1回答
据我所知,Site处于IPS/IDS系统的顶层,被一些最大的财富500强公司所使用。针对特定目标的端口扫描获得的凭据,例如从数据库中获得的凭据,这些凭据是通过完整的SQL注入获得的
已安装或建立远程shell。如果没有警报显示上述攻击场景中的活动,而且大
浏览 0提问于2012-02-25得票数 6
回答已采纳
2回答
例如,当网站受到攻击时,它会接收恶意数据。我想检查这些数据,如果它们是恶意的,我想通过邮件或短信或电话呼叫助手。
上面的粗体短语是棘手的部分。如何定义某物是否是恶意的?如果不是,跟踪入侵的共同逻辑是什么?那我就可以写工具了。
浏览 0提问于2013-01-06得票数 2
黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1073提问于2018-05-24
2回答
saveData( ...data... ) { }它已经完成了,而且似乎工作正常,所以我现在关心的是安全:
如果太多的客户端同时连接(或者有人在我的站点上进行拒绝服务攻击
浏览 5提问于2012-08-16得票数 1
回答已采纳
我感兴趣的是找出防止以下攻击场景的典型场景:请原谅我的无知-一个桌面软件开发人员试图扩展我的边界:)谢谢!
浏览 0提问于2015-08-24得票数 1
回答已采纳
每台主机都需要将其规则集应用到其防火墙(iptables),然后将确认发送回服务。
我想知道是否有一种方法来验证主机没有“说谎”,并且它是否按原样应用了规则集。
浏览 0提问于2015-11-16得票数 1
回答已采纳
3回答
假设僵尸网络通过HTTP洪流攻击网站。要找到机器人,唯一的方法似乎是在考虑URL和头字段的情况下找到HTTP请求的相似之处,因为请求是由某些脚本发送的。这是真的吗?
浏览 0提问于2013-01-02得票数 5
回答已采纳
我听说过ufw,当然也使用过iptables,但是是否有其他防火墙或端口管理器用于传入/传出连接。我也在寻找基于GUI的那些,除了终端和任何工具用于帮助Ubuntu的DDOS攻击和自动禁止的奖金。
浏览 0提问于2011-12-06得票数 3
回答已采纳
9回答
有了目前的,我需要一个工具(最好是免费软件),我可以安装到我的网站上,它会在文件更改/更新发生的第二时间给我发电子邮件。此网站位于共享服务器托管包上。
浏览 2提问于2010-04-21得票数 7
19回答
如果我要对此服务器进行防火墙,则应该将传入连接的确切设置限制在。通过使用我的操作系统的安全更新功能来保证系统的安全。我的哲学(也是问题的基础)是,强大的基于主机的安全消除了防火墙的必要性。总体安全理念认为,即使您有防火墙,仍然需要强大的基于主机的安全性(请参阅安全准则)。这样做的原因是,将公共服务转发给服务器的防火墙使攻击者能够像根本没有防火墙一样支持攻击者。服
浏览 0提问于2010-11-12得票数 109
回答已采纳
eth2 -j MASQUERADE# Completed on Sat Mar 19 15:35:11 2011
我在etc/network/interfaces的界面下有一行应该是防火墙的
浏览 0提问于2011-03-21得票数 0
回答已采纳
2回答
现在我可以轻松地绕过反病毒和防火墙,但是Symantec Sonar和IPS总是检测Meterpreter有效负载并阻止攻击者IP。
是否有比米计更好的能绕过IPS的有效载荷?
浏览 0提问于2015-11-29得票数 27
回答已采纳
9回答
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤?
我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0提问于2011-02-05得票数 43
6回答
在过去的一周里,我的网站一直遭受拒绝服务/黑客攻击。该攻击使用循环中随机生成的无效API密钥攻击我们的web API。我不确定他们是在尝试猜测密钥(在数学上不可能是64位密钥),还是在尝试DOS攻击服务器。攻击是分布式的,所以我不能禁止所有的IP地址,因为它发生在数百个客户端。我的猜测是这是一个it的Android应用程序,所以有人在Android应用程序中安装了一些恶意软件,并使用所有安装的软件来攻击我的服务器。有什么建议可以阻止攻击吗?有没有办法从HTTP
浏览 3提问于2015-09-15得票数 60
2回答
保护端到端加密的基于云的地址簿
、、、、
我正在分析一种现有的端到端加密云服务(例如电子邮件、文件存储或聊天),该服务还有一个基于公共云的通讯录(用于管理联系人),以便云服务的用户能够安全地相互通信(例如发送电子邮件、共享数据或聊天)。要登录到基于云的服务,用户只需要记住他们的密码。否则,如果用户不验证公钥,那么他们就容易受到网络路径(例如互联网)上的某个人或云服务本身的主动MITM攻击(或者云服务是秘密恶意的,在胁迫下,雇员是间谍,他们被黑客入侵,或者他们收到法院命令等等)
浏览 0提问于2017-05-06得票数 0
回答已采纳
6回答
在云中托管我们的应用程序数据是否会使我们的业务更容易受到网络攻击?我们的云服务器可以处理DDoS攻击吗?什么是云安全以及为我们的业务实施它的正确方法是什么?正确完成云安全是解决所有这些问题的解决方案,使其成为创建适用于全球企业(和客户)的云环境的重要组成部分。通过提供可扩展且灵活的网络解决方案,云提供了巨大的机会,但也带来了挑战。随着网络存在的增长,网站需要准备好计划,以抵御针对Web基础架构的日益复杂的攻击,如DDoS(分布式拒绝服务)攻击和7级(应用层)攻击
浏览 9535提问于2018-09-19
5回答
请列出您已经应用过的一些策略或方法,以防止/保护/最小化Restful服务上的DDOS攻击?
谢谢。
浏览 5提问于2014-01-18得票数 13
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
