1回答
如果您的目标是正确的ip,或者它必须位于同一个网络上,那么像ETERNALBLUE这样的远程攻击会在internet上的任何目标计算机上工作吗?本地攻击和远程攻击的示例是什么(就像远程仅在您的范围内与您很近的网络上进行的远程攻击,而对本地计算机则必须有某种类型的访问)?
浏览 0提问于2019-06-27得票数 0
1回答
我正在阅读STP的工作原理,我突然想到了一个想法。
我想攻击者可以添加一个新的交换机(不知怎么的,我不知道是否可以远程完成),或者可以操纵现有交换机的配置。如果攻击者将出价值设置为最低,则该交换机将是根交换机,整个网络将从该交换机流出。另外,如果将网络设置为动态所需的,则交换机可以学习网络,并且可以通过协商来学习网络。我对这个想法做了一些研究,我发现确实有一种类似于STP攻
浏览 0提问于2021-03-24得票数 0
回答已采纳
1回答
我住在一所大学宿舍里,在我们的校园无线网络里,有人是ARP的骗子。可以对现有的网络体系结构进行哪些改进以防止有人进行这种类型的攻击?
浏览 2提问于2015-07-27得票数 0
回答已采纳
3回答
这个比较对定时攻击是安全的吗?写道,定时攻击可以在web上使用。但这种类型的攻击是否存在于现实世界?或者这种攻击只能用于小规模的攻击者(比如政府),所以这种通过网络进行的保护是多余的</e
浏览 1提问于2014-09-15得票数 2
回答已采纳
2回答
僵尸网络是服务器还是个人电脑控制的肉鸡?
我们知道僵尸网络可以控制到DDoS攻击,但是僵尸网络的主要组成部分是什么?我知道僵尸网络的元素--可能是PC、服务器和移动设备,但是一般僵尸网络的主要组成部分是什么?我的意思是哪种类型的元素有最大的计数?
浏览 0提问于2019-06-11得票数 -3
回答已采纳
1回答
我使用strace和bash编写了一个简单的脚本。urandom", O_RDONLY) = 3$open("/dev/urandom", O_RDONLY|O_NOCTTY|O_NONBLOCK|O_CLOEXEC) = 3
为
浏览 3提问于2014-11-17得票数 16
回答已采纳
好的,我终于和UBUNTU站起来了,并且喜欢这个发行版!特别是ufw,synaptic和软件经理。预先感谢LUBU
浏览 0提问于2012-01-25得票数 2
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器<em
浏览 0提问于2016-04-02得票数 0
回答已采纳
我建立了一个机器学习模型来检测访问服务器或网络的用户是否是恶意的。我想通过在网络安全培训或验证数据上使用该模型来验证该模型。由于机器学习模型是一种聚类模型,因此不需要训练数据。相反,在dataset中建立正常行为并假定为非恶意
浏览 0提问于2017-07-20得票数 -1
1回答
我正在使用KDD1999数据集来防止入侵,但我对这些功能有一些问题:有人能给我解释一下或告诉我这些标志的含义吗?以下是KDD1999数据集中使用的标志列表:
'flag' { 'OTH', 'REJ', 'RSTO', 'RSTOS0', 'RSTR', 'S0', 'S1', 'S2', 'S3', 'SF','SH'
浏览 0提问于2013-06-10得票数 1
回答已采纳
3回答
强迫设备放弃其IP地址?
、、、
扩展到前面的一个问题,我问是否有可能将端口上的通信从另一个设备重定向到我的本地设备,如果我网络上的PC (设备A)有IP地址192.168.1.2,那么另一个拥有IP地址192.168.1.3的PC (设备B)是否有可能强制使用IP地址192.168.1.2,从而导致设备A通过该IP丢失网络访问?如果是的话,那怎么可能,或者我怎样才能防止这类攻击呢?
为了进行测试,我尝试在同一网络中禁用ARP检查的两个设备上使用IP 192.168.
浏览 0提问于2017-08-05得票数 3
1回答
该漏洞由安全研究员Rafay解释说,使用U+FE70、U+0622、U+0623等字符或unicode字符可能会导致site url的逆转,并导致各种类型的网络攻击。
浏览 0提问于2016-08-16得票数 0
1回答
我读过维基百科关于入侵预防系统的文章。基于网络的入侵预防系统(NIPS):通过分析协议活动来监视整个网络的可疑流量。网络行为分析(,NBA):检查网络流量,以确定产生异常流量的威胁,如分布式拒绝服务(DDoS)攻击、某些形式的恶意软件和策略违规。
这两种类型究竟有什么不同呢?更具体地说,分析“协议活动”
浏览 0提问于2013-03-24得票数 1
回答已采纳
4回答
避免由突击队自动创建流量
、、、
我在考虑网络安全,然后这个想法突然出现在我的脑海中。这种类型的攻击可能并不常见,但如果有人试图在我的网站上这样做,我必须采取一些措施。我不认为像wordpress或drupal这样流行
浏览 9提问于2013-08-19得票数 1
我们有铬的扩展,这是我们的客户内部使用。它是通过企业政策强制安装的。到目前为止,我们已经在Chrome WebStore上发布了它,但是由于V3的限制,我们需要把它移开,并把它放在我们自己的服务器上。我们怎样才能防止另一种恶意扩展被下载而不是我们下载的中间人攻击。
浏览 0提问于2022-11-23得票数 1
3回答
这是计算机安全教科书上的一个问题用户A和用户B在同一子网(子网)上。用户A和用户B不在同一子网(子网络</
浏览 0提问于2015-05-02得票数 3
回答已采纳
1回答
基于ARP欺骗的MITM
、、、
我无法理解MITM攻击如何嗅探数据包并修改them.In -- ARP欺骗的情况--尽管攻击者欺骗了主机的MAC地址,他如何修改它?如果他听了发送者和目的地之间的消息,在发送到目的地之后,他发送了免费的ARP回复?当他知道传递到目的地的信息的时候?
浏览 0提问于2018-03-31得票数 1
我读到了关于麦格特节点撞击的文章,发现了一些关于闪光灯的东西,wich是C1制作的一个叉。
如果我只想运行一个节点来传播我自己的事务和查询链,那么geth和mev是可互换的吗?或者mev有特殊的含义?
浏览 0提问于2023-01-27得票数 1
以下是我从一个名为"ACUNETIX“的网站安全/审计工具中获得的信息。“网络开发人员面临的一个常见威胁是一种名为brute force attack的密码猜测攻击。暴力攻击是一种试图通过系统地尝试每一个字母、数字和符号的组合来发现密码,直到你发现一个正确的组合才行。”
此登录页面对密码猜测攻击没有任何保护(蛮力攻击)。有关解决此问题的更多信息,请参阅W
浏览 0提问于2011-01-24得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
