3回答
Linode打开了一张罚单,指责我的Linode服务器攻击了其他服务器。日志显示这是来自我服务器的SSH蛮力攻击。我已经研究了我的源代码,检查我的服务器上是否有恶意脚本,但我没有发现。我怎么能证明攻击不是源于我的目的?我的web应用程序正在Ubuntu12.04上运行。
浏览 0提问于2013-05-29得票数 6
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的问题是,如何需要服务器-客户机-服务器通信来对服务器进行反射攻击?
浏览 0提问于2012-12-27得票数 4
回答已采纳
1回答
Burp的工作
、、
我想知道打嗝是如何决定攻击是否成功的。攻击失败应用程序中的安全筛选器停止了攻击。
在攻击成功或不成功的情况下,理想的响应代码应该是什么?
浏览 0提问于2015-01-19得票数 0
1回答
我看了来自Defcon15‘S的优秀文章,它是在SQL注入攻击期间通过DNS检索数据的。(https://www.youtube.com/watch?v=iQDw0hK_eFw)。在这方面,发言者展示了对MSSQL的攻击。我只是试图重现同样的问题,但是在MySQL服务器上,我发现load_file(\\\\dns.mysite.com\\)可以点击DNS服务器,如果应用程序易受攻击,就可以将任何攻击者连接到load_file问题是,当您在视
浏览 0提问于2016-06-17得票数 2
2回答
嗯,我最近被DoS攻击了,我需要了解一些事情。s.send("Some sort of packet that would request the server to do 'work'
浏览 7提问于2014-10-13得票数 0
1回答
从OWASP开始,我正在学习会话固定攻击是如何工作的。我的怀疑是:当受害者登录到网站时,攻击者能用它做什么?有什么例子吗?
浏览 0提问于2018-01-31得票数 3
回答已采纳
我只是浏览了一下网站,发现了一个问题:我的服务器被黑客入侵。基本上问题是:我的服务器被黑了。我该怎么办?检查“受攻击”系统,了解这些攻击是如何成功地危及您的安全的。尽一切努力找出攻击的“来源”,以便您了解您有哪些问题,并需要解决哪些问题,以确保您的系统在未来的安全。我没有做任何系统管理工作,所以我不知道我将如何开始这样做。第一步是什么?我知道您可以查看服务
浏览 0提问于2011-01-03得票数 11
我很难理解服务器-客户端僵尸网络结构是如何工作的。我们知道A总是在1000端口上监听,而A是受感染的机器。我们知道B是端部的攻击者,可以在任何时候连接到A,因为在受感染的机器上有一个开放端口和服务器正在运行。我的问题是,如果B(攻击者)没有运行服务器侦听从受感染计算机传入的连接,B(攻击者)如何知道A(受感染的)何时联机?例如,如果攻击者正在传播他的僵尸网络的安装文件,如果他没有监听已
浏览 0提问于2019-03-01得票数 0
回答已采纳
1回答
摘要身份验证如何防止重放攻击?
、、、、
我在stackoverflow上发现了很多问题,其中提到了摘要身份验证。我找不到摘要认证是如何防止重放攻击的?我使用fiddler工具拦截对服务器的http请求。我使用相同的工具向服务器重放请求,但服务器要求进行身份验证。任何链接/资源都将不胜感激。
浏览 1提问于2010-10-27得票数 3
回答已采纳
1回答
我需要为我的应用程序创建许可服务器。应用程序应该使用ping许可服务器,如果许可证过期,则停止工作。应该如何稳妥地做到这一点?我还没找到任何关于这方面的文章。更确切地说,让我困惑的是如何防止攻击者执行以下操作
使用etc/host文件将他的PC指向服务器。
浏览 4提问于2015-11-25得票数 0
回答已采纳
我最近设置了一个家庭web服务器来运行我的node.js & express web应用程序(使用树莓派,基本上是为了弄清楚怎么做)。在我的域上激活它后不久(几个小时),我记录了以下GET请求:我的服务器受到攻击了吗?如何防止攻击并具有良好的安全性?
浏览 26提问于2020-08-02得票数 0
回答已采纳
1回答
在这里,我的Ubuntu服务器有问题,它上周被一些黑客攻击,所以现在我击落了服务器,所以请任何一个人帮助我如何防止D Dos攻击我的Ubuntu server.Thanks,任何帮助都是非常感谢的。
浏览 0提问于2014-06-02得票数 3
回答已采纳
2回答
我记得我在13到14岁的时候玩过“我的世界”( Java --我们在电脑上只谈论“我的世界”Java),让这个服务器所有者声称服务器被黑客入侵,攻击者能够在“我的世界”上获得额外的特权,比如操作员(游戏中的管理但我一直想知道攻击者是如何做到的,或者服务器所有者是否知道发生了什么。是否有任何合法的攻击对我的服务器Java应用程序本身,让玩家给自己的运营商(管理)地位?我怎样才能找到这些攻击的技术细节?
社会工程攻击是有
浏览 0提问于2020-05-26得票数 2
1回答
JSON注入是客户端攻击还是服务器端攻击?
如何从RESTful应用程序的角度处理JSON注入安全问题?
浏览 0提问于2018-03-30得票数 2
回答已采纳
如果这个UEM将“健康”状态发回给服务器,他们允许笔记本电脑连接到内部网络。流量可以使用服务器的公钥加密,但这并不重要,因为攻击者可以通过OS访问在您的计算机中获取公钥。
在启动服务器会话之前,使用Yubico (U2f)对代理进行身份验证。这有点帮助,因为这防止了会话复制攻击,攻击</e
浏览 0提问于2018-12-02得票数 0
1回答
我在redis服务器上安装了Laravel 5.4应用程序。我在我的服务器上受到了一些ddos攻击,我的redis服务器缓存了未知的信息,比如some-email|some-ip。这是一个截图:我更改了旧的端口并设置了require password。我还更改了redis文件夹的权限。但是我还是得到了这个错误。我的服务器是带有nginx、node.js、php7和redis服务器(Phpredis)的ubuntu16。
如何</em
浏览 17提问于2017-08-24得票数 0
1回答
防御盲ROP
、、、
在IEEE & Privacy中,引入了面向盲返回的程序设计攻击(盲ROP) .从某种意义上说,这只是ROP攻击的另一个变体--但是盲ROP攻击是值得注意的,因为它不需要任何源代码或您所攻击的程序的二进制信息;您可以攻击“盲”。而且,它们的攻击是完全自动化的,因此攻击者使用起来非常容易,并且击败了ASLR和DEP。因此,这似乎是一种新的威胁,可能会对攻击者有吸引力,值得防御。
我们应该如何防御盲目的ROP?我
浏览 0提问于2014-05-20得票数 5
我正在尝试执行DOM XSS攻击,以利用本地主机网页的漏洞。我能够成功地在IE-11和Chrome上执行攻击。但是Firefox阻止了我通过对我放在URL中的脚本进行编码来执行攻击。正如在官方OWASP页面上解释的那样,我正在执行攻击。为了绕过chrome的XSS审计师,我遵循了在这篇精彩的文章中解释的技巧(尽管他在文章中解释了XSS,但它对DOM也很有效)。那么,我如何在最新的Firefox上执行DOM XSS攻击呢?
注意:我可以
浏览 0提问于2014-03-07得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
