我只能通过以下方式连接到我的托管Linux Ubuntu服务器和问:哪种方法更安全地上传和下载文件?更新:
防范什么?嗅探,欺骗,暴力攻击和其他基本的攻击方法。
浏览 0提问于2022-11-13得票数 2
回答已采纳
2回答
我有一个带有GRUB的未加密的/boot分区和一个加密的分区,我的Linux位于其中。想要读取我加密的分区的攻击者可以物理访问我的计算机并修改未加密的GRUB,这样,当我下次启动Linux并键入加密密码时,密码将直接上传到internet,或者至少未经加密存储到磁盘上。我思考的一种方法是,如何防范这样的攻击:在启动计算机之前,我可以从USB驱动器启动并检查GRUB的完整性。但是,这并没有那么简单,因为GRUB不时地发生变化,因此我不能只计算GRUB分区的散列。
浏览 0提问于2018-09-14得票数 3
通常在分析系统时,重放攻击的仿真变得非常重要。防范CCA攻击的系统是否也不受重播攻击的影响,或者这是不同的标准?谢谢
浏览 0提问于2018-08-07得票数 1
1回答
防范DOS攻击
、、、
这不是DDOS攻击,因为这次攻击只涉及一台服务器。我只需使用以下iptable规则删除来自攻击者的所有数据包:这条规则很管用。然而,即使在DOS攻击下,我的所有服务都进展顺利。他给我的服务器上了2-3天的药,但是iptables的规则对丢包非常有效。然而,今天他再次以相同的带宽运行他的DOS攻击,但我的服务器已经死了。
浏览 0提问于2015-06-14得票数 3
3回答
我必须提交一篇论文,并通过端口扫描介绍攻击的主要类型。您建议提供哪些文献来提供足够的信息:攻击类型、端口安全、端口漏洞、防范攻击等。
浏览 0提问于2012-06-10得票数 1
回答已采纳
2回答
安全Android应用程序开发
、、、、
我从Android应用程序开发开始,我想确保我采取了适当的安全防范措施,因为大多数应用程序都会处理敏感数据。我知道,数据应该存储在应用程序沙箱中(最好是加密的)。但是,例如,我应该使用windows作为开发平台,还是linux在这种情况下更可取。任何想法都很感激!
浏览 0提问于2016-01-24得票数 4
有人警告我,PHP的$_SERVER['HTTP_REFERER']是网站常见的攻击载体。攻击者利用此功能的方式有哪些?我怎么才能防范他们?
浏览 0提问于2014-05-20得票数 4
1回答
防范CPA攻击?
、、
我的猜测是:让$a$成为攻击者相对于$\mathcal{E}$的CPA优势,即$\mathrm{CPAadv} = a$。由于$\mathcal{E}$是CPA安全的,那么$a$是可以忽略的,因此$E(k,m)$为一些任意高效的攻击者提供了一个微不足道的优势。
设$E(k,m) = e$。如果我重复prodecure $E(k,e)$,$E$应该会给攻击者另一个微不足道的优势-- $b$。
浏览 0提问于2018-05-02得票数 4
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string通常,我希望防范缓冲区溢出攻击--比如限制读取的字节数--但我在大量函数(例如)中看不到任何攻击。
浏览 1提问于2013-05-02得票数 4
回答已采纳
1回答
我发现了这段视频,在其中,他们说要用PoD攻击一个网站,只使用cmd。如何保护网站免受这种类型的拒绝服务(DoS)攻击?
我想这很难防范,因为任何人都可以实施这样的攻击。
浏览 0提问于2013-03-30得票数 3
回答已采纳
我最近阅读了,我非常想了解如何保护我的网站用户免受这种类型的攻击。
有没有人能提供更多关于这种攻击的信息,更具体地说是如何防范它?
浏览 0提问于2013-06-03得票数 1
回答已采纳
3回答
我在设想一个场景,攻击者可以读取用户和服务器之间的通信量。攻击者获取用户的密码和他们使用的2fa代码。然后,攻击者在2fa代码到期之前登录该信息。
这是如何防范的呢?
浏览 0提问于2018-07-18得票数 4
1回答
如何防范XSS攻击
、、、
渗透测试小组告诉我,下面的URL导致了XSS攻击-
<% String download_msg = null; </tr> </body>我发现jstl可以处理XSS攻击
浏览 2提问于2013-05-24得票数 2
1回答
我正在使用5.5个版本的DSpace大家都知道,IT世界中的攻击和垃圾邮件很常见,您可以将访问页面"/反馈“从dspace限制到经过身份验证的用户。DSpace本身就有某种防范攻击的能力,这些攻击会导致系统瘫痪吗?
浏览 3提问于2016-05-23得票数 0
回答已采纳
在Javascript工作者中运行用户提交的代码可以防止什么样的攻击?它们是防止像XSS这样的攻击,还是使用其他沙箱方法来防范大多数漏洞更好呢?
浏览 0提问于2015-07-22得票数 3
回答已采纳
5回答
如何防范这类攻击?
、、、
3c%69%4d%67%20%53%72%43%3d%78%20%4f%6e%45%72%52%6f%52%3d%61%6c%65%问题是,攻击者只需添加一个斜杠简单有效的攻击。
我该如何编码呢?我已经清理了所有预期的用户输入(例如当用户通过index.php?id=<script>alert(1)</script>时)。那部分运作得很好。如何防范上面第一段引用的意外数据?(此外,这类XSS攻击是否有特定的名称?)
浏览 7提问于2015-02-19得票数 7
回答已采纳
fail2ban如何防范SSH DDoS攻击?在DDoS攻击的情况下,它会做什么?它如何确定它是否是一个DDoS?
我只问DDoS的攻击。
浏览 0提问于2018-05-24得票数 5
回答已采纳
当查找有关web攻击的一些信息时,sql注入和跨站点脚本总是摆在桌面上。我无法想象,在互联网上有大量关于如何防范攻击的信息的旧网络攻击仍然在最常用的网络攻击中排名前十。对此有什么解释吗?
浏览 6提问于2020-05-12得票数 1
回答已采纳
Hibernate可以防范SQL injection attack吗?如果我使用hibernate,那么我是否完全安全,不会受到SQL注入攻击?我听说使用Hibernate执行由用户输入构建的dynamic SQL statement会允许攻击者修改语句的含义或执行任意SQL commands。
浏览 0提问于2012-03-07得票数 14
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
