问题标签 [client-side-attacks]

我需要由 16 个进程共享这个进程。我正在为其购买一个具有 16 个内核并以 90gflops 运行的并行板。

我不会做任何违法的事情。只是为了证明我的观点，使用 7 位整数的密码对于组织来说太不安全了。进一步，我已经解决了，我只是想要一个更好的方法。

这是它的基本工作脚本：

到目前为止尝试过：

这样做是打开多个文本文件。我希望它能够打开一个文本文件并从该文件本身运行多个进程。

我在数字海滴上部署了一个应用程序。部署大约 1 天后，我的服务器崩溃了，最终日志如下所示：

这是攻击吗？如果是这样，我能做些什么来防止客户端首先发出这些类型的获取请求？

Billion Laughs DoS 攻击似乎可以通过简单地阻止扩展 XML 文件中的实体来预防。有没有办法在 Python 的 xlrd 库中做到这一点（即某种标志）？如果没有，是否有推荐的方法来避免攻击？

I want to use Suricata turning it into a Chrome browser plugin for internet based intrusion detection. Specifically, I want to detect/prevent malicious attack of access to cache data.

我想知道是否可以检测到请求的页面是否已经被缓存过。

想法：当您访问恶意网页时，该站点会将您（使用 ajax）重定向到例如 www.stackoverflow.com 并检查它是否被缓存，攻击者可以通过大量站点窃取您的网络浏览器历史记录。

实现：我目前的想法是启动计时器，在页面上启动获取请求，等待页面加载，然后停止计时器，使用日期之间的差异。然后再次启动请求，这次使用 cache: false 标志，然后比较两次以确定页面是否被缓存。

问题：这是可能的情况吗？更重要的是如何防止这种攻击。

谢谢您的回答！

除了从文本字段中找到返回页面的未经处理的输入之外，网站还有哪些常见的 XSS 向量？试图防止恶意访问 cookie 中的 csrf 令牌。我正在从文本输入中转义不安全的字符（可能最终会在数据库插入或打印到 UI 之前将其添加到 Java servlet 中）。我还应该在哪里寻找进入网站的 XSS？

我想使用 Jsoup 从 XSS 攻击中清除我的 Java 应用程序中的一些 HTML 字符串。

但我也想拥有<a>和<img>标签。

这个库有可能吗？

我们有 angularjs 应用程序，其中我们有与用户相关的不同角色。例如：这两个角色是管理员和本地。根据角色，我们为 Admin 显示一些菜单项，并向 Admin 添加更多功能/屏幕。

带有 Admin 属性的 userInfo 从登录响应中返回，并基于我们决定要呈现的所有菜单和屏幕的内容。

但是如果我们使用开发者工具，并在使用 admin 属性的地方设置断点，并将 admin 属性设置为 true，那么即使他是本地用户也可以访问 admin 权限。

简而言之，对javascript代码有一些了解的人可以获得管理员权限。除了缩小代码之外，还有什么想法可以防止这种安全威胁

谢谢

我正在开发一个应用程序，该应用程序在客户端使用用户密码加密用户数据，而不向服务器发送/共享密码。用户需要跨页面加密数据，我不想每次他需要加密他的数据时都询问用户密码。
一种选择是我必须使我的应用程序成为单页应用程序，但这会产生很多开销。另一种选择是使用 sessionStorage 跨页面存储会话的数据，但我不确定它是否与单页应用程序中的内存变量一样安全。

我想托管一个 Web 服务器，但我遇到了一些问题：DDoS 攻击。我对托管 Web 服务器非常陌生，我最近才发现它们。我可能错了，但我知道当机器人向服务器发送请求时，它们不会向服务器返回答案，因此服务器会一次又一次地尝试发送机器人想要的文件。如果客户端“确实获取”文件，是否有办法让服务器返回文件 5 次，而服务器第 6 次没有再次将文件返回给该客户端？

如果问题或标题有点令人困惑，我深表歉意，我的英语很糟糕。