我正在处理一份申请。实现了一个新特性,用户为该应用程序创建一些is和密钥。我已将请求发送给入侵者,并创建了近11000组ID和机密。因此,每当任何用户尝试访问该页面时,它都会持续加载并显示一条消息,即页面已变得没有响应性,因此它不允许用户访问页面中的任何内容。在我看来,这是一个漏洞,因为缺乏速率限制会导致应用程序中的所有用户无法访问该页面。请提出合理的理由。
浏览 0提问于2020-07-10得票数 0
回答已采纳
但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?使用WAF保护ddos是一种更好的方法吗?
浏览 0提问于2021-03-03得票数 1
回答已采纳
我正在开发一个应用程序,它将从不同的位置使用,因此它必须在网络上,而且由于使用该应用程序的每个工作站的距离都很远,所以它将在互联网上。绝对是在专用的Windows服务器上。我有安全顾虑,因为它是这样一个应用程序,黑帽黑客和黑客喜欢滥用他们自己的目的。所以我在想,我可以(因为我是该公司的I.T主管)为将使用该应用程序的所有工作站获取一个静态IP地址,然后我可以编制一份IP地址白名单。如果请求不是来自白名单中的IP地址,则该请求将被拒绝。这有意义吗?
我还可以使用更多关于保护服务器和应用程序
浏览 3提问于2013-11-22得票数 1
1回答
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0提问于2014-08-11得票数 0
回答已采纳
1回答
我目前正在开发一个Java应用程序,它可以检测智能手机何时连接到我们的家庭网络。我可以获取网络上所有“记忆”设备的IP地址,对网络上当前活动的设备(如台式机和笔记本电脑)执行ping操作,但当我尝试对智能手机执行ping操作(从命令行或使用InetAddress的isReachable这是我们路由器上的安全设置的问题吗?电话(iPhones)本身是否有防止这种情况发生的安全措施?有没有其他Java代码可以用来检测这些智能手机何时在网络上处于活动状态?到
浏览 3提问于2018-11-11得票数 0
在基于签名的IDS中:它维护可能指示特定攻击类型的签名的数据库。为了不匹配现有攻击签名而专门构造的新攻击。精心设计通信量的攻击者可以访问我们正在使用的IDS工具,并且可以测试针对它们的攻击,以便具体地避免我们的安全措施。问题:如果网络上的流量与我们获取基线时的流量相比发生了变化,ID
浏览 0提问于2016-01-18得票数 0
1回答
我使用PhantomJS 1.8.2来使用JsTestDriver运行一些茉莉花单元测试。使用Chrome测试运行良好,但是使用PhantomJS时,测试结果是没有找到测试用例。; console.log('Loaded ' + url + ' with status ' + status);第一条日志线(装载.)始终显示,但是回调的第二行只打印了大约一半的时间。
浏览 1提问于2013-03-13得票数 3
1回答
我是一个试图演示ARP欺骗攻击的学生。为了测试我的攻击是否有效,我决定使用wireshark来嗅探攻击机器上的数据包。现在我在维基百科上读到一些关于ARP欺骗的信息,上面写着:
通常,攻击的目标是将攻击者的主机MAC地址与目标主机的IP地址相关联,以便向目标主机发送任何通信量。攻击者可能选择检查数据包(间谍),同时将通信量转发到实际的默认目的地,以避免发现,在转发数据(中间人攻击)之前修改数据,或通过导致网络上的部分
浏览 0提问于2019-12-09得票数 4
回答已采纳
1回答
其目的是将Snort配置为IDS以监视网络活动,并警告IDS应该警惕->缓冲区溢出攻击、注入攻击、端口扫描和信息泄漏(举几个例子),或者通常是试图检测/利用漏洞、泄露机密数据和规避策略。网络管理员应该如何决定他应该为网络启用什么Snort规则?
如何在要使用的.rules文件上列出一个短列表,以及如何启用(其中的)规则?
浏览 0提问于2012-09-04得票数 9
回答已采纳
1回答
我发现了下面关于非活动客户端连接的问题(请参阅)。我们使用Cassandra 1.2.4和Cassandra JDBC驱动程序作为客户端。这仍然是一个存在的问题吗?引用自上面的站点:
拒绝服务问题: Cassandra在其网络代码中使用了每客户端线程模型。由于建立连接需要Cassandra服务器在每个连接上启动一个新线程(除了网络产生的TCP开销之外),因此Cassandra项目建议使用某种类型的连接池。攻击者可以通过使Cassandra服务器将其所有资源分配给虚假连接
浏览 2提问于2013-10-11得票数 0
1回答
我正在为一个项目创建一个实验室,该项目将测试网络安全防御产品在检测各种攻击方面的有效性。我有一个拥有32 to内存和VirtualBox的物理服务器来创建网络。,一个网络安全防御项目来分析网络流量(我有一个Security运行Snort并可能包括其他供应商产品),以及一个Kali Linux盒来代表一个试图进入网络的攻击者。我不想卡利盒已经在内部
浏览 0提问于2015-01-04得票数 -2
回答已采纳
2回答
我有点害怕远程黑客攻击,因为我使用的是Windows 7。我知道如果黑客利用Windows XP中的DCOM漏洞,他可以做些什么,但这种漏洞存在于Windows 7或Windows 8上吗?换句话说,黑客只知道我的机器的IP地址,就能像Windows机器那样远程入侵系统吗?
浏览 0提问于2014-08-17得票数 0
2回答
TCP Keepalive用于检查其他主机是否仍在运行,如果主机不承认tcp保持活动消息,则终止连接。
我想知道这些消息是否可以用来减少DDOS攻击。受攻击的服务器可以减少与客户端联系的时间,无论客户端是否仍在运行。服务器可以使用Unicast反向路径转发来防止IP欺骗,如果攻击是从合法主机使用僵尸网络进行的,服务器是否可以使用tcp的保活消息技术来关闭死连接并防止自己成为DDOSed?是否有一种方法可以检测TCP半开连接并使用tcp保持活动关闭它们?
浏览 0提问于2018-03-17得票数 1
1回答
它说明了四种类型的投资促进方案中的两种:这两种类型究竟有什么不同呢?更具体地说,分析“协议活动”和检查“网络流量”有什么区别?
我目前的理解是,NIPS可能会更深入地挖掘数据包(例如,可能检查多个OSI层内容),并检查其中任何参数是否无效&#x
浏览 0提问于2013-03-24得票数 1
回答已采纳
我只是想知道是否有人完全控制了他/她的网络,在运行我的移动应用程序。此外,wireshark正在捕获使用网络发出的所有请求。wireshark是否能够像这样捕获网络请求,并且url是否可见?如果我不使用HTTPS,这是明文吗?如果它只是一个HTTP调用呢?如果不使用wireshark,还有其他方法来捕捉应用程序(android / iOS / PhoneGap / Ionic)发出的网络</em
浏览 0提问于2019-06-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
