1回答
今天,我遇到了一些我以前肯定没见过的东西。我们的IDS阻止了来自没有WAN访问的5台服务器的一些出站流量尝试。此通信量导致托管一个不存在的wpad.dat文件的非活动地址。这些设备使用的DNS似乎没有中毒。只剩下一件事,我预测的是,WPAD依靠NetBIOS广播找到一个WPAD服务器,然后转发到上面的地址。IDS阻止了两天前开始的尝试,大约每小时一次,IDS块日志与出站WSUS http请求完全匹配
浏览 0提问于2015-02-21得票数 4
1回答
我当时正在学习端口扫描,我理解,什么,为什么,以及如何。但是,我不明白为什么Bounty猎人或渗透测试器(严格地用于web应用程序评估)会在web域上运行端口扫描。比如说,通过SSRF --有人可以做内部端口扫描,甚至可以找到打开的端口。潜在的损害将发生在服务器本身,对吗?如果一个易受攻击的服务运行在开放的端口上,并且可能是托管在第三方托管服务上的,那么对域本身有
浏览 0提问于2022-10-10得票数 1
2回答
我即将推出一个网站(红宝石rails)与技术知识共享。它应在AWS上托管。我正在特别寻找一个清单,为“最佳安全做法”。我想做几件事如下。想要更多。
浏览 2提问于2022-05-06得票数 0
2回答
我使用一个名为VERTX的框架来创建一个HTTP服务器。这与传统的web服务器(如APACHE或NGINX )不同。在这里,我将简单地使用JAVA代码创建一个HTTP服务器,它接收端口80上的请求并将回复发送回来,这不是什么花招,非常简单的实现。我将在Google上运行这个HTTP服务器节点(CentOS 7或Ubuntu14.04),因此前面将有一个负载均衡器,在这里我可以指定防火墙规则(我只允许访问端口80 )。
浏览 0提问于2015-09-10得票数 3
1回答
请黑了我的服务器?
、、、
我不太确定这里是这样的问题,但堆叠溢出或超级用户似乎更不合适,所以。
我想问一下,是否有类似于stackexchange网站的网站或服务,在那里,狂热的黑客可以在业余时间免费提供一些服务。我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0提问于2016-08-04得票数 -2
回答已采纳
我过去做过端口转发,这样就可以从我们的网络之外访问特定的应用程序,即安全摄像头。然而,向世界开放一个SFTP或ssh端口,让任何人都可以访问我的服务器,似乎就像在没有手电筒的情况下穿过洞穴。在我向世界开放个人电脑之前,我应该采取什么样的预防措施来保护它的安全?如果我不向世界宣传我的IP/端口组合,我能提供什么样的流量呢?
浏览 0提问于2020-05-21得票数 2
回答已采纳
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0提问于2010-06-25得票数 12
1回答
向移动设备转发ssh反向端口
、、、、
我们需要能够访问移动设备上的资源。移动设备必须充当服务器。它必须是可用的,无论手机是如何连接(wifi,3g,防火墙后面等)。我知道这可以通过启动ssh反向端口来实现,从电话转发到云访问服务器。希望在电话上访问资源的客户端现在可以在某个随机端口连接到云服务器,并将连接隧道连接到移动设备。很好。
我的问题是这个想法作为一种可扩展的、健壮的、安全的解
浏览 6提问于2011-02-15得票数 1
回答已采纳
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?
浏览 0提问于2019-04-03得票数 1
2回答
我在学习渗透测试。我读过Metasploit发布的关于进攻安全的指南。我已经学习了Metasploit的基本原理和msf控制台的使用。我启动了msf控制台。
我应该找到正确的利用和有效负载,根据收集
浏览 0提问于2018-05-11得票数 3
回答已采纳
在调查一个问题时,我们在应用程序部分的windows事件查看器中发现了下面的日志。
用户401 for登录失败。原因:无法找到与提供的名称匹配的登录名。这是SQL攻击吗?如果是,那么如何防止它在Azure上(不阻塞国家)?
浏览 0提问于2017-04-08得票数 0
9回答
上次中了,这次又中了,我实在不清楚我是在哪里攻击了。只开了21加上数据库的端口,以及app的端口,杀毒软件也开了,但是提示是在上午开始的,那个时间段我没有进入服务器。如果是我本地被挂马的,那么我访问的其他阿里云一点问题都没有,就单单腾讯云出问题了。看来贵还是有贵的理由。而在那段时间我只是在腾讯云的控制台用网页远程登录了服务器,没
浏览 2261提问于2019-01-18
3回答
我听说黑客入侵计算机的主要端口是端口80和端口443。他们如何做到这一点,虽然端口80和端口443不只是针对HTTP请求,如GET,POST?
浏览 0提问于2020-04-14得票数 -1
回答已采纳
1回答
在中小型企业中,22端口被防火墙阻塞的统计数字是什么?我们有一个客户在PC上安装的产品,它通过ssh与我们的云服务器进行通信。最好知道端口22阻塞有多常见。
浏览 0提问于2013-08-22得票数 -1
2回答
SAML SSO的安全性验证
、、、、
我在云中运行一个日志聚合产品的实例,安装在VM上。我已经严格地配置了它的网络设置,内部防火墙,内部端口重定向,强大的管理密码,有效的HTTPS证书等。由于该产品支持SAML SSO,我还将其配置为使用Azure AD作为组织的身份提供者,因此我将不必处理管理附加密码、2FA和避免其他安全漏洞的问题。我能验证公开的web界面是否受到尽可能的保护,最好的方法是什么?理想情况下,我想抓住尽可能多的问题和错
浏览 0提问于2020-10-13得票数 1
1回答
我正在本地网络上对web应用程序进行渗透测试。作为测试过程的一部分,我计划执行DoS测试。因为我只使用一台PC,所以我认为测试唯一合理的DoS攻击将是那些不需要发送大量请求的攻击类型,我的意思是:慢HTTP体
但是这些攻击是很多年前就知道的,所以现在还在测试这些漏洞有意义吗这是否足以测试应用程序是否使用了不应该易受攻击的实际web服务器?我读过这个漏洞取决于配置,
浏览 0提问于2017-11-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
