4回答
假设,我的个人电脑上有一个静态IP,别人都知道。我的软件中没有一个能监听远程连接。在这种情况下有人会攻击我吗?如果是的话,怎么可能呢?
浏览 0提问于2014-04-24得票数 11
回答已采纳
1回答
我离开了我的Windows 10分钟,但我锁定了它。没人知道我的密码。
是否有可能一个物理访问10分钟锁定的个人电脑可以访问计算机而不关闭它?我怎么才能避免这种情况?
浏览 0提问于2015-12-09得票数 1
我正在分析一个移动应用程序,它有嵌入式文件(蠕虫)来攻击桌面操作系统。但是这个应用程序不会对移动平台造成任何伤害。移动仅仅是向个人电脑提供恶意软件的媒介。如果我们把手机连接到PC上,那么蠕虫就会感染PC。
它是否可以被视为跨平台攻击,即使第一个(移动)操作系统没有受到伤害?
浏览 0提问于2015-01-23得票数 1
回答已采纳
1回答
我和我的室友住在一起。我们共用同一个无线网络。西帕
我不太清楚路由器在哪里,或者我们有哪些合同。
我有Ubuntu 18。
我开始注意到一些奇怪的事情:wi有时会断开自己的连接,ubuntu要求我连接到网络,但当我这样做时(这种情况并不经常发生,只发生了两次),我可以看到wi中的密码中添加了一些数字,以使其断开连接。
例如,让我们假设密码是“ttutidnsm”,好吗?
然后我看到有人改变了添加一些碳化物,所以从‘ttutidnsm’-- turns =‘ttutidnsm’转到‘ttutidnsm--uyir’。
这断开了wi的连接,每次我不得不去wi中心,取消添加的caracther,然后
浏览 0提问于2018-11-14得票数 1
1回答
我目前正试图使用Virtualbox中的Kali Linux进行ARP欺骗/ARP中毒,以检查我公司网络的安全性。我现在做了一个小五倍,所以我被允许这样做。我想在笔记本电脑和路由器之间找到一个中间位置。因此,假设我使用的是以下内容:
带有外部USB适配器IP: 192.0.0.3 | MAC: CC:CC:CC:CC:CC:CC的Virtualbox中的Kali Linux
使用Windows 10 IP: 192.0.0.2 | MAC: BB:BB:BB:BB:BB:BB的目标笔记本电脑
默认网关IP: 192.0.0.1 | MAC: AA:AA:AA:AA:AA:AA
因此,我尝试了一
浏览 0提问于2020-04-27得票数 2
回答已采纳
2回答
我读了一篇关于有线的文章说整个交通系统都被黑了。入侵者禁用票务机,并在车站上显示消息。
我想知道,如果攻击者不知道他正在访问的设备的IP,他如何找到一个入口点。他有没有操纵车站里发现的物理装置?他是否必须进入一个电台,或者他可以在他的个人电脑匿名的情况下行事?
浏览 0提问于2016-11-29得票数 1
2回答
我有一个未修补的32位PC (没有微码可用)运行Ubuntu16.04。
如果我只使用guest帐户(而不是管理员帐户)进行浏览,是否有可能盗取WiFi密码?
是否有可能窃取个人电脑的管理员密码?
浏览 0提问于2018-05-16得票数 0
如果一个android设备上有一些恶意的东西,也会影响到个人电脑。该设备通过USB连接到PC上,默认情况下它会自动选择开始充电。
📷
是否有任何风险,任何东西可以转移到个人电脑?在选择允许某些数据传输到计算机的“充电”设置之前,是否有可能在短时间内进行数据传输?
在工作中,我们被警告不要连接和USB设备到我们的电脑,但一位同事告诉我,他们的手机(谷歌像素-安卓9派)通过USB充电,因为充电是默认的选择,这是好的。虽然这看上去完全合乎逻辑,但不确定这是否是真的?
浏览 0提问于2019-04-27得票数 9
回答已采纳
为什么银行网站总是要求我认证我的个人电脑,即使我选择了记得我的个人电脑?所有的银行网站都是这样。
浏览 0提问于2011-10-30得票数 8
我有一个多项式乘法的代码,它是用C编写的。我听说,特定指令是否是“恒定时间”可能因体系结构和处理器模型而异,而且没有任何关于这种行为的正式文档。如果我的代码是恒定时间,我如何理解?
注意:我所说的“恒定时间”是指能够抵抗定时攻击的软件或代码片段。我正在使用UBUNTU在英特尔i7第10代个人电脑。
浏览 7提问于2021-12-13得票数 0
1回答
在我的个人电脑和家庭网络上的虚拟机上运行蜜罐安全吗?我正在考虑在我的家庭网络上设置一个dmz,以确保我的个人设备保持安全,但有人告诉我,只要在vm上运行它就可以了。在没有非军事区的情况下,在维护我的个人计算机和网络上其他设备的安全的同时,是否有可能做到这一点?
浏览 0提问于2017-10-31得票数 3
回答已采纳
1回答
我正试图确保我的个人电脑的最大安全性。我在一个商务惠普笔记本上运行Windows 10 Pro。
除非我弄错了,否则我知道BIOS密码和BitLocker预引导PIN都可以帮助防止DMA攻击。我还猜想这些特性是不同的
是一种选择--使用BIOS密码或BitLocker预引导PIN--比另一种更好?我应该两者都用吗?是否有与任一选项相关的唯一(Dis)优势?
谢谢。
浏览 0提问于2019-07-12得票数 5
1回答
OVH多次联系到我从他们那里购买的专用服务器,他们说服务器正在攻击他们网络上的其他主机。第一次,由于配置错误,服务器是一个开放的代理(我已经用Apache启用了代理,并且没有限制它),所以我重新安装了服务器并解决了这个问题(这正是我所认为的)。
现在,他们第二次联系到我,他们说服务器再次攻击其他节点,下面是他们提供给我的日志:
Attack detail : 1Mpps/537Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags packets
浏览 0提问于2022-10-31得票数 -1
首先需要用恶意软件感染空隙pc,才能获得空隙pc与攻击者pc之间通信路径所需的所有功能吗?
例如: Stuxnet,首先是受感染的USB棒在空隙pc上,然后通过侧通道进行通信.或者,是否有任何侧通道攻击不需要在空隙pc上的恶意软件?
当恶意软件是通信的要求时(见上面的问题),恶意软件会编写函数吗?我认为这是因为“当需要恶意软件时”(见上面的问题)是没有意义的,但是不需要工作/编写/执行任何代码,对吗?
与空隙个人电脑,我的意思是:全新的塔电脑或笔记本电脑/上网本等(非常简单)只是所有的通信设备(蓝牙,无线局域网等)。被物理破坏/移除
浏览 0提问于2018-08-19得票数 2
我一直在和菲弗尔的人做生意。这个人的帮助真的很好,但我担心他们可能会通过TeamViewer进行黑客攻击。我从来没有离开我的个人电脑和我跟踪每一个点击是用鼠标。
但是,有没有办法可以在我不知情的情况下进行黑客攻击?有没有办法让他们控制我的鼠标在他们的末端,并使它看起来好像我的鼠标指针没有移动在我的一端?
我确保完全注销和锁定我的个人电脑后,每一次会议,但我不知道如何检查我的电脑是否被黑客入侵,我不知道。
浏览 0提问于2015-03-25得票数 5
回答已采纳
1回答
我尝试在joomla模块中模拟sql注入,但没有成功。我在joomla中做了一些调试,我遇到了以下问题。
代码在php admin中运行良好:
SELECT cd.*, cc.title AS category_name, cc.description AS category_description, cc.image AS category_image, CASE WHEN CHAR_LENGTH(cd.alias) THEN CONCAT_WS(':', cd.id, cd.alias) ELSE cd.id END as slug, CASE WHEN CHAR_LENG
浏览 0提问于2013-05-19得票数 0
回答已采纳
我经常发现很难选择是否更安全(在任何情况下)登录到我的贝宝,或其他类似的银行帐户使用我的诺基亚或我的个人电脑。
也许,我假设,由于我的个人电脑上有很多下载的东西,它可能含有病毒或没有,即使我有防病毒,我更倾向于信任我的手机更经常。我在想,因为手机上可能没有那么多的病毒,或者我没有在手机上下载任何东西,它们比PC更安全,而且可以登录到敏感的地方。我想知道,如果手机,更确切地说,诺基亚的比你的普通桌面更易受攻击。
浏览 0提问于2013-02-05得票数 2
回答已采纳
除了能够破坏设置和访问个人SkyDrive帐户之外,公司网络上的攻击者还能在工作计算机和个人计算机之间连接帐户和共享设置时,还能做什么?同步个人电脑上的攻击者呢?
浏览 0提问于2013-08-19得票数 7
我有一个linux运行作为防火墙,我的个人电脑和互联网路由器。
现在,如果我的Windows PC感染了Banking特洛伊木马,就会窃听任何网上银行活动,并将流量重定向到攻击者控制中心。
假设我在花旗银行有一个帐户,我知道花旗银行网上银行的网址IP地址。现在,我转到防火墙,运行一个脚本,拒绝除花旗银行IP地址以外的所有连接。我甚至在我的windows主机文件中设置了花旗银行的网址和IP。
如果我在花旗银行网站上进行网上交易,那就会通过短信发送交易认证号码来确认交易。
在这种情况下,我是否能够安全地免受这种限制防火墙设置的中间人攻击?
浏览 0提问于2017-09-06得票数 1
回答已采纳
我在Blade中使用三元运算符编写了以下代码: <td>{{isset($arrTemp[$ccc->id]) ? "<a hfet='".url('/cc/'.$cc->id)."'>".count($arrTemp[$cc->id])."</a>": 'N/A'}}</td> 如果它找到数组关键字$cc->id的名称,是否应该显示与其关联的链接的值。 但是页面会将字符串本身呈现给<a hfet='http:/
浏览 21提问于2019-04-10得票数 1
正如标题中所述-是否在一个单独的计算机上格式化我自己的USB棒与实时Ubuntu足够防止恶意软件感染?
我的工作是电脑技术员,有时我的吊坠必须插入我的客户的潜在不安全的计算机,这让我想一想,在我的环境中再次使用它们之前,如何正确地清洗它们。
BadUSB能通过客户的个人电脑感染我的挂件的固件吗?
浏览 0提问于2020-02-07得票数 1
回答已采纳
关于以下关于-forcing的可行性的问题,NTLMv2散列:对于攻击者来说,用暴力迫使从网络捕获的NTLMv2 2响应是可行的吗?
.我想弄明白像Hashcat和这样的工具怎么能用单词列表野蛮地强迫他们。
该哈希聊天和JTRare如何能够在不知道公式中的服务器挑战(SC)和客户端挑战(CC,CC*)位的情况下对NTLM哈希执行此操作?
所有这3个值都应该使散列‘随机’。
还是那些工具野蛮地强迫8字节SC和CC,CC*值?
列出如何进行攻击的文章随处可见,因此我试图了解攻击背后的实际机制。例如:https://www.4armed.com/blog/llmnr-nbtns-poisoning-
浏览 0提问于2018-05-01得票数 3
1回答
在钓鱼训练的情况下,大多数训练都会说“不要点击链接,你可以被黑!”
如果有一个漏洞可以绕过铬的最新版本的铬沙箱,该人会现实地针对一个地区保险公司或其他非财富100公司的雇员吗?看来如此巨大的功绩将是罕见的,而且非常有价值。
显然,黑客可以获取一些关于你的个人电脑的信息,并将这些信息与你的电子邮件联系起来,但除此之外,如果你不点击或填写信息,他们能做些什么呢?
浏览 0提问于2020-10-29得票数 3
1回答
我知道驱动下载的问题,当一个人访问一个恶意网站和一个恶意软件被下载到个人电脑时就会发生这种情况。我想问的是,当下载这样的程序时,它是如何执行的?
浏览 0提问于2014-03-23得票数 6
回答已采纳
除了SD卡数据之外,Android的内置密码/引脚/模式屏幕锁是否足以保护手机内部存储的数据以防被盗?或者一个窃贼可以简单地通过连接你的手机通过USB连接到个人电脑,或者打开设备,拿走内部磁盘,并能够通过黑客查看里面是什么?
另外一个问题是:万一远程滑动应用程序不适用,你还能做些什么来保护你的Android系统中的数据呢?
浏览 0提问于2012-05-10得票数 19
回答已采纳
1回答
我有Bluno纳米,我想连接我的pc(Ubuntu 16.06)并通过蓝牙接收信息。一些在线问答,但无法让它发挥作用。
我把我的个人电脑(通过- $ bluetoothctl,#配对设备)配对。
之后我运行了$ sudo rfcomm bind 0 F4:5E:AB:AA:BB:CC 1
但我看不到/dev/rfcomm0。我需要创建任何配置文件吗?
到蓝牙的连接由以下命令完成
$ rfkill list all
$ sudo rfkill unblock bluetooth
$ sudo hciconfig hci0 up
$ sudo bluetoothctl
[bluetooth]# p
浏览 0提问于2018-04-14得票数 3
我过去做过端口转发,这样就可以从我们的网络之外访问特定的应用程序,即安全摄像头。然而,向世界开放一个SFTP或ssh端口,让任何人都可以访问我的服务器,似乎就像在没有手电筒的情况下穿过洞穴。在我向世界开放个人电脑之前,我应该采取什么样的预防措施来保护它的安全?
编辑1:
如果我不向世界宣传我的IP/端口组合,我能提供什么样的流量呢?
浏览 0提问于2020-05-21得票数 2
回答已采纳
我需要硬化一个windows 7个人电脑运行在一个亭型设备。
基本上,PC上的硬件只需要发出大量HTTP请求,并通过USB(COM端口)与一些外围设备通信。
有人能提供一种快速有效地完成这一任务的简单方法吗?或者向我指出一些资源,列出要采取的步骤和要阻止的端口。
浏览 0提问于2012-03-14得票数 2
3回答
利用桌面应用程序
、、、、
我正在学习应用程序安全性,现在我有一个问题,我找不到一个好的答案。
假设我有一个易受攻击的桌面应用程序在我的无病毒windows 7个人电脑.假设当文件大小大于10 MB时,它会导致记事本中出现异常(只是假设,您可能会提出另一种方案)。谁是潜在的进攻者,S/他将如何破解它?我的意思是,他会以某种方式攻击互联网,还是某种病毒会利用记事本来提升权限?可能的攻击场景是什么?我该把电脑从谁手里救出来?
浏览 0提问于2015-05-01得票数 0
回答已采纳
我希望有自己的远程服务器,并通过SSH连接到它。
但是我想通过很多个人电脑(也就是很多不同的I)来做,你有什么建议/安全解决方案吗?
浏览 0提问于2012-02-06得票数 0
如果您查找如何绕过Android锁定屏幕,似乎有无数的例子。
将手机插入个人电脑,使用ADB (Android调试工具),禁用锁定屏幕。
忘记密码选项可以将一些恢复代码发送到您的电子邮件。
“紧急呼叫技巧”是Android特定版本中的一个bug,它使锁定屏幕崩溃,并让您进入加密设备。怎么做?
等
我相信这些例子是有局限性的,但是如果驱动器实际上是加密的,那么这些都是不可能的。到底怎么回事?我很困惑。我如何加密我的Android设备,使它在没有密钥的情况下实际上是加密的、毫无价值的?
浏览 0提问于2020-10-21得票数 10
回答已采纳
你能运行侧通道攻击的个人电脑,发现正确关闭和关闭?
攻击者知道用于加密数据的低温工具。攻击者对整个系统拥有完全和无限的物理访问权限。系统没有感染任何恶意软件。知道密码的用户将不再与此系统交互。系统运行得很好--除非被通缉的数据是加密的,密码是未知的。
考虑到系统(笔记本电脑或桌面)使用2个硬盘驱动器。
HDD#1:使用LUKS加密的文件系统
HDD#2:在非加密文件系统上使用Truecrypt -256加密容器文件
例如,攻击者是否可以替换硬盘,启动系统,然后再次使用相同的密码工具,在观察侧通道的同时用已知密码加密一些数据,然后使用这些信息破坏其他加密?是否还有其他方法来打破它的侧通道或其他?
浏览 0提问于2014-02-07得票数 0
回答已采纳
我想避免的问题是对数据库的“蛮力”攻击。因此,如果我在我的信息中添加一个50字节长的密码随机盐(我不需要检索,只需要它的散列),它是否足够安全?
我知道答案是不准确的--这取决于它是超级计算机,还是个人电脑等等。我想得到一个大致的想法--一台超级计算机能否在一秒钟内通过其中的10^9 ? 10^20?一台电脑是否需要一年时间才能全部通过?含糊其辞。
编辑:盐只保留在散列结果中。
浏览 0提问于2012-08-06得票数 1
我有相当好的硬件在我的个人电脑和光纤连接。我在上面打开了CS:GO (反击全球进攻)服务器,并将其公开。连接到此服务器的IP是我的公共IP地址。
我为路由器管理员设置了一个强密码(24+字符),并确保没有打开危险/不需要的端口。因此,简而言之,除了DDoS攻击之外,这种设置在任何方面都是危险的吗?
浏览 0提问于2020-04-06得票数 5
我刚刚看到teamviewer主机在5/4/17安装在我们的个人电脑上,我们对此一无所知。为什么会发生这种情况,这是否意味着有人访问了我们的计算机?
浏览 0提问于2017-05-07得票数 0
我使用GPO从服务器2008推出每台机器的网络打印机。但它只出现在管理帐户下。
我重新启动了个人电脑,登录注销,/force.然后它仍然只出现在管理员登录..。
知道为什么吗?
我是按照这里的指示来做的。
http://technet.microsoft.com/en-us/library/cc722179(v=ws.10).aspx
浏览 0提问于2014-04-09得票数 -1
回答已采纳
我祖父有兴趣买一台智能平板电脑。他从来没有任何个人电脑或任何互联网连接。他只想用他的平板电脑来阅读报纸,因为报纸不再在他的地区投递。他打算通过走到我家附近下载最新一期的报纸,暂时连接我们的网络,下载这一期,然后回到他没有互联网的家里。
我的一些家庭成员声称,他不需要安装任何操作系统更新,因为他连接互联网的时间很短,而且如果他感染了病毒,他没有任何可能被ransomware窃取的数据。
每隔一段时间就会有一小段时间没有接收到任何安全更新的设备连接到互联网上,这有什么风险呢?我该担心吗?我该怎么跟我的家人说?
浏览 0提问于2021-11-22得票数 1
我试图在Linux命令行上使用相同的密码安装几个Veracrypt卷更加方便。由于Veracrypt只支持GUI模式下的密码缓存,所以我编写了以下代码来完成这项工作:
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<unistd.h>
#include<time.h>
int main(int argc, char* argv[]){
if(argc > 1 && argc%2==1){
srand(time(0));
浏览 4提问于2019-06-30得票数 2
回答已采纳
1回答
关于下面的报告和视频链接:我如何防范这种窥探?是否只有在无意中安装某种特洛伊木马的情况下才有可能?
英国广播公司点击报道:
监控软件,可以窥探手机,平板电脑和个人电脑,上个月从供应商,黑客小组被盗。
攻击者在几个网站上发布了该软件,使其可以公开下载。
浏览 0提问于2015-08-05得票数 0
我有一个思科epc3825 cablemodem,提供互联网到许多个人电脑通过Wifi。我想在局域网上添加Linux,以监视同一局域网上所有PC上的流量使用情况。这个是可能的吗?这是否需要某种中间人的-scheme才能工作呢?
浏览 0提问于2018-04-02得票数 1
示例命令:
drush cc all
起作用,但这个:
sudo drush cc all
给我:
sudo: drush: command not found
为什么?怎么解决这个问题?
浏览 0提问于2015-11-27得票数 18
根据维基百科关于NTLM的文章:https://en.wikipedia.org/wiki/NT_局域网_经理
..under它提到的NTLMv2描述
NTLMv2向一个8字节的服务器挑战发送两个响应。
因此,基本上根据这篇文章,NTLMv2响应是这样的:
SC = 8-byte server challenge, random
CC = 8-byte client challenge, random
CC* = (X, time, CC2, domain name)
v2-Hash = HMAC-MD5(NT-Hash, user name, domain name)
LMv2 = HMAC
浏览 0提问于2017-09-10得票数 3
回答已采纳
3回答
冷启动攻击是特别下流。在Android上,一种解决方案是使用带有锁定引导加载程序的Nexus设备来防止刷新自定义恢复。
在个人电脑上,你的安全保障甚至更有限。访问正在运行的膝上型计算机的攻击者可以将其扔到冰箱中,然后迅速重新启动BIOS,将其引导到专门用于搜索内存空间以查找密钥的拇指驱动器上。密码保护BIOS是一个好主意,但你的里程可能会有所不同。
我想到的一个保护措施是监控软件中的CPU或主板温度。如果温度降到某一阈值以下(即:冷环境检测到),请努力切断电源,尽可能快地终止电源,可能会使用关闭脚本将RAM为零。
这种方法至少在理论上可行吗?是否有项目这样做,以防止冷启动攻击?
浏览 0提问于2015-05-31得票数 4
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。
我感兴趣的是为我的个人电脑安装一个IDS,一台Macbook。我不太担心任何安全威胁。我只想看看这种软件的功能。
在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
我能理解你为什么不想发电子邮件给别人他们的密码,但是在一个SSL加密的网页上,我不明白为什么网站总是要求你重置密码,而你可能更愿意保持它不变,你只是忘记了它。
SSL是完全安全的,对吗?所以从安全的角度来看,我能想象到的唯一原因是,如果他们的个人电脑被破坏了,那么创建密码也会使新密码受到破坏。
浏览 0提问于2018-07-29得票数 1
回答已采纳
2回答
阅读一种新的智能电表的规格(在法国称为Linky ),我对选择的加密方法(128位对称密钥AES)感到惊讶,该加密方法基于一个单独的秘密密钥(在规范中称为CCC ),该密钥在仪表和中央系统之间共享,用于生成用于加密数据的会话密钥。
文件中的一些内容:
5. PLC通信安全--每个仪表必须有一个CCC密钥、一个唯一的CC_LAN密钥、一个唯一的CC_LOCALE密钥和两个会话密钥作为局域网接口的会话密钥和一个本地接口的会话密钥,在创建与有关客户端的应用关联时传输的加密方法-128位AES对称密钥算法、GCM操作模式。它用于确保数据的机密性和身份验证。5.2 " CCC“密钥--CCC密钥
浏览 0提问于2016-05-18得票数 4
回答已采纳
我是GitHub新手。我创建了一个访问外部服务的库(OpenWeather API)。这个项目也有一个测试项目。测试要工作,需要一个有效的API键。密钥存储在外部文件中。
为了保密密钥,我只提交了这个文件的模板:
{
"OpenWeatherApiKey": "YOUR_API_KEY_HERE"
}
我还创建了一个构建项目并运行测试的dotnet.yml操作。
name: .NET
...
jobs:
build:
...
- name: Test
run: dotnet test --no-build --verbosi
浏览 3提问于2021-01-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
