1回答
EXSi攻击
、、
据我所知,这些未加补丁的服务器似乎是通过427端口通过互联网被远程攻击的。因此,与其他赎金攻击不同的是,恶意软件不会通过网络钓鱼进入网络,也不会从员工无意中下载恶意文件。这是正确的吗?
浏览 0提问于2023-02-10得票数 1
2回答
我读过的大多数例子都是从恶意网站开始的。让我说,我正在创建一个没有恶意意图的网站。网站什么时候变得容易被点击攻击?在没有XSS漏洞或我的服务器被破坏的情况下,这种情况会发生吗?
浏览 0提问于2019-03-12得票数 3
回答已采纳
我很好奇连接到VPN的用户是否有可能对OpenVPN或Wireguard服务器的同一子网上的其他用户执行ARP欺骗/中毒攻击。OpenVPN和Wireguard在默认情况下是否提供内置的抗ARP攻击的缓解功能&如果是的话,这种保护可以被恶意服务器或受损服务器禁用吗?
浏览 0提问于2019-02-28得票数 0
1回答
许多网站通过发布发布恶意软件的广告传播恶意软件。甚至YouTube的广告网络被破坏了在过去。浏览器广告拦截和相关插件有自己的问题。我是否可以使用iptable来防止来自特定网站的病毒和恶意软件攻击?我认识到,这些站点本身仍然容易受到通过其站点软件或服务器进行的攻击,这些攻击可能会危及最终用户。我还认识到,使用高级恶意软件或代理可以在这方面有所帮助,但我特别关注的是,我能做多少与iptables相关的工作。iptables能否阻止<em
浏览 0提问于2016-04-25得票数 2
回答已采纳
1回答
我有一个未经验证的字段,该字段易受XSS攻击,到目前为止,我已经获得了下面的行,可以成功地调用我的框中的python服务器,该服务器承载了嵌入在html文件中的恶意脚本。我遇到的问题是,在从顶部获取index.html的初始调用之后,应该从html文件调用的恶意脚本没有被调用。也许我对这次攻击的理解是错误的,但我想我应该首先看到对html文件的调用,然后看到恶意JS的调用。
应用程序使用HTTPS,但我的python服务器是HTTP。
浏览 0提问于2018-12-30得票数 0
回答已采纳
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到,但不可否认的是,
浏览 0提问于2017-06-07得票数 1
1回答
攻击者可以轻松地将脚本运行到输入字段,以便执行基于DOM的XSS (跨站点脚本)攻击。这是一种攻击,恶意代码被用来使客户端DOM以一种意想不到的方式运行,因此在用户浏览器中执行代码的方式有所不同。这可能是将恶意表单呈现到页面或重定向用户的路由。我很困惑:)
浏览 0提问于2019-06-16得票数 3
1回答
以下列情况为例:客户端向记录在案的恶意服务器发送请求。此时,服务器断开连接,客户端永远得不到响应。攻击者是否有可能粗暴地执行客户端请求的内容?
浏览 0提问于2017-09-27得票数 1
1回答
场景1:直接刷新BIOS固件,不使用操作系统作为中间阶段->即使在电力循环之后,BIOS场景2:攻击/恶意代码不会强制在操作系统上执行写操作/事件->即使在电力循环
浏览 0提问于2018-09-06得票数 0
回答已采纳
书中的说明指出:
针对存储的XSS漏洞的攻击通常至少涉及对应用程序的两个请求。首先,攻击者发布一些精心编制的数据,其中包含应用程序存储的恶意代码。在第二部分中,受害者查看包含攻击者数据的页面,在受害者的浏览器中执行脚本时执行恶意代码。因此,该漏洞有时也称为二阶跨站点脚本。(在这个例子中,“XSS”确实是个用词不当的词,因为攻击没有跨站点元素。强调这个名字被广泛使用,所以我们会在这里保留它)。在二级XSS中,攻击者仍然注入的恶意代码(
浏览 1提问于2017-06-05得票数 1
回答已采纳
引用某人对问题的评论我能做些什么来阻止黑客在我的服务器上上传文件呢?或者还有其他的对策可以让我安全地使用exec方法?
浏览 3提问于2020-01-10得票数 0
回答已采纳
1回答
在哪可以备份服务器日志,想找到攻击源,现在关机了,重置密码也无法登录,用户被恶意添加了两个
QQ图片20200214115811.png
浏览 534提问于2020-02-14
1回答
根据我的理解,CSRF攻击是指当用户登录到目标服务器并单击另一个选项卡上的恶意网站时,将POST数据发送到目标服务器。直到这一切都好了。我的问题是,攻击的机会是,恶意网站应该知道目标网站的形式参数,用户也需要登录到目标网站。这不是很罕见吗,因为恶意网站只能攻击一个或几个网站,并且用户必须登录?我错过了什么吗?
浏览 13提问于2017-07-20得票数 0
回答已采纳
1回答
似乎有些脚本小子开始攻击我的服务器之一,试图获取各种可能与Wordpress漏洞相关的URL。我甚至没有在服务器上安装WP,所有这些原因都是404错误。由于我的服务器设置为为每个404错误发送电子邮件(到目前为止,这些错误多年来一直很好地捕捉到一个偶然的坏链接),这些攻击不仅给服务器带来了负载,而且还淹没了我的收件箱。是否有可靠的软件可以阻止显示恶意行为的Is?希望在iptables或nginx级别..。
更好的是,是否有一些服务可以先发制人地阻止最近被</em
浏览 0提问于2011-10-02得票数 1
回答已采纳
1回答
有线网络上的802.1X
、、、
假设我在通过基于802.1X端口的身份验证和radius服务器连接到交换机(Cisco SF220)的办公室中保护物理可访问的SF220套接字。授权设备拥有允许它们向radius服务器进行身份验证的证书。假设这样的设备安装在某个地方,并连接到受保护的端口。如果攻击者断开授权设备的连接并插入其(恶意)设备,将无法在没有有效证书/登录的情况下进行身份验证。但是,如果攻击者连接交换机/集线器,并将其恶意设备和我授权的设备连接到端口,怎么办?授权的设备不会对radius<em
浏览 0提问于2018-05-09得票数 3
回答已采纳
1回答
假设有两个服务器执行TLS。这两个服务器都有有效的端点证书.换句话说,它们都不会在建立连接后向浏览器发出警告。这两台服务器中的一台可以被认为是恶意的。恶意服务器可能使用来自不同链和私钥
浏览 0提问于2015-07-11得票数 2
回答已采纳
1回答
我有个关于恶意软件的问题。恶意软件通过攻击向量攻击机器。当它渗入机器时,它“释放”有效载荷。现在,假设我感染了一种病毒,它是在我不知情的情况下通过互联网网页(或者弹出或其他)下载和安装的。因此,攻击矢量是传递方式,有效载荷是实际恶意软件。函数/方法的名称是什么,它发起病毒的转移(从网页)?3.有效载荷
步骤1启动攻击</
浏览 0提问于2016-07-05得票数 0
回答已采纳
1回答
我已经采取了所有可能的步骤来加强服务器安全性(比如设置强根密码、所有文件夹上的适当权限、禁用ssh、安装fail2ban、设置适当的iptables规则等)。但是,恶意攻击仍然没有得到阻止。最近,我发现我的服务器被列入了灰名单。以下是第三方入侵后第三方提供的日志。[06:58:03] => GET / HTTP/1.0
"我不确定这是与服务
浏览 0提问于2018-04-17得票数 0
我托管了centos 7服务器,这些服务器面临恶意攻击的风险。我必须保护机器不受攻击。知道最好的方法是什么?目前存在哪些类型的攻击?
谢谢
浏览 0提问于2018-09-18得票数 0
1回答
作为我们类项目的一部分,我们正在研究使用CSS注入可以完成的攻击。在我们的威胁模型中,攻击者可以操纵服务器上的任何CSS文件。如果攻击者将原来的CSS文件替换为恶意CSS文件,如果web服务器将此恶意CSS文件发送给客户端,攻击者能在客户端中执行某些代码吗?left center; display: inline-block; line-height: 24px;
浏览 0提问于2018-12-09得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
