1回答
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。很抱歉我的新手问题,你的回答会有很大帮助。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0提问于2014-08-11得票数 0
回答已采纳
我在网络安全领域被录用,这对我来说是个破门而入。我在IT领域有很多年了,所以我正从这方面着手。
我的工作要求了解常见的攻击载体/签名,识别杀死链,隔离,修复和研究。基本的CND类型的东西。有一件事我很好奇,那就是一个网络防御者会去哪里学习零日攻击,尖端的剥削/攻击程序,或者一个典型的黑帽子(不是脚本孩子)可能知道和使用的其他东
浏览 0提问于2017-03-23得票数 6
我的ISP以额外的成本提供“网络保护”服务。他们说它“识别并阻止隐私攻击、信用卡诈骗、身份盗窃和黑客攻击与你的家庭网络相连的电脑”,但没有说明他们是如何做到的。是否有我可以做的测试,以确定他们的网络保护是否值得额外的成本,或者也许我应该寻找其他地方的网络保护?
浏览 0提问于2019-08-26得票数 1
公司雇用外部的戊酯来探测他们的系统以暴露漏洞,这是非常正常的。寻找迎合这一市场的公司并不难,只有几个候选人处于网络搜索的另一端。
然而,似乎大多数或所有这些公司都迎合了企业对企业的市场,而不是个人。作为个人,假设我能找到一家信誉良好的公司愿意与我合作,而且我愿意为他们的服务支付费用,我还能指望通过雇佣一家受委托的公司来了解我的家庭IT安全吗?我是否有可能通过将我的网络</e
浏览 0提问于2019-07-09得票数 0
回答已采纳
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何网络攻击是成功的。哪些工具有助于识别攻击?
浏览 0提问于2010-11-12得票数 25
回答已采纳
4回答
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下:
“在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来
浏览 0提问于2013-04-02得票数 6
虽然我意识到服务器可以通过单个I.P很容易地检测到蛮横的强制策略,但服务器似乎容易受到僵尸网络的分布式攻击,因为每台计算机都在低频地尝试一小部分密码列表。
这类攻击有很容易识别的签名吗?
浏览 0提问于2013-09-11得票数 4
回答已采纳
2回答
根据TCP/IP协议栈的实现,攻击者能够识别哪个操作系统正在网络设备上运行。有关于这个题目的论文之类的吗?
浏览 0提问于2014-02-26得票数 0
回答已采纳
希望解释这是正确的方法。如果其中的一些还不清楚的话,我很抱歉。
我正在处理网络数据,并希望使用一种有监督的方法来识别一个样本(数据包)是否是恶意的,所以是二进制分类。在我的头脑中,我有许多行/样例,它们代表包,并且有一些特性可以用来识别一个样本是否是恶意的。一个简单的例子是执行死亡攻击的ping,使样本的数据包/有效载荷的大小
浏览 0提问于2021-08-04得票数 0
但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;使用WAF保护ddos是一种更好的方法吗?
浏览 0提问于2021-03-03得票数 1
回答已采纳
2回答
试着理解某事
、、、、
所以我想弄清楚,如果我从另一台服务器接收到UDP流量,我真的不能阻止它,就像iptables --它只是阻止被处理的流量,但是我想阻止它到达接口,有什么方法可以阻止IP发送流量到服务器,比如没有接收到它
浏览 0提问于2018-03-04得票数 -5
1回答
我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击,但不想花钱购买更多的硬件。
网络IDS是不可能的,因为需要额外的硬件。此外,网络IDS在加密流量(HTTPS)方面存在问题。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改网络</em
浏览 0提问于2012-08-24得票数 3
所以我用一个AWUS036NHA,把它放在监视器模式下,嗅探一切,然后嗅探我想做的攻击,我没有看到任何客户,我想“好吧,也许这只是某种我不知道的加密或协议,不用担心,我只会做一个‘全局’deauth攻击”,然后我用空气裂纹发起攻击。我已经尝试了所有可能的语法风格,但没有一个客户端断开连接,我甚至尝试使用与AP连接的我手机的mac地址。
deauth攻击在其他网络上有效,但我不明白为什么它在这个网络上
浏览 0提问于2020-04-15得票数 2
1回答
对于以下CISCO文章中描述的蓝精灵攻击,我有一个问题:在smurf攻击中,攻击者使用IP广播地址向网络广播大量带有受害者伪造源IP的ICMP数据包。这导致网络中的设备通过向源IP地址发送答复来响应。
现在看一看本文中<
浏览 0提问于2017-01-09得票数 0
1回答
我已经通过身份验证令牌识别了一个易受sql注入攻击的网站。有人知道我在哪里可以找到基于cookie的sql注入的教程/示例吗?
浏览 0提问于2015-04-15得票数 0
1回答
我们对信息安全的认识是新的,我们有一个无法解决的问题。恶意软件部署在被感染的膝上型计算机上,该膝上型计算机通过无线方式连接到网络上。攻击者只配备了一台标准膝上型计算机(不使用其他硬件)攻击者将外部拦截应用于受感染的网络。问题:攻击者的膝
浏览 0提问于2018-03-26得票数 -1
1回答
我怀疑android设备正在尝试它在wifi扫描期间连接的所有SSID。( 1)它本身提供了足够的信息来识别设备2)如果没有加密的网络被保存,则可以执行MitM攻击。
有办法处理吗?例如,只尝试范围内的网络(听信标)。连接到隐藏的SSID是不可能的,但是谁使用它呢?
浏览 0提问于2017-09-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
