有没有一种方法可以从MySQL JDBC驱动程序内部监视和拦截JDBC流量?如果是,在中有哪些方便的点(例如:文件名、函数名)来放置这个逻辑?我们有一些安全的服务器应用程序,需要监控某些“特殊”字段的读取流量。如果检测到这样的“特殊”读取,我们想要覆盖内容。
仅供参考,我们已经有数据库权限,视图等设置。这将是另一种监控机制(深度防御),以防较高层出现编程错误。
浏览 0提问于2014-02-05得票数 0
1回答
我正在为一个项目创建一个实验室,该项目将测试网络安全防御产品在检测各种攻击方面的有效性。我有一个拥有32 to内存和VirtualBox的物理服务器来创建网络。我有一个Windows服务器作为域控制器,DNS服务器,可能还有DHCP服务器,五台Windows 7机器表示典型的工作站,一台Ubuntu服务器运行一个内部网站,可能还有电子邮件,可能还有一些其他服务,一个网络安全防御项目来分析网络流量(我有一个Security运行Snort并可能包括其他供应
浏览 0提问于2015-01-04得票数 -2
回答已采纳
3回答
HTTPS请求可以发送两次吗?
、、、、
当嗅探网络流量时,人们可以看到一个HTTPS数据包及其所有(加密)数据。我想知道如果这个包裹被复制然后重新发送会发生什么.
在某一层是否有一种协议可以防止同一数据包被两次使用?(可能有时间戳之类的东西)如果没有,服务器端应该如何防御它?
浏览 0提问于2021-10-23得票数 15
回答已采纳
1回答
我们做了这个测试:查看syAdd.1-d,我们发现只有六个日志记录与流量FTP相关,总哨位和then字节小于400.000字节。Forticloud当天的顶级源IP流量显示另一个主机(而不是ftp<em
浏览 0提问于2014-02-02得票数 1
1回答
一个服务,例如SSH,在没有建立连接的情况下,是否只在侦听(例如,它是否以某种方式为自己做广告)时才产生流量?例如,在Android设备上,我们可以监控输入和输出的流量,很好--我们可以阻止特定的请求、in、应用程序权限等等,但是即使这样做,后台也会有服务监听(隐藏在固件中),这样就可以访问设备了吗?那么,如果服务没有产生任何流量(甚至很少有这样的流量而没有被注意到),那么所有的监视/阻塞都不是有效的防御。
浏览 0提问于2018-05-25得票数 0
如何利用贝叶斯网络对网络流量进行攻击分析?我读了一篇关于它的应用的有趣的文章。“基于贝叶斯攻击分析的应用防御”,但我不清楚它的方法。
浏览 0提问于2012-08-10得票数 1
回答已采纳
2回答
我正在编程一个MMO塔防御游戏(客户端服务器架构)。由于欺骗保护,服务器需要有逻辑。但我有真正的设计问题。当我们说有10个人在进行死亡对决时,每一次塔式射击都需要被计算并发送给球员。服务器用Java ( Smartfox 2x)编写,客户端用C# (Unity3D)编写
提前谢谢。
浏览 10提问于2014-01-20得票数 1
回答已采纳
1回答
在许多公共网页上,由人们在自己家里托管,他们使用自己的桌面作为网络服务器。在这种设置中,我通常使用一种连接到同一台计算机上的MySQL服务器的服务器端语言(如php)。
浏览 1提问于2017-03-22得票数 1
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
我在一个私有子网中有一个EC2 Windows服务器实例。我通过VPN连接。为了进行测试,我把它放在一个安全组中,它允许所有的IPV4 TCP流量。我关闭了Windows防御防火墙。
浏览 0提问于2023-03-01得票数 0
3回答
入侵防御系统应该允许所有网络流量通过并实现入侵检测方法来检测和阻止恶意有效载荷的数据包。我认为IPS不会自己创建任何应答消息(可以用来对其进行指纹识别),而是传递或不传递数据包。也许第一个建议是将巧尽心思构建的数据包发送到您知道的服务器(例如web),该服务器是在IPS之外连接的,并且基于服务器对IPS引擎/规则上的推断的回答。但这是否切合实际?有什么“合适”的方法吗?
浏览 0提问于2011-03-30得票数 8
回答已采纳
我的客户有一种产生“防御”障碍的方法,我想将每个客户的防御屏障数量限制在1;这样做的一种方法是摧毁旧的防御(如果有的话),然后再生成新的防御。既然这种防御是由服务器产生的,我如何才能告诉服务器只摧毁该客户端创建的防御?
我想,通过存储衍生防御的networkID,我以后可以告诉服务器销毁它并重复。我攻击的对吗?
浏览 0提问于2017-05-22得票数 5
我正在寻找的一个功能是让我们的网站能够可靠地检测来自我们的测试的流量,这样我就可以从我们的浏览器使用指标和日志记录中过滤掉这些流量。我的一个想法是使用selenium设置一个跟踪cookie,以便我可以读取服务器端以附加到我的日志/指标中,从而更容易将其过滤掉。这是我最好的选择,还是有其他可靠的方法可以从我的way服务器检测我的页面是否使用selenium自动化。(我不是在尝试对抗机器人,我们还有其他系统来防御DoS/DDoS攻击。
浏览 15提问于2019-03-15得票数 0
1回答
ASA的管理IP为192.168.1.1,火力管理中心的源防御中心为192.168.0.9,我们已经安装了sfr模块的许可证。但我们没有网址过滤许可证。两者都在不同的网络中。现在,我看不出防御中心和ASA有任何联系。我该如何堵住交通或用这种方式过滤url?我的要求很简单,我想要的只是网址过滤的最终解决方案。我们也没有url过滤许可证。如何过滤流量?
浏览 0提问于2016-05-08得票数 1
1回答
我知道不建议将Kestrel web服务器公开给外界,但是将Kestrel放在IIS后面所造成的性能损失并不是什么容易被忽略的事情。(实际上,迁移到.net核心可能会失去所有性能。)
浏览 0提问于2017-04-05得票数 1
我从fortigate GUI获得了隧道工作的视觉确认,但是,它也说我没有1字节的流量,linux服务器也确认隧道是打开的,但我哪里也不能平,conn office7 packets transmitted, 0 received, 100% packet loss, time 6000ms
在防御工事上
浏览 0提问于2015-08-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
