2回答
任何Stackdriver monitoring metric都可以识别我的Google Compute engine instances或Google Load Balancer Service上最重要的IP Addresses。这将帮助我阻止任何发送恶意通信的IP addresses。
浏览 7提问于2022-01-28得票数 1
但是,启用JS意味着网站可以运行JS代码段来检索用户的IP地址(即使它们位于代理或VPN后面)。那么,我(用户)如何才能将VPN IP地址(我在文本文件中有)提供给可能运行的任何JS,使其在web服务器上看起来都是一样的呢?这种信息组合允许恶意权限(例如,中国政府)“指纹”用户,即使他们没有IP地址(因为用户在VPN后面,WebRTC已被禁用)。如何禁用或“清除”此信息,以使web服务器无法识别用户?我怀疑其中一些信息来自UserAgent字符串,我认为用户可以手动更改该字符串,但其余的怎么办</
浏览 0提问于2015-09-02得票数 2
我们已经创建了一种方法来抓取访问日志并识别恶意IP,但我想知道最有效的解决方案。是否有适用于大量地址的首
浏览 0提问于2012-03-09得票数 5
3回答
当然,我认为限制请求的最基本的标识是通过获取用户的IP地址,但是如果我们有客户在办公室使用相同的IP地址呢?
我考虑使用HTTP报头和其他属性来识别用户,但攻击者只需更改用户代理即可。是否有一种方法可以唯一地识别一个设备,而不需要调用者轻易地恶意更改其数据?
浏览 0提问于2022-11-17得票数 1
1回答
我读过关于发布免费的称为“预测”的与恶意软件相关的DNS查询数据集的文章。研究人员或网络安全小组可以下载或查询这些数据集,并使用它来使用DNS识别恶意软件通信。商业供应商已经在提供这种服务。我知道恶意软件可能使用DNS的两种方式。使用DNS本身来隧道。
似乎这篇新闻文章中的数据集可以防止这两种情况发生。在第一次使用中,恶意软件程序生成许多域名,并对每个域名进行查询,直到其中一个被解析为IP地址。然后,机器人联系命令和控制服务器的<
浏览 0提问于2015-07-27得票数 6
回答已采纳
1回答
Nginx唯一IP限速
、、、
每当我们用服务器防火墙拦截IP时,几秒钟后攻击就会从不同的IP再次开始。
我们最终通过机架攻击和自定义代码实现了节流的组合,以动态阻止防火墙中的IP。但随着我们提高软件的安全性,攻击者也是如此,现在我们看到他们发出的每个请求都是从不同的IP发出的,每个IP一个呼叫,仍然是每秒几个呼叫,虽然不是很多,但仍然是一个问题。我正在研究Nginx速率限制器,但从我可以看到的是,它也使用IP,考虑到他们现在为每个请求轮换IP,有没有一种方法可以工作?
浏览 5提问于2021-01-13得票数 1
1回答
恶意IP地址
、、、、
我正在寻找更新的IP地址列表,这些地址属于恶意软件的C&C、僵尸网络、恶意扫描器或其他类型的恶意活动。
是否有恶意IP地址的公共数据库?
浏览 0提问于2019-07-03得票数 0
我搜索了一些解释,唯一能找到的就是“博贡人很难追溯到攻击者的IP”。
我的问题是,如果攻击者可以自由选择要欺骗的IP,为什么不使用不属于攻击者的随机非Bogon呢?
浏览 0提问于2021-09-03得票数 1
回答已采纳
我发现许多来自俄罗斯的请求针对的是admin-ajax.php文件,我的服务器现在无法工作。如何避免处理这些查询以节省资源?
5.188.203.23 - - [24/Sep/2017:02:18:36 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 1 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chro
浏览 0提问于2017-09-24得票数 1
2回答
假设您的文件系统上存在恶意软件(例如:BusyWinman恶意软件)。
你如何保护你的文件不被这样的恶意软件转移到其他地方?请描述一下最严格的情况。
浏览 0提问于2017-07-30得票数 -1
回答已采纳
1回答
唯一标识用户的设备
、、、
我希望永久地识别和验证用户的设备,这样他就不需要一次又一次地从同一个设备进行身份验证。如何唯一地识别用户的设备?是否有可能以一种万无一失的方式为特定用户识别唯一和永久的设备?
浏览 1提问于2014-05-03得票数 2
回答已采纳
有哪些工具可以监视我们的访问日志以防止恶意通信量?无论是付费还是开源,这都不重要。
我们在apache和nginx上托管了许多站点。其中一些网站感染了恶意软件,我们很难找到最初成功的攻击媒介。我可以找到一些可以处理恶意请求的工具(例如fail2ban),但是我很难识别工具,这些工具使我们能够手动检查流量并识别潜在的恶意请求。
浏览 0提问于2023-04-17得票数 1
3回答
为了在电子邮件中识别垃圾邮件/诈骗/钓鱼尝试,你会遵循哪些步骤?我问这个问题的原因是,有时精心制作的垃圾邮件能够绕过自动化的AntiSpam工具,因此需要进一步的调查。通常,我使用MXToolbox黑名单检查查看发送方的IP信誉。我还使用VirusTotal扫描附件/URL中的恶意软件。我想知道是否还有其他的步骤或在线工具来帮助这个领域。
浏览 0提问于2013-12-24得票数 8
1回答
我知道传统上恶意软件签名是程序中的字节模式。在阅读乔克斯·考特和埃利亚斯·巴克哈拉尼的“防病毒黑客手册”时,我发现作者将调用图和流程图在恶意软件检测中的使用归类为基于签名的检测形式。如果是,那么恶意软件签名的一般定义是什么?
浏览 0提问于2019-09-04得票数 -1
如果流量通过恶意Tor退出节点,Whonix Linux发行版会隐藏您的IP地址吗?还是只隐藏针对恶意软件的IP地址?
浏览 0提问于2017-08-12得票数 -1
回答已采纳
我已经在中找到了解析IP ()数据包的代码。该函数,ip_rcv,可以在很大程度上确定检测数据包是否正确,如其中一个注释所概述的那样:
校验和正确。这个函数似乎得到了一堆类似于IP数据包的字节,但是如果某个恶意的参与者在行上偷偷增加了一个字节,该怎么办?如果处理不正确,ip_rcv从现在起接收的所有字节块将启动1个字节,不再能够重建正确的IP数据包。我假设内核所做的事情比尝试所有不同的字节偏移来开始解析<
浏览 2提问于2016-05-07得票数 0
一个相当理论性的问题:假设内存中含有恶意软件。恶意软件的目标是检测合法的应用程序是否要删除内存的内容。在考虑用常量(0或1)覆盖现有内存时,删除一个大文件应该会降低内存内容的熵。不过,我相信这是不合理的做法。
浏览 0提问于2014-10-22得票数 5
我想用java写一段代码,它接受一个url,识别它是否是微小的url。如果是,那么它将识别该url是否是恶意的。如果不是恶意打印url...
请任何人能帮助我……
浏览 0提问于2010-02-27得票数 4
情境:喜欢FakeDNS工具,让机器用自己的IP地址回复恶意软件示例发出的所有DNS请求。最好在Linux上运行工具。编辑1:
希望设置应该类似于我通常做的恶意软件分析-只有2个VM在一个封闭的网络(没有互联网)。在a.exe上运行恶意</
浏览 0提问于2022-07-13得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
