1回答
许多网站通过发布发布恶意软件的广告传播恶意软件。甚至YouTube的广告网络被破坏了在过去。浏览器广告拦截和相关插件有自己的问题。我是否可以使用iptable来防止来自特定网站的病毒和恶意软件攻击?我认识到,这些站点本身仍然容易受到通过其站点软件或服务器进行的攻击,这些攻击可能会危及最终用户。我还认识到,使用高级恶意软件或代理可以在这方面有所帮助,但我特别关注的是,我能做多少与iptables相关的工作。iptables能否阻止恶意<
浏览 0提问于2016-04-25得票数 2
回答已采纳
1回答
EXSi攻击
、、
据我所知,这些未加补丁的服务器似乎是通过427端口通过互联网被远程攻击的。因此,与其他赎金攻击不同的是,恶意软件不会通过网络钓鱼进入网络,也不会从员工无意中下载恶意文件。这是正确的吗?
浏览 0提问于2023-02-10得票数 1
3回答
我下载了一个有登录界面的软件。一个月100美元的订阅软件。我拆解了软件,发现密码是通过将密码与每个人都能在源代码中看到的硬编码的"salt“(如果每个人都一样的话真的是"salt”)组合在一起发送的,然后用MD5对它们进行散列,并将哈希发送到服务器。我希望密码在服务器端再次被散列,为每个用户提供唯一的盐类,但即使是这样,这难道不是一个漏洞吗?攻击者不能轻易地嗅探密码,或者进行发送散列攻击吗?
浏览 0提问于2020-05-29得票数 10
回答已采纳
在我的elmah异常中,我不断地得到似乎是googlebot的异常,但我想象的是有人冒充自己,试图从我的服务器下载似乎是商品和其他不可靠的软件。HTTP_USER_AGENT Mozilla/5.0 (兼容;Googlebot/2.1;+)
所以我的问题是,这个googlebot是在搜索恶意软件,还是有人在攻击我的服务器??
浏览 5提问于2010-10-13得票数 0
回答已采纳
3回答
今天,恶意软件的传播主要得益于浏览器及其插件中的漏洞。攻击者使用JavaScript攻击这些漏洞。这类攻击的两个例子是按驱动下载、缓冲区和堆栈溢出攻击。这两次攻击有什么区别?
浏览 0提问于2014-08-14得票数 0
回答已采纳
1回答
在被恶意软件攻击后,我正在玩浏览器(IE)中的安全设置。我注意到了一个禁用下载的选项。如果我要禁用下载,并在必要时重新启用它们,这会为我的计算机提供更多的保护,防止从网站下载恶意软件(驱动下载)吗?
浏览 0提问于2015-10-16得票数 2
易受攻击组件: Web服务器/数据库server受影响组件:Web应用程序。可能导致webapp不可用。XSS:更改的易受攻击组件: webserver受影响组件:浏览器CSRF:不变不安全的直接对象引用:未更改
不受限制的文件上传:更改的易受攻击组件: server受影响组件:可能是主机操作系统
浏览 0提问于2016-07-05得票数 2
下面是在不久的将来攻击OpenSource系统的一个可能的场景:
比如说,有敌人的政府有着庞大的财政预算和所有所需的资源。他们制造超级病毒,穿越互联网,观察某些服务器使用什么类型的开源软件。然后,他们下载该软件的源代码,并自动查找攻击此服务器的漏洞,然后使用此服务器攻击其他服务器。我认为今天这种攻击是不可能的,但将来会怎样呢?从战略的角度来看,把你的文明建立在没有任何控制的公共计划体系上是个好主意,
浏览 0提问于2014-04-23得票数 -1
由于服务器遭到黑客攻击,SolarWinds一直是在新闻中。目前尚不清楚这一妥协有多久。我从他们那里使用的唯一产品是他们的免费TFTP服务器。该妥协的“指纹”是否已记录下来,以便确定某一下载是否受到影响?这些已泄露的文件现在可以用商业病毒/恶意软件扫描器检测到吗?
浏览 0提问于2020-12-22得票数 1
回答已采纳
偶尔,我很幸运地进行了一次“红队”练习,并攻击了网络上所有可以想象的点(人等),这是很有趣的,而且通常进行得相当顺利。然而,一位客户最近提到,他们有兴趣测试客户端(终端用户)的机器,比如台式机/膝上型电脑,以了解可以对它们进行何种类型的攻击,以此作为测试端点安全性(防火墙/HIPS/AV/app白名单)的一种手段,并将事件响应程序置于压力之下他们正在考虑使用定制的恶意软件来做到这一点,并且愿意让我们尝试在他们的环境中传播我们自己的代码。
因为现在大多数成功的攻击都涉及客户端攻
浏览 0提问于2013-06-04得票数 7
回答已采纳
1回答
Phpass签名
、、、
但是,当您访问Phpass主页时,它也有下载签名的选项。有两个不同的签名可用,似乎您可以创建您自己的,如果您愿意。
1]签名的目的是什么,它们是如何工作的?
浏览 3提问于2014-08-26得票数 1
回答已采纳
1回答
我有个关于恶意软件的问题。恶意软件通过攻击向量攻击机器。当它渗入机器时,它“释放”有效载荷。现在,假设我感染了一种病毒,它是在我不知情的情况下通过互联网网页(或者弹出或其他)下载和安装的。因此,攻击矢量是传递方式,有效载荷是实际恶意软件。函数/方法的名称是什么,它发起病毒的转移(从网页)?3.有效载荷
步骤1启动攻击</
浏览 0提问于2016-07-05得票数 0
回答已采纳
4回答
场景当启动程序执行时,它会从特定的URL (内置于启动程序中)下载一个清单文件,以获取当前版本列表。然后,修补程序将再次连接到同一主机,以下载散列与本地副本不匹配的文件。缺陷?我觉得这可能会因为半自动下载可执行文件而受到攻击。但我不知道攻击者能从哪里进去。是否应该对远程服
浏览 0提问于2013-10-25得票数 0
4回答
当我使用Firefox中的Flash访问网站时,我会收到以下警告:Adobe Flash11.2易受攻击11.2.202.438在你目前的软件来源中,没有一个叫做“”的软件包。
浏览 0提问于2015-01-30得票数 7
回答已采纳
我的网站已经遭受广泛的ddos攻击大约一个月了。我没有注意到它,因为它并不重要,但是服务器上的其他一些网站开始遭受相同的攻击,所以我将它们转移到另一台服务器上,托管wordpress托管(它们提供ddos保护)。我无法确定这些攻击是否真的被阻止了,或者仅仅是攻击者在休息。
我尝试了DOS攻击软件,它似乎被阻止了,但我之前遭受的攻击性质不同(每一个请求都有新的IP,但使用代理相同)。我的问题是:我怎样才能找到一个软件,
浏览 0提问于2014-08-18得票数 5
1回答
微软文档这里声明“未经授权的用户可以下载和运行恶意软件来提升他们的权限”,我不确定我是否理解这是如何适用的。
如果对内部和外部的应用程序都启用了此功能,请有人详细说明潜在的攻击路径吗?
浏览 0提问于2020-06-03得票数 3
2回答
在我的网站上,我可以让用户将文件上传到服务器上,并能够在一个名为"public uploads“的目录中查看所有上传的文件,在这个目录中,用户可以查看其他用户上传的所有文件。它是一种文件共享中心,人们可以在这里下载和共享其他人的文件。我如何解决这些问题,它们应该存在吗?
浏览 3提问于2015-04-04得票数 0
1回答
恶意软件是否可以用低级语言(如C或C++ )编写,并执行以下操作:检测同一网络上的其他机器如果操作系统相同(Windows),则尝试进行类似的攻击如果操作系统不同(OSX或Linux),请使用quine或下载一个小攻击模块来攻击不同的操作系统。TL;DR:C或C++病毒能攻击多个操作系统吗?
下面是我正在谈论的一篇文章:http://thehackernews.com/2016/09&
浏览 0提问于2015-11-22得票数 8
回答已采纳
当任何可能更改下载的攻击者都可以轻松更改哈希时,提供shaXXX散列用于软件下载有什么意义呢?下载中没有足够的信息知道它已经损坏了吗?在我看来就像是脑死亡。
浏览 0提问于2019-06-09得票数 1
2回答
我正在寻找一个典型的错误列表,有人可以在实现一个软件的数字签名。当然,为什么它们是错误,以及攻击者如何利用这些错误。->攻击者可以伪造有效签名,因为他能够找到冲突。签名没有得到正确的验证(例如,软件只是测试是否有签名,而不是是否有效。) ->攻击者可以使用“
浏览 0提问于2014-08-09得票数 0
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
