问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU
全部问答文章博客活动
找到约 10000 条结果
  • 问:服务端防(恶意)并发提交方案
    领取优惠券业务逻辑 {代码...} 这种情况没法处理这些情况: 网络卡导致重复提交的情况 恶意调用接口 于是很有可能会插入多条记录 即同一用户领取了多张券 如何避免这种情况发生呢? 同步领取方法吗? 如synchronized void receiveCoupon(...) 使用redis保存进入方法时间戳(如 set userId_1_receive_coupon_1 1460717130...
    2016-04-15
    2
  • 超简单集成华为恶意URL检测,保障用户访问安全
    常见的恶意URL,例如钓鱼链接、假冒仿冒的网站链接,可能会诱导用户进行转账,造成财产损失,或盗取帐号信息等,因而用户在访问网址时会面临安全风险。对此,华为开放安全检测服务(Safety Detect)提供恶意URL检测功能(URLCheck),帮助应用开发者确定特定URL的威胁类型。
    2020-12-24
  • 花点时间弄懂XSS攻击.
    最近在segmentfault发现了刘小夕.很喜欢刘小夕写出来的技术博文,被安排的明明白白.此文章为学习刘小夕的WEB安全笔记.欢迎大家也去Pick她.文章最后有原文链接.
    2019-05-15
  • ​IP 风险画像如何实现对恶意 IP 的有效拦截?
    这些维度包括但不限于 IP 的地理位置、历史访问行为、所属网络类型、端口使用情况等。例如,从地理位置来看,如果一个 IP 频繁来自已知的恶意活动高发地区,如某些网络犯罪猖獗的国家或地区,其风险等级会相应提高。
    2025-05-07
  • 问:恶意网址拦截提供开关状态查询和回调拦截原因?
    WebView 会默认拦截恶意网站,App 需要更好地感知那些网站什么原因被拦截了。(1)需要提供 WebView 接口能查询恶意网址拦截的开关状态。(2)网站被拦截时,需要提供接口回调所有类型的拦截原因(接口参数至少包含:URL 和 拦截原因)
    2024-06-27
    1
  • 答:后端程序该如何防止用户输入恶意的字符?
    字符就是字符,无所谓恶意不恶意。如果有问题,不是这些字符的事,而是其它环节的问题。(比如应该转义的地方没有转义)
    2018-01-24
  • 如何通过IP定位有效应对恶意IP攻击
    在数字化的时代,企业和个人面临的网络安全威胁日益增多。其中,恶意IP攻击成为了黑客常用的手段之一。这些恶意IP可能发动DDoS攻击、进行暴力破解、传播恶意软件,甚至窃取敏感信息。为有效应对这些威胁,IP定位技术提供了关键的支持。通过准确定位攻击源,企业可以快速采取措施,防止进一步的损害。本文将深入探讨如何...
    2024-10-10
  • 安全性措施
    json漏洞 当使用get来获取json时,需要登录或者授权才能访问,存在一个微妙的漏洞。 当恶意站点使用<script> 来提交一个请求来获取相同的数据,由于还处在登录状态,恶意站点就可以请求json数据; 1,确保每次post请求中返回json格式的响应; 2,使用非法的json表达式,然后在用客户端逻辑换成真实数据;[“)]}...
    2015-06-24
    2
  • 如何从Mac删除恶意的广告软件
    厌倦了那些利用弹出式广告和工具栏之类入侵Mac的恶意软件?该如何摆脱Mac上的恶意软件呢?今天小编为大家带来两种方法从Mac 删除广告软件,甚至阻止它到达您的Mac,感兴趣的朋友一起来看看吧!
    2019-12-18
  • 问:dockerhub上镜像中是否可能包含恶意代码?
    如果包含恶意代码,是否可以危害到宿主系统?
    2014-12-28
    1
  • WordPress建站之如何从恶意重定向恶意软件黑客攻击中恢复
    恶意攻击者最常用的策略之一是将恶意重定向恶意软件添加到站点,以将流量驱动到另一个站点。这不仅对网站所有者不利,而且对网站访问者也不利。恶意重定向通常会将毫无戒心的站点访问者带到垃圾邮件站点,甚至可能会用难以消除的恶意软件感染用户计算机的站点。
    2023-02-01
  • 答:接口被恶意调用,如何解决
    感觉你们都out了……这个情况我们也遇到过,短信验证码会被别人无限制的重复调用,其实出现这个问题很简单,就是那些 短信轰炸、手机轰炸 软件编写者利用了网站的短信API。我们的解决方案是,第一次调用没有问题,随后的操作就需要输入验证码,验证码输入成功了,才会去请求,这样能有效的防止api恶意调用;如果连第一条都...
    2017-01-11
  • 常见恶意软件类型及危害
    前言:信息时代,无论是对家庭个人电脑还是对政府、银行、医疗机构等单位的办公用电脑,恶意软件都是一个需要引起高度重视的问题。信息时代,无论是对家庭个人电脑还是对政府、银行、医疗机构等单位的办公用电脑,恶意软件都是一个需要引起高度重视的问题。设备如果感染了恶意软件,将会造成什么危害?这取决于设备感染...
    2022-10-21
  • 问:哪种流行编程语言的API文档符合简洁清晰明了的特点?
    自己遇到的是: Java的文档最符合自己心中的目标, 其界面布局很令人舒服 比如示例(这是javadoc生成的): [链接] 并无恶意,也不要做恶意推测 本意是想说明: API文档的排版是一个很重要的事情,写文档也是一个很重要的事情
    2016-09-24
  • PyPI代码库又现恶意软件包,腾讯安全威胁情报已收录,专家提醒码农小心供应链攻击
    据Jfrog科技博客报道,在 PyPI 存储库中发现几个恶意代码,攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网站删除之前已被下载3万次,腾讯安全专家发现国内部分镜像库尚存在这些恶意代码,腾讯安全专家建议软件开发人员从PyPI 代码库下载资源时,注意进行安全审...
    2021-08-04
  • 注意!PYPI 可能正在攻击你的电脑!
    流行存储库凭借开发者的信任,被大量安装。最近,有消息称如npm、PYPI、RubyGEms流行存储库携带恶意软件,一旦被安装就有机会使用存储库分发病毒,并在开发者和CI/CD机器上发起攻击! JFrog的安全研究团队在PYPI中发现了8个Python恶意软件包。根据pepy.tech的数据,恶意包已被下载大约3万次。目前还没有关于恶意包造成实...
    2021-08-04
  • # 宝塔面板批量封IP - 每天自动更新恶意IP情报
    使用宝塔面板经常遇到恶意IP攻击,需要手动封禁,非常麻烦。想要实现的功能简单:可以通过宝塔面板配置自动:自动封禁最新的恶意 IP白嫖:使用更多的恶意 IP 情报库准备工作在开始集成之前,请确保您已经:安装了宝塔面板和宝塔云 WAF获取长亭恶意 IP 库的订阅链接(点此注册获取恶意 IP 库链接)宝塔面板具体步骤想要用...
    2024-11-13
    • 在 Google 中搜索 »