1回答
我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击,但不想花钱购买更多的硬件。
网络IDS是不可能的,因为需要额外的硬件。此外,网络IDS在加密流量(HTTPS)方面存在问题。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改网络配置),也不需要额外的硬件。IDS显然是监视/阻塞系统,它们识别</e
浏览 0提问于2012-08-24得票数 3
1回答
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0提问于2014-08-11得票数 0
回答已采纳
正如标题中所述,我在服务器上(或其他任何地方)能做些什么来防止网络钓鱼攻击?
我听到的一些建议是告诉用户你永远不会给他们发一个链接来点击。然而,我们的密码重置功能是围绕这一点构建的。我们还增加了两个因素的身份验证,但是网络钓鱼攻击也可以很容易地通过巧妙的脚本将用户凭据实时传递到我们的站点。
浏览 0提问于2020-02-05得票数 1
回答已采纳
我的ISP以额外的成本提供“网络保护”服务。他们说它“识别并阻止隐私攻击、信用卡诈骗、身份盗窃和黑客攻击与你的家庭网络相连的电脑”,但没有说明他们是如何做到的。是否有我可以做的测试,以确定他们的网络保护是否值得额外的成本,或者也许我应该寻找其他地方的网络保护?
浏览 0提问于2019-08-26得票数 1
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何网络攻击是成功的。哪些工具有助于识别攻击?
浏览 0提问于2010-11-12得票数 25
回答已采纳
2回答
我计划购买一个应用程序附带的程序,允许您通过电话控制程序。开发人员告诉我,连接将通过一个额外的WIFI盒连接到我的计算机。我计划把这个WIFI的密码给朋友和家人。这能让我的电脑免受攻击吗?我的电脑通过电缆连接到家庭网络。打开这样的无线网络会让我的家庭网络受到攻击吗?
有没有办法阻止人们用手机以外的设备连接这个WIFI网络(我主要担心的是受感染的笔记本电脑)
浏览 0提问于2013-03-25得票数 12
回答已采纳
我正在阅读关于网络蜘蛛的攻击和防御策略。假设我在我的网站上有敏感的信息,这些信息应该受到第三方网络蜘蛛的保护。Me:我将敏感数据设置为只对注册用户帐户可见的。攻击者:注册一个帐户,使用cookie自动爬行。Me:我在用例1中发现了该帐户的可疑行为(例如,下载页面>某个阈值),并限制了该帐户的权限。攻击者:注册(或购买)多个帐户,使用多个帐户以分布式和自动的方式爬行,因此单个帐户看起来不那么可疑。在这两个用例中,攻击者的方法实用吗?
浏览 0提问于2019-08-02得票数 3
回答已采纳
4回答
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下:
“在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。换句话说,在中间攻
浏览 0提问于2013-04-02得票数 6
1回答
我试图输入我的IMEI,我得到了一些准确的信息,如型号,规格,保修,购买日期,承运人等。他们显然不是一个授权机构。或者他们是?
浏览 0提问于2020-08-12得票数 1
虽然我意识到服务器可以通过单个I.P很容易地检测到蛮横的强制策略,但服务器似乎容易受到僵尸网络的分布式攻击,因为每台计算机都在低频地尝试一小部分密码列表。
这类攻击有很容易识别的签名吗?
浏览 0提问于2013-09-11得票数 4
回答已采纳
2回答
根据TCP/IP协议栈的实现,攻击者能够识别哪个操作系统正在网络设备上运行。有关于这个题目的论文之类的吗?
浏览 0提问于2014-02-26得票数 0
回答已采纳
我正在处理网络数据,并希望使用一种有监督的方法来识别一个样本(数据包)是否是恶意的,所以是二进制分类。
在我的头脑中,我有许多行/样例,它们代表包,并且有一些特性可以用来识别一个样本是否是恶意的。一个简单的例子是执行死亡攻击的ping,使样本的数据包/有效载荷的大小高于ping正常的大小。我可以看到这一点,因为你会用一个1来标记死亡,用一个0标记一个普通的ping。当查看多个需要组合以识别攻击的样本时,我的问题就出现了。例如,对于某些攻击,单独的样本
浏览 0提问于2021-08-04得票数 0
但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
浏览 0提问于2021-03-03得票数 1
回答已采纳
我刚刚意识到,我不知道如何解决(拒绝)服务攻击,特别是从长远来看。长期的攻击是如何处理的?一家受攻击的公司能打某种特殊的电话号码吗?如果攻击来自另一个国家,应对这些攻击的人如何合作?
浏览 0提问于2016-11-08得票数 0
我在过去读过一些文章,讨论了在知道评估的时间会泄露正在处理的数据的信息时,对信息进行定时抗攻击响应的重要性。这些文章不止一次地提到一些大意如下的内容:
如果每个响应都是在统一时间内处理的,则攻击者可以根据响应时间了解服务器处理的负载有多重。基本上,因为攻击者知道您的请求需要N毫秒才能正常响应,所以攻击者可以推断您的服务器处于重负载或轻负载下。但我还没有读过一份文件,说明为什么这些信息是有用的。
浏览 0提问于2016-01-18得票数 1
寻找迎合这一市场的公司并不难,只有几个候选人处于网络搜索的另一端。
然而,似乎大多数或所有这些公司都迎合了企业对企业的市场,而不是个人。我是否有可能通过将我的网络连接到互联网上几分钟,并监视产生的防火墙日志,并寻找软件更新,就可以了解到一些无法发现的东西?
浏览 0提问于2019-07-09得票数 0
回答已采纳
我在网络安全领域被录用,这对我来说是个破门而入。我在IT领域有很多年了,所以我正从这方面着手。我知道国家漏洞数据库,但我关注的是存在于全新<
浏览 0提问于2017-03-23得票数 6
考虑到Ether自然允许创建任意的令牌,这些令牌既可以有价值,也可以跟踪真实世界的资产,那么当链上的总资产超过以太令牌的市值时,Ether是否可以通过PoW/PoS进行担保?
当资产超过2倍,10倍,100倍于以太令牌的市值后,这种安全保证崩溃吗?还是从来没有?
浏览 0提问于2016-01-24得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
