腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
是否有一个正式
的
普通互联网威胁模型?
、
、
我正在寻找一个常见
的
互联网威胁模型,正式描述主动
攻击
。所谓主动
攻击
,是指具有无限资源和完全控制网络
的
攻击
者
的
攻击
,即
攻击
者可以拦截、修改和抑制网络中
的
每一个通信,但不能访问任何通信
主机
。RFC 3552
的
主动
攻击
场景似乎以非正式
的
方式
描述了这个模型。
浏览 0
提问于2015-11-30
得票数 6
1
回答
防止共享
主机
帐户上
的
web应用程序之间
的
交互
、
、
、
我有多个web应用程序安装在共享
主机
帐户中
的
分隔目录中。我担心
的
是,如果一个应用程序遭到黑客
攻击
,
攻击
者也可以利用它
攻击
其他应用程序。因此,我
的
问题是,
攻击
者使用不同
的
应用程序
攻击
共享帐户上
的
应用程序
的
潜在
方式
是什么。此外,我怎样才能防止这类
攻击
?
浏览 0
提问于2014-02-26
得票数 1
2
回答
检测正在执行出站DDoS
攻击
的
进程
、
、
、
我
的
网络
主机
告诉我,我
的
Fedora服务器是对某人
的
出站DDoS
攻击
的
来源。网络
主机
没有提供任何其他信息。我怎样才能知道是什么过程在做
攻击
,这样我才能阻止它呢?我意识到这是模糊
的
,但我想,如果我能够以某种
方式
查看出站流量,我可能会找到发送它
的
过程。提前谢谢。
浏览 0
提问于2013-03-15
得票数 0
1
回答
是linux上易受窥探
攻击
的
抽头接口。
、
、
、
、
如果您在Linux
主机
上有多个VM,并且在该
主机
上使用单一
的
点击接口,那么该网络是否像普通
的
以太网网络一样容易受到欺骗/mac欺骗
攻击
,或者在编程
方式
中是否有一些智能来防止此类
攻击
?如果您将客户VM
的
网络接口设置为混杂模式,它会看到其他客户VM
的
流量吗?我假设它模拟了一个真正
的
以太网网络,因此很容易受到这类
攻击
,而不信任彼此
的
VM不应该共享相同
的
点击设备
浏览 0
提问于2022-09-26
得票数 0
2
回答
当客户端不检查
主机
名和证书时,MITM
攻击
是如何工作
的
?
、
、
、
我很好奇,如果不启用证书
主机
名检查,将打开客户端时会遇到哪些漏洞,并且我找到了RFC 2818,3.1节:这种特殊
的
MITM
攻击
在实际中是如何工作
的
?是否有可能描绘或解释一个
攻击<
浏览 0
提问于2023-05-09
得票数 1
回答已采纳
1
回答
COBOL/DB2SQL注入
、
、
我正在调查一些COBOL代码中可能存在
的
SQL注入错误。代码使用
主机
变量将语句提交到DB2数据库。例如:谁能告诉我这个方法是否容易受到SQLi
的
攻击
,或者COBOL/DB2解析
主机
变量
的
方式
是否意味着它不可能执行?我读到
的
每一件事都表明有更好
的
方法来防御SQLi,但IBM网站确实提到了使用
浏览 8
提问于2014-03-03
得票数 3
3
回答
增加SSH
主机
密钥长度以何种
方式
提高安全性?
、
、
、
它似乎只用于确保客户端连接
的
主机
与过去连接
的
主机
相同--它不是冒名顶替者。 实际上,我想知道为什么把
主机
密钥增加到2048年是件大事。这会使
攻击
者更难以某种
方式
强行使用私有
主机
密钥吗?即使
攻击
者能够计算出私有
主机
密钥,以便客户机/或管理员能够登录到假
主机
,这对
攻击
者有什么好处?如果他们不知道什么东西可以输入密码,而他们通常不需要输入密码,那么他们就不会盲目地接受另一个<e
浏览 0
提问于2013-11-09
得票数 9
1
回答
主机
头
攻击
:可能
的
攻击
、
、
我们有一个由amazon托管
的
API服务器。服务器只有一个虚拟
主机
,因此它不强制执行Host头。但是,如果我们手动添加一个带有有效
主机
名
的
请求
的
Host头,服务器将返回成功。
浏览 0
提问于2017-05-15
得票数 1
回答已采纳
2
回答
MITM是指你在中间做什么还是如何到达那里?
、
"MITM
攻击
“一词是指
攻击
者在两台
主机
之间发生
的
情况,还是指ARP中毒、DHCP等允许
攻击
者在两台
主机
之间插入自己
的
攻击
?
浏览 0
提问于2016-07-01
得票数 2
1
回答
基于反向TCP
的
停止
攻击
msf上最常见
的
漏洞之一--通过缓冲区溢出反向tcp --我想是我关心
的
问题。我是否可以以任何
方式
停止管理我
的
tcp端口以拒绝对
主机
的
访问并使其免受这种
攻击
?
浏览 0
提问于2015-09-26
得票数 -3
1
回答
旋转VPN连接
、
、
场景:
攻击
者通过VPN连接到未知
的
远程
主机
。假定远程
主机
有两个NIC,一个为VPN服务,另一个为另一个未知子网服务。此外,远程
主机
不能使用其他向量(如RDP或SSH )进行
攻击
。问:
攻击
者如何才能转移远程
主机
?第一步可能是找到另一个子网
的
细节。例如,如果您可以执行"ipconfig/ifconfig“,您将得到什么。
浏览 0
提问于2018-01-25
得票数 5
1
回答
修复Codeigniter中
的
主机
标头
攻击
漏洞
、
、
有人要求我解决托管在windows服务器IIS上
的
代码点火器应用程序中
的
安全问题,下面是问题
的
描述。我相信它来自于名为"Acunetix“
的
报告软件。
主机
报头
攻击
攻击
者可以操作web应用程序看到
的
主机
标头,并导致应用程序以意想不到
的
方式
运行。开发人员经常求助于极度不值得信任
的
HTTP_HOST (_SERVER"HTTP_HOST“)。/&
浏览 1
提问于2014-12-09
得票数 1
1
回答
ASP.NET MVC -共享托管环境下
的
图像压缩
、
我有一个基于ASP.NET MVC
的
电子商务解决方案,因为不压缩图像而被YSlow、PageSpeed等
攻击
。如果我运行自己
的
IIS服务器,我会将其设置为使用gzip压缩。但是,我在共享
主机
上运行我
的
站点,并且没有访问IIS
的
权限。是否有任何直接
的
方式
来完成这个任务使用共享
主机
?谢谢,JP
浏览 1
提问于2014-10-29
得票数 0
回答已采纳
1
回答
查询VMHost锁定状态
、
、
我正在为我们
的
VMware
主机
创建和新
的
审计脚本。其中一个参数是检查“锁定模式”状态。我想出了下面这句话,但这似乎更像是一次黑客
攻击
。他们是一种更优雅
的
方式
来查询
主机
上
的
锁定模式吗?
浏览 0
提问于2018-03-30
得票数 0
回答已采纳
2
回答
通过web浏览器查看访问日志而不进行杀毒是危险
的
吗?
、
、
、
通过web浏览器查看访问日志而不进行杀毒是危险
的
吗?那么,在通过web浏览器打开访问日志文件之前,我是否需要通过htmlspecialchar进行清理?我
的
意思是
攻击
者将一些
攻击
代码插入到他
的
远程
主机</e
浏览 3
提问于2009-06-26
得票数 5
回答已采纳
1
回答
主机
头
攻击
因此,阅读这篇博客文章,我知道密码重置是如何工作
的
,以及它是如何被利用
的
,但是在实际情况下,XSS是如何实现
的
呢?是否有一种方法可以将受害者发送到已编辑
主机
头
的
页面? 谢谢!
浏览 0
提问于2014-01-07
得票数 7
1
回答
虚拟机可以用来隔离易受
攻击
的
软件吗?
、
我已经看过大多数以前关于虚拟机( VM )
的
问题,它们似乎都集中于在VM中托管恶意软件,并防止它突破VM。我找不到
的
是…周围
的
任何东西例如,使用VM运行过时
的
操作系统,防止恶意软件通过
主机
损害VM。显然,为了最大限度地减少危害
的
风险,脆弱
的
操作系统需要尽可能地与外部威胁隔离开来,所以让我们假设如下:其他禁用接口(USB、蓝牙等); 文件传输仅通过
主机
上
的
专用驱动器/分区(即不能访问
主机
<e
浏览 0
提问于2014-11-21
得票数 9
2
回答
恶意软件能从虚拟机器跳转到物理机器吗?
、
虚假
的
安全感?我发现恶意软件作者检查硬盘驱动器卷名或网卡MAC是否与默认虚拟机设置或其他更深奥
的
解决方案相匹配,以便他们
的
恶意软件知道其存在于VM.So中--我想知道恶意软件是否会跳出VM并损害物理(
主机
)操作系统。
浏览 0
提问于2012-10-09
得票数 4
回答已采纳
1
回答
由于
主机
验证失败,无法连接到ssh
、
、
、
、
我在连接到ssh
主机
时遇到了问题。我一直以详细
的
方式
收到这条消息:debug1: Reading configuration data /Users/me/.ssh/configFYI:在粘贴
的
跟踪中,我替换了用户名、
主机
和ip...just,以防有人混淆。VisualHostKey no# R
浏览 0
提问于2016-10-10
得票数 0
回答已采纳
1
回答
路由或转发未经请求
的
数据包返回源-作为减轻干扰流量
的
一种
方式
?
、
我已经确定了一个特定
的
IPv4 /24子网,它负责大量未经请求
的
数据包被路由器拒绝(并使我
的
日志文件比我希望
的
要大)。作为一种流量缓解技术--或者如果我只是想“发送一条消息”给始发服务器,是否曾经做过或甚至考虑过(或者可能考虑过)将这些数据包转发或重定向回其源IP (或者您知道这些数据包来自/subnet
的
单个选定IP
的
一部分)?我在网上搜索了问这个问题
的
各种方法,但没有找到任何例子来思考这个问题,或者更好地付诸于实践。
浏览 0
提问于2020-10-10
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
云主机安全:APT攻击
浅析DDoS的攻击方式之直接攻击
岂止于大,主机游戏的正确开启方式
也有其他的攻击方式
跳板攻击原理及如何追踪定位攻击者主机
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券