1回答
服务器-客户端方案如何在僵尸网络中工作?
botnet
我很难理解服务器-客户端僵尸网络结构是如何工作的。我们知道A总是在1000端口上监听,而A是受感染的机器。我们知道B是端部的攻击者,可以在任何时候连接到A,因为在受感染的机器上有一个开放端口和服务器正在运行。我的问题是,如果B(攻击者)没有运行服务器侦听从受感染计算机传入的连接,B(攻击者)如何知道A(受感染的)何时联机?例如,如果攻击者正在传播他的
浏览 0提问于2019-03-01得票数 0
回答已采纳
1回答
在个人服务器上运行的Apache服务器是一个安全漏洞吗?
security、apache-httpd
我有一个私人服务器,它包含重要的私有文件。
对于一个业余项目,我需要一个外部web应用程序通过url http://.访问一个*.xml文件。。为了提供这种访问,我希望在我的Debian计算机上设置一个Apache2服务器。是否存在安全漏洞(例如,有人能够使用Apache2访问我的主目录?)
浏览 0提问于2017-08-18得票数 0
回答已采纳
1回答
幽灵对公共云计算意味着什么?
cloud-computing、aws、spectre
来自安全记者Nicole Perlroth的推特风暴:
最严重的攻击场景是攻击者从Amazon/Google/Microsoft云服务器租用5分钟时间,并从租用同一Amazon/Google/Microsoft云服务器上的空间的其他客户那里窃取数据,然后进入另一台云服务器重复攻击,在此过程中窃取数不清的数据量(SSL密钥、密码、登录、文件等)。在短期到中期,云提供商是否可以做些
浏览 0提问于2018-01-04得票数 9
回答已采纳
1回答
nonce和timestamp如何防止重放攻击
cryptography、cloud
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2提问于2018-12-08得票数 1
1回答
服务器经常被攻击,会有什么影响?
云服务器、网络安全、安全
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 372提问于2021-01-17
1回答
如果攻击者知道用户凭据,但没有公共证书,他们能否连接到SSTP?
certificates、vpn
在设置SSTP时,我们将证书分发给每台客户端计算机的受信任根权限,以验证服务器,如果凭据丢失,该证书还能防止攻击吗?例如,如果攻击者没有对此证书的访问权限,但有用户凭据,那么攻击者能否连接到我们的SSTP?
浏览 0提问于2018-03-02得票数 0
回答已采纳
1回答
没有encrypt_then_mac TLS扩展的使用CBC的服务器必然容易受到LUCKY13攻击的攻击吗?
tls、vulnerability-scanners、cbc
为了使服务器易受LUCKY13攻击的攻击,它必须使用使用CBC的加密套件,并且不能使用encrypt_then_mac TLS扩展。但是,如果这两种条件都得到满足,那么服务器是否必然容易受到LUCKY13的攻击?openSSL是否通过在使用CBC模式时添加随机延迟来减轻这种攻击?据我所知,testssl只在服务器使用CBC而不使用encrypt_then_mac时才返回“潜在易受攻击”。
浏览 0提问于2022-08-22得票数 0
回答已采纳
3回答
如何识别我的网站是否易受DOS/DDOS攻击?
web-application、ddos、shared-hosting
我在托管服务器上托管一个站点。如何识别我的网站是否易受DOS/DDOS攻击?
浏览 0提问于2014-08-01得票数 -1
1回答
完成MITM以使用有效证书拦截SSL/TLS
tls、certificate-authority、hsts
假设攻击者能够在中间攻击中执行Man,并拦截希望连接到HTTPS服务器(例如www.google.com)的客户端的请求。攻击者拥有由Verizon签名的有效证书(域: www.randomname.com)。通常,不会出现警告,因为证书是由受信任的CA签名的。
浏览 0提问于2016-07-25得票数 0
回答已采纳
1回答
用于Redis服务器的log4shell攻击
redis、log4j
我们正在EC2实例上运行redis服务器。
在许多出版物中,我可以看到Redis易受log4shell攻击的影响,但无法看到任何文档或有关这方面的任何官方信息。为了保护我的redis服务器实例,使其易受此攻击,我应该做些什么?
浏览 1提问于2021-12-12得票数 9
回答已采纳
1回答
CryptoLocker使用的对RSA的定时攻击?
rsa、timing-attack、ransomware
到目前为止,我已经研究了对RSA的定时攻击,我们都知道ransomware名为CryptoLocker使用RSA 2048位加密。现在,是否可以使用定时攻击破坏加密。我一直在收集关于CryptoLocker的信息,它是一种ransomware,它用RSA 2048位加密来加密系统中的文件,并要求赎金以释放存储在服务器中的私钥并解密受感染的文件。由于它是一种2048位加密,所以不可能破解密钥,然而,通过侧通道攻击,研究人员甚至攻击了4096位RSA加密。定时攻击是一种侧通
浏览 0提问于2014-02-22得票数 8
4回答
码头秘密保安
docker、container
假设我们的容器正在运行一个易受RCE影响的易受攻击的微服务(如PHP服务器)。有人能通过IP地址攻击我的容器并获取到我的容器的外壳吗?如果是,攻击者可以禁止安装的秘密文件的内容吗?
浏览 0提问于2017-11-16得票数 1
1回答
请问,我想购买一个云服务器,用来自己访问国外电商网站etsy(美国电商网站,我做跨境电商),不会以此租借给别人牟利,请问这样有无违反中国法律?
浏览 1124提问于2019-12-19
2回答
我怎样才能防止服务器上的一个被黑客攻击的网站损害其他网站呢?
nginx、permissions、hacking、www-data
我是一名软件安全方面的教学助理,并运行一台易受设计攻击的服务器。
它是一个nginx服务器,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏,攻击者将获得www数据用户的权限,然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望攻击者获得访问权限以外的单一黑客网络应用程序。服务器上的硬件限制使得Docker不可行,更不用说
浏览 0提问于2018-01-15得票数 3
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号