IT经理(我的老板)一直在我们拥有的服务器网络上运行漏洞扫描。报告提出了一些令人感兴趣的弱点。我似乎找不到很多关于"iSCSI未经认证的目标检测“。
这个弱点是什么?我怎么才能修好它?
浏览 0提问于2016-02-19得票数 1
回答已采纳
我是网络专业的学生,我们学习网络安全,但我们不深入学习缓冲区溢出漏洞,我理解它是如何工作的,但我不明白黑客如何检测到这个漏洞。这是很困难,还是可以很容易地用一些技术?
浏览 0提问于2021-02-15得票数 2
回答已采纳
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
1回答
安全审核可以是技术性的,例如渗透测试、配置评审和网络体系结构评审。或非技术(如组织审核)(基于iso 2700X,实体安全等)。更具体地说,如果一个组织首先进行技术评估并纠正检测到的漏洞,然后执行组织审计,该审计将检测与技术漏洞相关的组织漏洞,这些漏洞也将得到纠正。这与组织审计和技术审计一样吗?
浏览 0提问于2015-11-03得票数 -1
回答已采纳
为了提高网络的安全性,我们计划在防火墙中添加Snort。除了保护不受恶意流量的影响外,还可以定制Snort,以便根据我们的需要检测和阻塞特定的通信量。但在开始之前,我需要使用漏洞扫描工具来了解Snort -防火墙组合目前没有检测到的漏洞,然后我可以开始为这些漏洞编写Snort规则。考虑到我的情况,我能为正确的工具提出建议吗?
浏览 0提问于2012-05-18得票数 2
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?)PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 84提问于2023-07-29
1回答
我想连接一个已知的被破坏的Windows机器到网络进行文件共享,它有很多盗版软件安装在那里不安全。它是否可以被隔离,使任何东西都不能在网络上传播,危害到其他(linux)机器,或者在网络上做其他事情?
浏览 0提问于2022-05-11得票数 1
它说,已经检测到一个名为"HTTP请求走私“的漏洞。我的服务器环境如下。也就是说,将web服务器的网络协议从"HTTP/1.1“更改为"HTTP/2”。
如何解决?
我对这个问题的细
浏览 2提问于2020-06-19得票数 2
如果不涉及缓存服务器,是否可以利用网络缓存欺骗漏洞?如果我们没有使用缓存服务器或CDN为应用程序服务,那么应用程序是否仍然易受攻击--例如,如果使用应用程序的客户端网络有一个缓存服务器为其用户服务?背景:我们的webapp扫描器(Netsparker)检测到了内部应用程序的Web缓存欺骗漏洞,并将严重性标记为关键。
浏览 0提问于2020-09-01得票数 1
1回答
我需要找到一种方法,在其中我必须解析WS-SECURIY的配置文件(网络中的一些配置文件:在服务器中,或者在路由器或防火墙中),以检测此配置文件和漏洞网络的安全策略之间是否存在冲突。感谢您的支持
浏览 5提问于2011-09-08得票数 0
0回答
零信任的基本理念是“用不信任,持续检测”,基于身份的网络准入策略。传统的三层网络架构,一般是靠划分vlan来做网络隔离,保证不同业务系统之间避免过多的通信带来网络风险。如果采用零信任模型,对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保安全才能接入网络,才能被用户访问,而不需要依赖IP网络是否可达,统一由零信任的信任引擎和策略引擎完成访问权限判定这样对所有的服务来说都可以
浏览 102提问于2022-03-19
3回答
浏览器就像蜜罐,有吗?
、、、、
现在,这是真的,任何人都可以在网络中配置自己的黑洞。此外,网络中任何一个服务的管理员都可能为了好玩而攻击我,而我在他的页面上读到了一篇文章。就像Metasploit收集不同浏览器中的漏洞一样,这个蜜浏览器可以收集漏洞以保持警报系统。我知道FireFox和Chromium是开源的,并且将成为这种蜜浏览器的基础。这样一个具有所有已知漏洞的警报系统可以在我的浏览器上检测到任何Http/Https/作为Network。
我在说什么?例如,我了解咒语安全框架。有数以百计的攻击插
浏览 0提问于2015-07-18得票数 2
1回答
如果我不往前移动,我的本地主机会受到攻击吗?目前,我正在运行一台服务器,对于某个应用程序,我遇到了密码问题,并且认为如果我保留默认密码,这会更容易吗?即使我不向前移植,这会让我处于一个脆弱的位置吗?
浏览 0提问于2015-11-08得票数 0
1回答
其目的是将Snort配置为IDS以监视网络活动,并警告IDS应该警惕->缓冲区溢出攻击、注入攻击、端口扫描和信息泄漏(举几个例子),或者通常是试图检测/利用漏洞、泄露机密数据和规避策略。网络管理员应该如何决定他应该为网络启用什么Snort规则?
如何在要使用的.rules文件上列出一个短列表,以及如何启用(其中的)规则?
浏览 0提问于2012-09-04得票数 9
回答已采纳
发生的事情是,一个朋友的公司正在使用过时的点网络核武器框架。一个带有“被xxxx黑客攻击”的html页面被上传到web服务器上。经过调查,确定一个webshell是通过利用漏洞上传的,并且“被xxxx攻击”的html页面是使用该web shell“创建”的。另外,我知道WAF可以阻止和检测web shell。但是那些模糊的<e
浏览 0提问于2017-02-02得票数 1
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入
浏览 735提问于2017-04-04
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
