针对流行的Log4J2库报告了一个新的零天攻击,该漏洞允许攻击者远程执行代码。在我们的应用程序中,我们仍然使用以下log4j依赖项。<dependency> <artifactId>log4j</artifactId><
浏览 13修改于2021-12-12得票数 0
回答已采纳
我在日常工作中使用Mac,但我不知道我是否容易受到log4j的攻击。有什么办法能查出来吗?有办法找到所有使用java的应用程序吗?如何保护我?更新java?更新日志库?关闭日志库?还有什么和怎么做的?
浏览 0修改于2021-12-13得票数 3
在我的服务器上,我查看了所有包含log4j的文件,并且只有一个log4j-over-slf4j jar文件。SLF4J关于log4shell的页面声明如下:如果我没有在我的服务器上看到文件名中包含log4j的任何内容,这是
浏览 0提问于2022-01-17得票数 1
我看到你可以合并两本字典,所以你可以破解两个单词的密码,但是4呢?到目前为止,我看到的唯一方法是从原来的英语词典中创建一个包含所有两个单词组合的字典,然后使用这个“2字”字典两次(因此它使它成为一个四字词典)进行组合攻击:
.
浏览 0修改于2019-07-25得票数 3
回答已采纳
我最近开始对一个相当复杂的T4类进行单元测试。include file="generator.tt.cs" #>//<#+{}观察到的行为是,我既可以使用T4模板中声明的类
浏览 25修改于2012-11-01得票数 2
回答已采纳
它们中的大多数都是用log4j 2+ (Java8不足2.7forJava8)版本构建的。如何从JNDI攻击CVE-2021-45105中充分证明应用程序?我知道最好的解决方案是用log4j版本重建这些容器,但这需要时间和预算。其次,如果我从log4j-core jar 'zip -q -d log<
浏览 2修改于2022-01-07得票数 1
回答已采纳
围绕当前的log4shell情况,我需要一种方法来确定我的打包产品中是否有易受攻击的类。如果以下类包含在打包在EAR或WAR文件中的jar文件中,那么最简单的方法是什么?
浏览 12提问于2021-12-17得票数 0
回答已采纳
如何在Windows10PC上找到易受攻击的Log4j程序(),如何在无法更新到固定的Log4j版本时提供急救?
浏览 10修改于2022-01-04得票数 6
3回答
我知道,与SSL一起使用的RC4密码易受某些攻击攻击,在最坏的情况下,这可能导致身份验证令牌被窃取。但是RC4也被推荐作为一种密码来减少猛兽攻击。
这是一个更好的战略决策吗?禁用RC4并可能使其易受猛兽攻击,或者保护免受野兽攻击和RC4易受攻击的攻击?
浏览 0修改于2013-12-25得票数 2
我要每个攻击者至少瞄准一个目标。但是,如果攻击者比目标多的话。例如Attacker[0] Target[0]Attacker[2]
攻击者会攻击目标,Attacker1会攻击Target1。我怎样才能让Attacker2再次攻击
浏览 5提问于2022-10-12得票数 -1
回答已采纳
在密码学中,Fluhrer、Mantin和Shamir攻击是一种特殊的流密码攻击,是攻击广泛使用的流密码RC4的一种专用密码分析形式。该攻击允许攻击者从RC4加密流中的大量消息中恢复密钥。Fluhrer、Mantin和Shamir攻击适用于特定的密钥派生方法,但不适用于基于RC4的SSL (TLS),因为SSL通过散列生成它用于RC4的加密密钥,这意味着不同的SSL会话具有无关的密钥。这是否意味着RC4</e
浏览 0修改于2013-10-12得票数 5
回答已采纳
考虑到Log4J 2.x存在一个主要的远程代码执行漏洞(检查),我开始查看我的项目依赖关系,看看是否通过slf4j使用Log4J,幸运的是,我没有使用。➜ mvn dependency:tree | grep -B 5 log4j[INFO] | | | +- org
浏览 5提问于2021-12-13得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号