回答情况:
提问时间:
问题标签:
这真的能保护我们免受闪存和JavaScript漏洞、无文件恶意软件和其他相关黑客的攻击吗?
浏览 0修改于2019-03-18得票数 0
我理解无文件恶意软件的定义:
恶意代码,它不是基于文件的,而是只存在于内存中的…更具体地说,无文件的恶意代码…将自己附加到内存…中的活动进程中。另外,有什么(内核)保护/强化可以防止这种攻击?
浏览 0提问于2017-06-21得票数 11
回答已采纳
1)如果web应用程序不使用任何Flash内容,它是否需要跨域/无客户端策略文件?
2)如果web应用程序不承载跨域/客户端访问策略文件,它是否易受攻击?
浏览 0提问于2016-05-04得票数 3
他们在无头的Chrome和Electron上失败了(headed也失败了)。我在Cypress/Plugins文件中为每个浏览器将web安全标志设置为false。无头浏览器只返回403 CORS错误。后端服务器甚至没有受到攻击。我想知道是否有另一种机制在阻止所有的无头CORS请求。
浏览 19修改于2020-04-10得票数 1
我觉得有那么多关于无文件恶意软件的文章,所以我试着去理解这是一种新型的攻击,还是那些文章只是在推广新的网络解决方案?
浏览 0提问于2019-04-27得票数 2
我们知道,在块密码中,格罗弗算法加速暴力攻击要快两倍(例如强制128位键执行2^{64}操作,而不是2^{128})。这个攻击是否适用于Grover的搜索,以使AES密码量子无抵抗?
浏览 0修改于2021-02-11得票数 37
1回答
在[ELOS15]中,作者对RLWE进行了攻击,并声称“RLWE的硬度取决于所选数字字段的特殊性质”;而在对RLWE的先前攻击(包括上述攻击)的响应下,在[P16]中,作者声称‘环本身并不是脆弱实例化中不安全的根源某些戒指是独一无二的吗?易受某些攻击,还是仅仅是选择的参数使结构不安全(例如,错误分布不当)?
浏览 0修改于2021-05-19得票数 2
iota (tangle)如何防止数据篡改问题,因为它依赖于有向无环图,并且不遵循任何线性模式。在区块链中,我们有区块散列,它被附加到下一个区块,等等,这使得攻击者很难篡改数据。如何防止这样的攻击?
浏览 4提问于2018-08-02得票数 0
此外,这对本地侧通道攻击无特权本地攻击者是否安全?
“足够”在这种情况下意味着“足够种子一个CSPRNG”(256位?)。“非特权”意味着由于进程或VM隔离,攻击者不能直接读取RNG状态。
浏览 0修改于2016-01-03得票数 13
回答已采纳
好的,我使用的是AWS,使用的是无服务器的体系结构,因为AWS将以微服务的形式运行函数,我不需要处理服务器。
不仅如此,它还具有自动可伸缩性,而且收费采用这种“随付即付”的格式。考虑到安全性和可能的攻击,我可以想象出一种攻击,它不一定是DDoS,但攻击者只会从我的服务器上反复请求来自多个客户端的数据(因此不会触发API的速率限制),这样我的成本就会急剧增加(因为“按你付酬”+“我理解“成本攻击”一词可能还不存在,但随着服务转移到无服务器环境(AWS、Google、Azure等),它可能会
浏览 0提问于2018-04-14得票数 35
回答已采纳
考虑由多个进程访问的文件;进程将文件映射到内存,然后使用无锁操作进行同步(例如,使用原子添加来分配要写入的文件中的偏移量)。
原子操作可能是无锁的,但不是没有等待的。或者现代处理器不可预测的时间使得这样的攻击变得不可能?
浏览 0提问于2019-03-25得票数 0
在Java中有任何方法可以安全地写入临时文件吗?在创建临时文件和打开临时文件之间,恶意攻击者可以断开该临时文件的链接,并将恶意内容放在其中。例如,攻击者可以创建一个命名管道来读取敏感数据。我记得在过去的10+年中阅读过许多临时文件攻击的例子,这些示
浏览 5修改于2012-05-05得票数 8
我的应用程序是用Grails 3.3.2构建的,我的应用程序包含一些javascript文件(.js)
这些.gz文件似乎导致了CWE 200的安全问题:
Webinspect检测到目标服务器上具有.gz扩展名的存档文件。网络访问备份文件所造成
浏览 1修改于2020-06-20得票数 0
是否有一种方法来检测Linux中的无文件内核妥协?
分析这类攻击的唯一方法是波动率。波动性是一个很好的产品,但不经常更新,特别是与现代内核(显然因为内核经常变化),所以它提供假阳性。
浏览 0修改于2021-05-08得票数 0
回答已采纳
这个让我很困惑,因为:然后,该RSA密钥的私钥被嵌入在ransomware中的公钥加密。这个钥匙对于每一次攻击/受害者来说都是独一无二的。无论如何,攻击者必须为每个受害者托管一个私钥,那么为什么会有这样的本地密钥呢?
浏览 0修改于2022-03-11得票数 2
回答已采纳
通常,当我在Netbeans中保存对Ruby文件的更改并尝试运行该文件时,解释器什么也不做。解决这个问题的唯一方法是临时切换到Ruby解释器,然后切换回默认的JRuby解释器(1.86)。除了这个黑客攻击之外,有没有人知道这个问题的修复方法?这在很大程度上使Netbeans成为我的Ruby代码的一个不能工作的IDE。
Netbeans 6.5/无插件/Windows Vista。
浏览 4修改于2013-01-30得票数 2
回答已采纳
PFS套件存在与任何其他无盐密码散列方案相同的缺陷。
这个问题是由WeakDH/灌木浆纸提出的。编辑,谢谢@steffen,把盐包含在“秘密”中是没有意义的,所以DHE无盐的等价物是“每个人都使用(少数)相同的组”。
浏览 0修改于2019-05-10得票数 6
回答已采纳
使用PHP上传文件以确保数据库也更新的最佳实践是什么?1)表单验证确认所有字段类型、长度有效,无xss攻击。2)使用用户提交的文件名上传到服务器的文件这是安全的方式吗?首先更新数据库,然后查询数据库中的文件名,然后使用数据库检索到的文件名上传文件,这样会更好吗?
不一定是在寻找代码,而是在寻找哲学。谢谢!
浏览 1修改于2012-06-16得票数 0
回答已采纳
我目前正处于规划一个涉及无丢失服务的项目的阶段。什么是安全问题?防止攻击的常见模式是什么?
任何想法都是感激的。
浏览 0提问于2012-07-25得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号