标签[denial-of-service] - 堆栈内存溢出

在 git 存档期间扩展 %(describe) 如何构成拒绝服务 (DOS) 风险？ - How is expanding %(describe) during a git archive a denial-of-service (DOS) risk?

gitattributes手册页说：创建档案export-subst 如果为文件设置了export-subst属性，那么 Git 将在将此文件添加到存档时扩展几个占位符。 [...] 占位符与git-log(1)的选项--pretty=format:相同，除了它们需要像这样包装： $Form ...

Golang url.Parse 中的 Checkmarx 资源耗尽 - Checkmarx Resource Exhaustion in Golang url.Parse

我收到Checkmarx问题： LINE文件FILE中的FUNCTION_X分配的资源 Parse 在LINE文件FILE中的FUNCTION_Y使用时容易耗尽资源。我可以看到Parse结果中的数据是在循环中处理的，所以我在循环之前添加了一个长度检查，如下所示：if len(query) &gt ...

使用 Rpi 进行 DOS 检测 - DOS detection with Rpi

我有一个用于 DOS 检测的预训练深度学习模型，我想在 Raspberry pi 4 上实现这个模型，因此它可以检测 DOS 攻击并将受攻击的节点与网络隔离。我怎样才能做到这一点？数据集是 Wireshark 捕获的网络流量，特征是用 tshark 提取的。问候 ...

你能限制可以在 Ktor 中反序列化的数据的大小吗？ - Can you limit the size of data that can be deserialized in Ktor?

在 Ktor 中，有没有办法限制可以尝试从 JSON 反序列化的数据大小？上下文正在防御拒绝服务攻击，恶意客户端可能会尝试发送巨大的有效负载以导致内存不足问题我之前在 Play 中使用过类似的功能 ( https://www.playframework.com/documentation/2.8 ...

bucket4j 中的 IP 白名单 - IP whitelisting in bucket4j

我在我的 spring 启动应用程序中使用 bucket4j 来防止 DOS 攻击，如果 ip 在一分钟内发出大量请求，它就会被阻止。我为此使用以下配置但是有一个 IP 实际上应该打很多电话。如何将 IP 列入白名单？ ...

使用sailjs 应用程序防止DOS 和DDOS 攻击 - Prevent DOS and DDOS attack with sailjs app

我在开发节点 js 应用程序时使用sails js，我想对 DOS 和 DDOS 攻击采取一些预防措施，我看到“express-rate-limit”和“express-limiter”包，在 express 中很容易使用但是如何使用sailsjs应用程序来实现呢？ ...

SQL 全文索引和 SQL 注入 - SQL FullText Indexes and SQL Injection

将全文索引的使用暴露给内部用户和可能的公共用户是否存在任何已知的危险？假设查询已正确参数化，用户是否可以滥用输入来触发 SQL 注入或拒绝服务攻击？这个问题的触发因素是用户可以指定的大量输入以及不同的 SQL 服务器具有不同的查询语法这一事实，如果指定了无效查询，至少有一些（MySQL）将返回语 ...

正则表达式 uuid 验证器对于不受信任的字符串是否安全 - Is regex uuid validator is safe for untrusted strings

我正在使用uuid package可以验证字符串是否为 UUID。我害怕ReDOS 攻击。这个正则表达式是否会受到 ReDOS 攻击？也许我不考虑其他攻击？目前我在将字符串传递给 function 之前对字符串进行切片，但这很麻烦且可读性较差： ...

是否可以编写一个使用分组但不进行回溯的正则表达式引擎？ - Is it possible to write a regex engine that uses grouping but does not do backtracking?

我正在尝试详细了解重做，并且或多或少清楚为什么(a|a)+x在aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaab字符串上失败，但我很好奇是否有任何不使用分组的示例？我读到 Thompson 引擎不容易受到这个问题的影响，因为它不进行回溯，但据我了解，这意味着它也不能进行分组。 ...

如何防止攻击者利用我的密码重置机制对 email 炸弹人？ - How to prevent attackers from using my password reset mechanism to email bomb people?

我的 web 应用程序有一个非常标准的功能，它允许忘记密码的用户通过向自己发送密码重置 email 来重置密码，其中包含指向页面的链接以创建新密码。我担心 person1 可能会使用此页面骚扰 person2，声称需要重置密码 email，但提供 person2 的 email 地址，并使用机器 ...

spring java 应用程序的拒绝服务 ReadLine 漏洞 - Denial of Service ReadLine vulnerability for spring java application

在我的 spring java 应用程序中，扫描工具显示拒绝服务漏洞：ReadLine for ModelAttribute ("someFormBean") 这是什么意思？如何解决这个问题？ ...

WolfSSL 中的 DTLS `HelloVerifyRequest`/`HelloRetryRequest` - DTLS `HelloVerifyRequest`/`HelloRetryRequest` in WolfSSL

由RFC 6347 第 4.2.1 节中描述的HelloVerifyRequest发起的 cookie 交换对于 DTLS 中的 DoS 保护至关重要。除非我忽略了什么，否则 WolfSSL 文档并没有真正描述如何使用它的 DTLS 实现启用此 cookie 交换。我能找到的最接近的是 fun ...

可靠地停止无响应的线程 - Reliably stopping an unresponsive thread

我想知道如何停止 Java 中的无响应线程，这样它就真的死了。首先，我很清楚Thread.stop()已被弃用以及为什么不应该使用它；关于这个主题已经有很多很好的答案，cf。 [1] [2] 。所以，更准确的问题是，从技术上讲，是否真的有可能杀死一个代码不受我们控制但可能是敌对的并且不响应中 ...

执行拒绝服务攻击 - Perform Denial of Service attack

我正在学习网络和互联网安全，我正在尝试对充当网关的VM(ip-address:192.168.100.1)执行Denial-of-Service攻击。在一些教程之后，我使用hping3以hping3 -S --flood -V -p 80 192.168.100.1作为命令来执行此操作。我仍然可 ...

IIS headerWaitTimeout ssems 对慢速 HTTP 标头攻击没有影响 - IIS headerWaitTimeout ssems to have no effect on slow HTTP header attacks

我正在尝试针对 IIS 的慢速 HTTP POST 攻击提供某种形式的缓解或救济。不幸的是，由于我们有许多绑定，因此很难用 nginx 替换 IIS 来提供传输速率控制。通过使用连接超时属性，我在慢速 HTTP POST正文攻击方面取得了部分成功。它似乎也会影响 Timer_EntityBo ...

强化拒绝服务：正则表达式 - fortify Denial of Service: Regular Expression

我正在使用 split 功能，但在 fortify 中遇到问题。拒绝服务：正则表达式。请在下面找到示例代码。 ...

Amazon AWS Lightsail + Cloudflare - 名称服务器更新？ - Amazon AWS Lightsail + Cloudflare - Nameserver update?

我在 AWS Lightsail 中设置了 DNS 区域，并在 Lightsail DNS 区域菜单中显示了 static 名称服务器。该域是通过亚马逊的 Route 53 购买的，在那里我有另一个具有相同域的 DNZ 区域，包括各种 CNAME、A 等记录。现在，我想将 Cloudflare ...

是什么导致 ZeroMQ 中的“传输端点未连接”？ - What causes “Transport endpoint is not connected” in ZeroMQ?

我正在开发使用 ZeroMQ（版本 4.0.1）的产品。服务器和客户端基于 ZeroMQ ROUTER -socket 进行通信。要读取套接字事件，服务器和客户端还创建套接字监视器 sockets ( PAIR )。服务器绑定和侦听三个端口。在这三个端口中，一个端口处于非安全模式。其他两 ...

非基于网络的dos攻击 - non network based dos attack

我注意到大多数dos攻击基本上耗尽了带宽。那么是否有任何DOS攻击可以在不耗尽目标网络资源的情况下关闭目标服务器？ ...

拒绝服务 - http 代理 - 反应 - Denial of Service - http proxy - React

我很确定这个错误只在今天出现，以前从未发生过。当我创建一个新的 react 应用程序时，该过程发现了 1 个高漏洞：高：拒绝服务 Package： http代理已修补：无可用补丁依赖： react-scripts 路径： react-scripts > webpack-dev-server ...