腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
您能通过
查看
IPS日志来判断
攻击
是否
成功吗?
network
、
ids
、
logging
、
intrusion
每次触发安全事件,我都会怀疑这次
攻击
是否
真的成功。对于
被
设置为内联的事件,我们可以确信
攻击
是最不可能失败的。但是,对于设置为仅警报的事件,
如何
确定
攻击
是否
成功?在这种情况下,我会
查看
有效载荷和PCAP,以获取尽可能多的信息。然而,大多数时候,我仍然无法确定
攻击
是否
成功。 对于这种情况,我们
如何
确定
攻击
是否
成功?
浏览 0
提问于2011-08-14
得票数 8
回答已采纳
2
回答
复制HTTP请求
http
、
attacks
我在验证一种叫做大华漏洞的
攻击
。在我的PCAP中:Host: xxx.xxx.xxx.xxx
如何
复制此
攻击
以显示
攻击
者
是否
在此尝试中获得任何信息?(我不想
查看
服务器
日志。我想复制这次
攻击
。)
浏览 0
提问于2019-01-30
得票数 1
回答已采纳
5
回答
大多数MiTM
攻击
是对模拟网站进行的,还是只是对通信量进行解密?
tls
、
certificates
、
public-key-infrastructure
、
attacks
、
man-in-the-middle
攻击
者
是否
需要
服务器
的私钥才能模拟网站,或者拥有私钥只会使他有解密通信的能力?当我想到模拟一个网站时,我想到了一个碰撞
攻击
,其中一个md5散列
被
破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个网站。当我想到一次MiTM
攻击
时,我想到的是一种
攻击
,在这种
攻击
中,处于中间的人获取
服务器
的私钥,并在客户端和
服务器
之间来回转发通信量,从而允许
攻击
者解密和
查看
所有通信。对我
浏览 0
提问于2014-10-02
得票数 0
回答已采纳
1
回答
Android许可证验证库和应用程序签名
android
、
licensing
、
code-signing
、
android-lvl
为什么Android许可证验证库不验证应用程序签名? 海事组织,LVL很容易将APK的证书与“真”证书进行比较。
浏览 7
提问于2018-05-03
得票数 1
1
回答
如果我使用
服务器
控件,我需要它吗?
asp.net
、
xss
、
antixsslibrary
我已经下载并
查看
了Microsoft库,但我不是100%确定
是否
需要将其用于
服务器
控件(asp: AntiXSS等)。当我使用标准的html控件(输入等)时,一切都很好。当我在
服务器
控件上使用antixss lib时,输出看起来
被
编码了两次。 我目前只对标准的html控件使用antixss库。
是否
通过使用
服务器
控件来保护我免受跨站点脚本
攻击
?这是最佳实践吗?
浏览 2
提问于2009-05-29
得票数 2
回答已采纳
3
回答
如何
识别网络中打开的DNS解析器?
dns
、
ddos
这篇文章强调了开放的DNS解析器是
如何
被
用来在互联网上创建DDOS
攻击
的。
如何
识别我们的DNS
服务器
是否
已打开?如果我发现我们正在运行开放的DNS
服务器
,我
如何
关闭它们以防止它们在DDOS
攻击
中被滥用?
浏览 0
提问于2012-11-12
得票数 10
回答已采纳
1
回答
TLS/SSL和密码传输
tls
、
authentication
、
passwords
、
web-application
我仍然
被
安全问题弄糊涂了。目前,一些认证方法的优缺点尚不十分清楚。根据OWASP认证备忘单,密码只能通过tls传输,因为以下语句:我的第二个问题是:实际上
攻击
者
是否
有
浏览 0
提问于2014-12-10
得票数 1
回答已采纳
1
回答
RESTful中的JSON注射
spring
、
rest
、
web-services
、
web
JSON注入是客户端
攻击
还是
服务器
端
攻击
?
如何
从RESTful应用程序的角度处理JSON注入安全问题?
浏览 0
提问于2018-03-30
得票数 2
回答已采纳
1
回答
为什么nodejs
服务器
会收到很多未知的php/wordpress请求?
php
、
node.js
、
wordpress
在那之后,
服务器
收到很多未知的php,wordpress,...以及
如何
预防或阻止它们? 谢谢
浏览 4
提问于2021-09-06
得票数 0
3
回答
如何
扫描Ubuntu
是否
被
感染?
服务器
攻击
security
、
malware
有时我无法进入我的网站,因为据主机管理员说,您告诉我,从我的IP或我的计算机,“
攻击
和端口扫描正在发起各种
服务器
受Bitninja网络保护。”
如何
对Ubuntu中的计算机进行分析或扫描,以确定
是否
存在病毒?
浏览 0
提问于2019-10-21
得票数 3
2
回答
Xss跨站点脚本在实践中的应用
css
、
https
、
xss
我知道xss
攻击
使用页面的输入点将javascript代码插入到页面或
服务器
db中。在这两种情况下,javascript代码将很快或稍后在某些事件上
被
激活。我想象一个
攻击
者使用浏览器使用输入名将javascript代码放入
服务器
db。另一个客户端(受害者)向同一台
服务器
发出请求,可能请求用户分类。
攻击
者处于分类状态,因此
攻击
者名称(实际上是邪恶的javascript代码)
被
插入到受害者请求的页面中。 问题是
攻击
者可以
浏览 0
提问于2015-03-27
得票数 1
回答已采纳
1
回答
随机脚本标记从何而来?
javascript
这是某种注射
攻击
吗。我怎么才能摆脱它? 研究与参考
浏览 1
提问于2013-03-28
得票数 0
回答已采纳
2
回答
粗略的nginx访问日志条目
nginx
、
security
、
log-files
我
如何
知道这些脚本的结果,以及我的
服务器
是否
被
破坏?
浏览 0
提问于2016-01-14
得票数 1
回答已采纳
1
回答
是否
有任何已知的SSH (协议或实现)漏洞可以在tor隐藏服务上执行?
attacks
、
ssh
、
tor
、
openssh
在过去的几周中,我一直在研究可能的
攻击
,这些
攻击
可以使用SSH从与
服务器
不同的位置对Tor隐藏服务执行,假设.onion地址已经被删除。 我只对与SSH相关的
攻击
感兴趣。我在SSH协议上发现的唯一
攻击
是密码破解、字典
攻击
和中间人
攻击
(通过Joe的SSH工具,但它需要在同一个LAN中)。我已经尝试
查看
OpenSSH CVE列表,因为我可以灵活地在
服务器
上安装版本,但是我没有找到允许
攻击
者访问
服务器
(如
浏览 0
提问于2021-12-16
得票数 1
1
回答
我的
服务器
容易受到perl漏洞的
攻击
吗?
exploit
、
webserver
、
perl
我的web
服务器
日志中有一些令人担忧的条目,我想知道这
是否
意味着我的
服务器
易受
攻击
。/freshcafe/slice_30_192.png ; lynx http://204.232.209.188/images/freshcafe/slice_30_192.png ");'" 我的
服务器
响应时阻塞了日志显示,所管理的所有内容都是下载一个图像文件(显然
服务器
上不存在)。但这似乎只是一次调查
浏览 0
提问于2016-01-15
得票数 3
回答已采纳
3
回答
通过从另一个主机发送PHP变量进行黑客
攻击
php
、
security
、
include
、
require
是否
可以通过从另一个主机发送PHP变量来
攻击
网站?例如:<?><?>
如何
避免使用其他How
服务器
的包含/要求来处理我们的脚本?
浏览 4
提问于2013-10-03
得票数 1
回答已采纳
4
回答
如何
防止针对客户端验证的
攻击
?
web-application
、
attack-prevention
、
javascript
、
client-side
当移动号码
被
提交时,我正在调用一个JavaScript来验证移动号码。我的客户端验证包括检查,比如移动号码
是否
以9、8或7开头,移动号码的长度等于10,等等。完成这些类型的验证后,我将在
服务器
端检查
是否
输入了Mobile和password匹配(身份验证)。
如何
浏览 0
提问于2013-02-21
得票数 5
回答已采纳
2
回答
检测
服务器
滥用
monitoring
、
denial-of-service
是否
有任何标准的方法来防止共享的web
服务器
被
滥用?我运行一个CPanel盒,上面有几个人,偶尔会有人决定使用它来访问其他网站。我目前的“检测”包括
查看
Munin图中的流量尖峰,然后在机器上打探,直到我找到原因为止。 有什么软件可以在
攻击
发生时发现
攻击
吗?
浏览 0
提问于2010-12-14
得票数 8
回答已采纳
2
回答
不利用漏洞进行漏洞测试?
linux
、
penetration-test
、
exploit
、
known-vulnerabilities
我在一台
服务器
上做了一些测试,看看它
是否
容易受到0天的本地
攻击
(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于
如何
知道您
是否
易受
攻击
的真正信息。人们
是否
可以假设,在他们
被
利用漏洞
攻击
之前,已经发布了一个修补程序(即使是在一个较硬的
服务器
上)?
浏览 0
提问于2013-05-16
得票数 5
回答已采纳
2
回答
Python -向Internet协议发送请求
python
、
security
、
sockets
、
denial-of-service
嗯,我最近
被
DoS
攻击
了,我需要了解一些事情。s.send("Some sort of packet that would request the server to do 'work'
浏览 7
提问于2014-10-13
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
nginx搭建反向代理服务器
Nginx+Django搭建服务器(二)
使用nginx与nginx-rtmp-module搭建流媒体服务器
服务器使用Nginx搭建HTTP爬虫代理
从零开始搭建Nginx和Tomcat的web集群环境
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券