spoofing

0热度

2回答

我有一套REST服务，我只希望我的Web应用程序使用。我不希望我的用户能够使用他们的凭据，并让服务使用第三方应用程序（因为我的数据已付费）。我有一种方法可以确保只有我的javascript可以通过浏览器调用服务（不能被欺骗）（例如请求标头和用户代理检测不起作用）。这可能更多是一个创造性问题。

1热度

3回答

Nuget上的“作者”字段可以被欺骗吗？我能相信文件的真实性吗？

我正在浏览作者的Nuget库，看到有问题的内容..这些内容与我之前看到的一些工作没有相同的质量。我怎么知道Nuget包的作者真的是那个人？我可以将该信任扩展到Nuget的内置更新过程吗？

7热度

2回答

使用ASP.NET欺骗HTTP Referrer数据

这里和各种其他网站的答案经常充满警告，因为它们“很容易”被欺骗或伪造，所以不会信任HTTP Referrer头。在我进一步讨论之前 - 不，我没有做好 - 但我确实想运行一些引用依赖的测试。虽然我不怀疑有关假冒推荐人的警告是真实的，但我无法真正找到有关如何他们可以被操纵的详细信息。即使是Wikipedia article也只是泛泛而谈。我正要玩RefControl addin for Fir

6热度

2回答

如何用scapy重新计算IP校验和？

可能重复： How to calculate a packet checksum without sending it? 我欺骗在捕获数据包源IP和MAC地址，但现在我需要重新计算校验和，以便它检查出来，一旦其（被注入网络之后）。我并不是真的想要自己执行校验和，而且我认为scapy可以为我做到这一点。我读过show2()函数应重新计算校验和，但我似乎无法使其工作。那么，我怎样才能使用scapy重

7热度

2回答

如何通过不同的接口路由TCP/IP响应？

我有两台机器，每台机器都有两个有效的网络接口，一个以太网接口eth0和tun/tap接口gr0。我们的目标是使用接口gr0在机器A上启动TCP连接，然后让机器B的响应（ACK等）通过以太网接口eth0返回。因此，机器A在gr0上发送SYN，机器B自己接收到SYN gr0，但之后通过eth0发送其SYN/ACK。 tun/tap设备是一个GNU Radio无线链路，我们只希望响应通过以太网传输。完

0热度

1回答

Facebook安全 - 欺骗？

什么，如果有的话，我应该知道关于Facebook的欺骗吗？我打算只用他们的Facebook帐号登录用户 - 没有密码。我的假设是他们已经登录到Facebook，所以他们不需要密码。但是，现在我想知道是否有人可以将假ID（或其他人的ID）传递给我的应用程序和/或服务器。我怎样才能确保这不会发生？（我使用Facebook的API的Actionscript，闪存/ AS3和SmartFoxServe

5热度

2回答

如何在java中欺骗ip

如何更改java中第3层的tcp信息（ip spoofing）如何更改第2层信息？在java中有没有好的库？它需要原始套接字？

9热度

3回答

MIME类型欺骗

在php中检查MIME类型是非常容易的，但据我所知MIME可以被欺骗。攻击者可以上传一个php脚本，例如jpeg mime类型。想到的一件事是检查上传文件的文件扩展名，并确保它与MIME类型相匹配。所有这一切都假设上传目录是浏览器可访问的。问题：有没有其他技术可以防止“坏文件”进入MIME类型欺骗？

4热度

3回答

使用cURL下载网站的HTML源代码，但得到不同于预期的文件

我试图使用cURL和PHP来下载here的HTML源代码（因为它出现在浏览器中）。但不是实际的源代码，而是返回（元刷新链接设置为0）。 <html> <head><title>Object moved</title></head> <body> <h2>Object moved to <a href="https://login.live.com/login.srf

1热度

1回答

检测JavaScript文件的欺骗

假设我正在开发一堆JS小部件，这些JS小部件旨在嵌入任何网页（排序为iGoogle，Pageflakes小部件）。客户端可以通过包括脚本标签嵌入部件： <div id="widgetHost"> <script src="http://fantasticwidgets.net/awesomeWidget.js"></script> <script src="http://fa