1回答
我的工作是基于RPL的物联网入侵检测。我需要一个6LoWPAN网络数据集来评估IDS。如何在Cooja模拟器中捕获实时(实时)网络数据包和流量分析?
浏览 30提问于2021-10-29得票数 1
1回答
在以下方面有何区别:
因此,我认为AppSensor是一个国内流离失所者。但是,当我去阅读什么是粗锉的时候,我更倾向于相信AppSensor是一种粗锉。
浏览 2提问于2017-10-03得票数 1
https://oversight.house.gov/wp-content/uploads/2018/12/Equifax-Report.pdf
显然,攻击在很长一段时间内都没有被发现,所给出的主要原因是过期的证明195该设备允许Equifax检查进出ACIS平台的加密通信量,方法是在将流量发送到ACIS服务器之前对流量进行解密以进行分析。196入侵检测系统和入侵预防系统都在此监视设备的后面。当发生这种情况时,进出互联网的流量不会被入侵</em
浏览 0提问于2018-12-18得票数 1
回答已采纳
2回答
我想分析一下我的网络流量,防止入侵或黑客。我看了Snort,但它似乎很难安装在Windows上,而且无论如何都过于复杂。当我发出一个netstat -a时,我看到来自未知IP地址的各种连接,但是我不知道如何知道它们是什么以及它们是否构成任何危险。
Windows有什么简单易用的工具吗?
浏览 0提问于2012-09-18得票数 0
回答已采纳
在卡巴斯基的报告中,他们说,当他们的一名工程师测试了一种新的检测工具并发现了异常时,入侵就被注意到了。在一个关于这起事件的国土报文章中,他们谈论的是一家第三方公司的黑客入侵和修改他们的代码,这导致了这次黑客攻击。有没有人知道卡巴斯基是如何发现这种攻击的(他们使用的工具,他们的工作方式等等)他们是如何分析的呢?我正在寻找的是“如何”,可以帮助每一个使用有一个更好地低估了第一场联赛,甚至在事件发生三年后!
浏览 0提问于2017-10-17得票数 0
回答已采纳
2回答
如何分析捕获的网络流量?
、、、、
为此,我研究了一些入侵检测系统。看起来,和都要求转储文件是pcap,以便进行进一步的离线分析。我详细查找了这两个系统的文档,但找不到处理我所拥有的数据的任何选项。
工具将这些数据转换为PCAP文件,我以后可以在系统中使用该文件。
浏览 5提问于2014-01-23得票数 1
2回答
我刚刚用Ubuntu12.04得到了一个亚马逊EC2微型实例。问题是last命令不起作用...last: /var/log/wtmp: No such file or directory提前感谢!
浏览 2提问于2012-11-24得票数 10
回答已采纳
1回答
如何生成?
、、、
我在想,当我发现一个入侵后,我如何记录它并将其保存为pcap?这样做的语法是什么样子的?所以我可以用Wireshark进一步分析。我在用两台虚拟机做下面视频中的那个人正在做的事情。
浏览 0提问于2022-11-26得票数 1
回答已采纳
2回答
我和我的朋友们正在做一个关于HIDS(基于主机的入侵检测系统)的重大项目。我想我知道我需要分析的信息来源,但我不知道如何获得它们。我想我可以得到系统日志,但其他我不知道如何获得。我知道linux中有一个/proc目录,但是我应该为windows做些什么呢?Thanks..and我很想让我的项目开始。
浏览 10提问于2011-06-05得票数 1
这是一个成功的破门而入的情况,入侵者删除了日志记录,而只有post断开日志仍然存在?我该如何去分析情况呢?我已经将iptable配置为允许SSH每分钟只进行两次尝试。“‘root”登录被禁用。
浏览 0提问于2013-01-03得票数 1
我正在为一个网站做一个自动点击。有时,当元素被单击时,它会导航到另一个页面,大概是通过document.location。我想防止重定向,并保持用户在同一页上。到目前为止,我获得的最接近的解决方案是 return 'Are you sure you want to leave?';这要求用户确认他们是否想要留在页面上。如果用户单击cancel,则它们将保留在当前页面上,这是最理想的。
问题是,我必须在提示符上手动单击cancel,这并不理想,而且我不相信我可以让JavaScript自动单击c
浏览 0提问于2019-11-19得票数 1
我只是浏览了一下网站,发现了一个问题:我的服务器被黑客入侵。基本上问题是:我的服务器被黑了。我该怎么办?检查“受攻击”系统,了解这些攻击是如何成功地危及您的安全的。尽一切努力找出攻击的“来源”,以便您了解您有哪些问题,并需要解决哪些问题,以确保您的系统在未来的安全。我没有做任何系统管理工作,所以我不知道我将如何开始这样做。第一步是什么?我知道您可以查看服务器日志文件,但作为攻击者,我要做的第一件事就是删除日志文件。你如何“理解”攻击是如何</e
浏览 0提问于2011-01-03得票数 11
我有一个Droid 3,不管出于什么原因,它在端口23上运行了Telnet。它不需要凭据,并且具有根权限。当我连接到wifi网络时,它会困扰我,因为我的手机非常容易被黑客入侵。我不知道在这种情况下什么是最好的操作过程,我确信禁用服务器是最安全的,但我不确定如何做到这一点。我怎样才能保护我的手机不被入侵从这个Telnet服务器?
浏览 0提问于2012-08-03得票数 0
回答已采纳
1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
几个月前,服务器受到DDOS攻击。(我的sys admin发现了)此时sys admin不可用,服务器多次宕机。SSH,APACHE不可用,但我可以ping服务器。然后我重置了服务器,一切都恢复了正常。我认为他们做了一次短攻击,然后服务器崩溃了。据我所知,他们只是些笨蛋,并不是真正的“黑客”。哪些日志需要检查更多?
浏览 0提问于2012-03-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
