2回答
哪个是来自IoT设备的最危险和最受欢迎的僵尸网络?
botnet、iot
易于控制廉价的IoT设备,使他们成为制造僵尸网络来执行DDoS攻击的完美目标。这些信息中有多少是真的?哪个是最流行的IoT僵尸网络和攻击?
浏览 0提问于2018-04-23得票数 -1
回答已采纳
2回答
什么是毒镖攻击?
attacks、ddos、terminology
来自Forrester Wave™:Q3服务提供商,Q3 2015报告,(强调我的):
攻击类型防御CGI请求、拒绝能力、稀释低速率降级、直接、DNS请求攻击、高速率破坏、混合攻击、ICMP攻击、各向同性攻击traf c分布、陆地攻击、非各向同性攻击traf c分布、死亡平、reector、TCP重置、TCP SYN泄漏、泪滴攻击、UDP溢出、变化速率、高容量AppSec、毒飞镖、慢后攻击和起源错误
浏览 0提问于2016-01-06得票数 10
8回答
坏密码是用来破坏现实生活中的安全的吗?
passwords
📷是否有任何例子表明密码泄漏或错误的密码管理策略造成了巨大损失?的问题是部分相关的,但它似乎也触及了公司因用户名/电子邮件和密码列表泄露而给公司造成的损害。
浏览 0提问于2016-05-15得票数 10
1回答
卡夫卡的log4j修复
apache-kafka、jboss、log4j
Log4j 1.x已经在2015年达到了生命的尽头,不再得到支持。2015年8月后报告的针对Log4j 1.x的漏洞没有被检查,也不会被修复。用户应该升级到Log4j 2以获得安全修复。安装了易受攻击的软件: Apache Log4j 1.2.17 JBoss版本为jboss 6.4
路是什么?
浏览 10提问于2022-04-26得票数 0
1回答
谷歌地图iFrame嵌入混合内容
google-maps、ssl、iframe、mixed-content
显然,Google Maps可以通过SSL使用,但它仍然加载了一些不安全的内容/资产。我在想办法解决这个问题。
浏览 0提问于2015-10-22得票数 1
2回答
UDP淹没了300 Kbps + SYN探测/其他攻击。洪水还是低速率的DDoS?
attack-prevention、udp、flooding
因此,在超过2周的时间里,我收到的是一种不间断的24/7攻击的组合。综合所有的I,已经有超过5000个独特的I(当我打开22,5GB的日志时,我也试图使用SSH蛮力)
浏览 0提问于2017-08-31得票数 4
1回答
OpenSSL替代链证书伪造(CVE-2015-1793)攻击是如何工作的?
certificates、certificate-authority、openssl
有关此问题的安全建议可在以下位置找到:https://www.openssl.org/news/secadv_20150709.txt
OpenSSL Security Advisory 2015年年7实现此逻辑中的错误可能意味着攻击者可能导致绕过对不受信任证书的某些检查,例如CA标志,使它们能够使用有效的叶证书充当CA并“颁发”无效证书。OpenSSL 1.0.2b/1.0.2c用户应该升级到1.0.2d OpenSSL 1.0.1n/1.0.
浏览 0提问于2015-07-09得票数 7
回答已采纳
1回答
如何确保AuthName在所有浏览器中都能工作?
apache、.htaccess、google-chrome、.htpasswd
下面的代码在Firefox、IE、Safari中显示文本"HELLO“,但在Chrome中没有显示。
浏览 6提问于2016-03-17得票数 8
回答已采纳
3回答
如何找到可能成为DDoS代理的具有漏洞的系统?
security、ddos、vulnerability
应该对系统进行识别,以便将其用作DDoS的代理。在一个测试床环境中,我想检查一下这个。有人能帮忙吗?
浏览 0提问于2010-03-31得票数 0
2回答
我如何处理私人128位AES密钥?
encryption、aes、forensics、rsa、truecrypt
这张图片涉嫌参与DDoS攻击和其他非法活动。在这台PC上安装了TrueCrypt。除了TrueCrypt,该映像还安装了和一个OpenPGP安全模块。b4ce75c857163e668818d0d76c46bad2 ccf865429e42144a9dce839b036c3f7c 51c35f7f0b79e7d1e6d5345d2a291ac8密钥查找进展: 100%攻击者可以使
浏览 0提问于2014-04-01得票数 2
3回答
为什么我们有这么大的钥匙?
cryptography、brute-force
在“应用密码学”第七章中,Bruce声称,由于热力学的限制,“对256位对称密钥的暴力攻击是不可行的,除非计算机是由物质以外的东西建造的,并且占用空间以外的东西。”是为了抵御其他类型的攻击吗?还是我们只是疑神疑鬼?
浏览 0提问于2015-06-13得票数 7
回答已采纳
1回答
密钥使用AES- 128,如果p小于128位,填充0并创建128位,则如果平均pw长度为6,则有任何问题。
hash、aes、passwords、padding、password-hashing
对于客户端和网站之间的通信,使用密码(P)作为密钥,使用AES-128.如果P小于128位,则用0填充以创建128位键。如果平均密码长度为6,这种方法是否有问题?
浏览 0提问于2022-10-29得票数 1
2回答
如何利用JavaScript进行拒绝服务攻击
malware、javascript、denial-of-service
据我所知,JavaScript是一种客户端语言,不能与服务器交互(如果我错了,请纠正我,我已经编码一年了,我仍然是n00b =3)。我试图添加我的自己扭在上面。但是它是无效的(我不认为它会)和B。
浏览 0提问于2017-08-10得票数 1
回答已采纳
6回答
云安全解决方案的优势是什么?
云服务器、分布式、ddos
当企业希望将其全部或部分业务迁移到云中时,存在不可避免的安全问题。我们的网站在云端是否安全?在云中托管我们的应用程序数据是否会使我们的业务更容易受到网络攻击?我们的云服务器可以处理DDoS攻击吗?什么是云安全以及为我们的业务实施它的正确方法是什么?
正确完成云安全是解决所有这些问题的解决方案,使其成为创建适用于全球企业(和客户)的云环境的重要组成部分。随着网络存在的增长,网站需要准备好计划,以抵御针对Web基础架构的日益复杂的攻击,如DDoS<
浏览 9623提问于2018-09-19
3回答
在攻击您的密码时,泄露一部分哈希是否会给攻击者带来优势?
passwords、hash、password-cracking
这个问题是由最近访问某个网站引起的(显然是出于GDPR的原因),该网站提供了一个包含您所有数据的表,包括您的部分哈希密码。我知道这在这种情况下没有问题(因为您必须登录才能看到这个表),但是如果这些数据是公开的呢?
要更清楚地表达:揭示部分密码哈希(包括哈希长度)是否会使密码破解(通过蛮力或任何其他方法)比以前更简单或更有效?
浏览 0提问于2020-01-04得票数 18
回答已采纳
1回答
从技术上讲,我如何称呼这个漏洞?
terminology
嗯,我很快就进入了浏览器的匿名模式,制作了一个假的虚拟帐户,复制并粘贴了那个url,然后再次砰地一声,证书上显示了那个假名。一些与安全有关的共同问题可包括以下方面:跨站点脚本(XSS)/反射XSS,影响其他用户存储的XSS /DOM XSSSQL注入CSRF关于影响最小的行动的问题安全实践(展示软件版本的横幅等)
第三方托管的网站上的漏洞,除非它们导致主网
浏览 0提问于2019-11-11得票数 0
回答已采纳
3回答
为什么密码要求禁止最后一个字符中的数字?
passwords、password-policy
今天,在配置一个新系统(基于Linux的网络管理平台Juniper)时,我遇到了一个奇怪的密码要求,我很好奇。在使用默认凭据登录到web时,系统会提示我更改密码,这很好,于是我就去做了,但是我的随机生成的密码被拒绝了,因为最后一个字符是数字。这让我觉得更加奇怪,因为我为命令行接口提供的密码以一个数字结尾,并且被接受了。在我的经验中,像这样的密码要求通常有一些潜在的推理,比如就像Q和Z没有出现在旧电话键盘上、遗留系统兼容性或j科大简陋的制度/政策/任何东西。不过,我很难用这些解释来解释这一特定政策。
有没有人对密码策略背后的理由有任何洞察力,而密码策略将禁止数字的最后一个字符?
浏览 0提问于2016-10-14得票数 50
回答已采纳
3回答
最简化的DoS攻击类型
ddos、denial-of-service
据我所知,对于OSI模式,通常只有两种常见的拒绝服务攻击:应用层-DoS (ALDoS)在第7、6或5层.
第四层呢?此层是否存在常见的拒绝服务攻击?另外,我的减少尝试准确吗?
浏览 0提问于2018-09-15得票数 7
回答已采纳
2回答
MySQL Innodb_row_lock_current_waits是2^64 -1
mysql、innodb、mysql-5.6
我有一个MySQL 5.6服务器,我们使用Nagios监视它。正如菲尔指出的,这个数字是2^64-1,所以现在我的问题是:为什么MySQL要返回这个数字,它必须是某种类型的溢出/错误代码。
浏览 0提问于2016-06-27得票数 8
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号