腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
服务器
-客户端方案如何在僵尸网络中工作?
botnet
我很难理解
服务器
-客户端僵尸网络结构是如何工作的。我们知道A总是在1000端口上监听,而A是
受
感染的机器。我们知道B是端部的
攻击
者,可以在任何时候连接到A,因为在
受
感染的机器上有一个开放端口和
服务器
正在运行。我的问题是,如果B(
攻击
者)没有运行
服务器
侦听从
受
感染计算机传入的连接,B(
攻击
者)如何知道A(
受
感染的)何时联机?例如,如果
攻击
者正在传播他的
浏览 0
提问于2019-03-01
得票数 0
回答已采纳
2
回答
粗略的nginx访问日志条目
nginx
、
security
、
log-files
我如何知道这些脚本的结果,以及我的
服务器
是否被破坏?
浏览 0
提问于2016-01-14
得票数 1
回答已采纳
1
回答
如果
攻击
者知道用户凭据,但没有公共证书,他们能否连接到SSTP?
certificates
、
vpn
在设置SSTP时,我们将证书分发给每台客户端计算机的
受
信任根权限,以验证
服务器
,如果凭据丢失,该证书还能防止
攻击
吗?例如,如果
攻击
者没有对此证书的访问权限,但有用户凭据,那么
攻击
者能否连接到我们的SSTP?
浏览 0
提问于2018-03-02
得票数 0
回答已采纳
1
回答
没有encrypt_then_mac TLS扩展的使用CBC的
服务器
必然容易受到LUCKY13
攻击
的
攻击
吗?
tls
、
vulnerability-scanners
、
cbc
为了使
服务器
易
受
LUCKY13
攻击
的
攻击
,它必须使用使用CBC的加密套件,并且不能使用encrypt_then_mac TLS扩展。但是,如果这两种条件都得到满足,那么
服务器
是否必然容易受到LUCKY13的
攻击
?openSSL是否通过在使用CBC模式时添加随机延迟来减轻这种
攻击
?据我所知,testssl只在
服务器
使用CBC而不使用encrypt_then_mac时才返回“潜在易受
攻击
”。
浏览 0
提问于2022-08-22
得票数 0
回答已采纳
3
回答
如何识别我的网站是否易
受
DOS/DDOS
攻击
?
web-application
、
ddos
、
shared-hosting
我在托管
服务器
上托管一个站点。如何识别我的网站是否易
受
DOS/DDOS
攻击
?
浏览 0
提问于2014-08-01
得票数 -1
1
回答
完成MITM以使用有效证书拦截SSL/TLS
tls
、
certificate-authority
、
hsts
假设
攻击
者能够在中间
攻击
中执行Man,并拦截希望连接到HTTPS
服务器
(例如www.google.com)的客户端的请求。
攻击
者拥有由Verizon签名的有效证书(域: www.randomname.com)。通常,不会出现警告,因为证书是由
受
信任的CA签名的。
浏览 0
提问于2016-07-25
得票数 0
回答已采纳
1
回答
用于Redis
服务器
的log4shell
攻击
redis
、
log4j
我们正在EC2实例上运行redis
服务器
。 在许多出版物中,我可以看到Redis易
受
log4shell
攻击
的影响,但无法看到任何文档或有关这方面的任何官方信息。为了保护我的redis
服务器
实例,使其易受此
攻击
,我应该做些什么?
浏览 1
提问于2021-12-12
得票数 9
回答已采纳
1
回答
CryptoLocker使用的对RSA的定时
攻击
?
rsa
、
timing-attack
、
ransomware
到目前为止,我已经研究了对RSA的定时
攻击
,我们都知道ransomware名为CryptoLocker使用RSA 2048位加密。现在,是否可以使用定时
攻击
破坏加密。我一直在收集关于CryptoLocker的信息,它是一种ransomware,它用RSA 2048位加密来加密系统中的文件,并要求赎金以释放存储在
服务器
中的私钥并解密
受
感染的文件。由于它是一种2048位加密,所以不可能破解密钥,然而,通过侧通道
攻击
,研究人员甚至
攻击
了4096位RSA加密。定时
攻击
是一种侧通
浏览 0
提问于2014-02-22
得票数 8
4
回答
码头秘密保安
docker
、
container
假设我们的容器正在运行一个易
受
RCE影响的易受
攻击
的微服务(如PHP
服务器
)。有人能通过IP地址
攻击
我的容器并获取到我的容器的外壳吗?如果是,
攻击
者可以禁止安装的秘密文件的内容吗?
浏览 0
提问于2017-11-16
得票数 1
2
回答
我怎样才能防止
服务器
上的一个被黑客
攻击
的网站损害其他网站呢?
nginx
、
permissions
、
hacking
、
www-data
我是一名软件安全方面的教学助理,并运行一台易
受
设计
攻击
的
服务器
。 它是一个nginx
服务器
,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客
攻击
。如果一个web应用程序被破坏,
攻击
者将获得www数据用户的权限,然后
攻击
者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望
攻击
者获得访问权限以外的单一黑客网络应用程序。
服务器
上的硬件限制使得Docker不可行,更不用说
浏览 0
提问于2018-01-15
得票数 3
1
回答
如何保护应用程序免受格式错误的数据包的影响?
network
、
appsec
、
firewalls
我正在Linux防火墙后面运行一个应用程序,我担心它可能容易受到格式错误的数据包的
攻击
(例如。易
受
格式错误的HTTP请求
攻击
的HTTP
服务器
)。如何过滤数据包,使它们符合我定义的某种格式(例如。
浏览 0
提问于2016-09-23
得票数 0
回答已采纳
1
回答
DNS重新绑定
攻击
-此
攻击
是否需要受害者使用
攻击
者的DNS
服务器
进行解析?怎么会发生这种事?
attacks
、
dns
、
known-vulnerabilities
、
dns-domain
、
dns-rebinding
通常,首选的DNS
服务器
将在路由器的配置中设置,它将是组织的
服务器
或
受
信任的公共
服务器
。那么
攻击
者如何让受害者使用他的DNS
服务器
来解析其域名呢?
浏览 0
提问于2015-03-19
得票数 3
回答已采纳
3
回答
哪些客户被证明容易受到心脏出血的影响?
tls
、
heartbleed
在几个 页面上,
攻击
者可以从使用易
受
心脏出血
攻击
的OpenSSL实现(CVE-2014-0160)的
服务器
或客户端获得高达64K的内存。有一些几十个 的 工具显示了
服务器
应用程序中的错误。客户实际上是否易受
攻击
?
浏览 0
提问于2014-04-09
得票数 73
回答已采纳
1
回答
PHP loadXML易
受
XXE
攻击
(以及其他
攻击
)吗?是否有易受
攻击
的函数列表?
php
、
attacks
、
xml
、
xxe
loadXML函数易
受
XXE
攻击
吗?也就是说,如果XML包含外部实体,那么它们会被解释吗?我知道,通过更改设置,可以轻松阻止PHP中的XXE
攻击
。不过,我很乐意就我提出的问题找到答案。
浏览 0
提问于2016-08-15
得票数 12
回答已采纳
1
回答
Linux上的UDP反向代理
linux
、
iptables
、
reverse-proxy
、
udp
我有一个专门的
服务器
,它承载游戏
服务器
,并且易
受
DDoS
攻击
。我想得到一个
受
DDoS保护的VPS,作为UDP的反向代理。专用
服务器
的IP地址为7.7.7.7,VPS的IP地址为9.9.9.9。整个想法是隐藏7.7.7.7地址,这样当连接到我的游戏
服务器
时,它对公众是不可见的。当玩家连接时,他们应该将数据包发送到9.9.9.9,并从9.9.9.9接收数据包。如果7.7.7.7是可见的,黑客可以直接
攻击
它并绕过我的反向代理。我不想“路由”UDP数据包。我不
浏览 0
提问于2015-02-11
得票数 0
1
回答
受
攻击
的Apache
服务器
apache-2.2
、
centos
、
hacking
我有一个带有Apache2.2.3的CentOS 5.8
服务器
,上面有20个网站。在最近几周,
服务器
多次无法访问(太多的数据库连接和大量的CPU使用)。为了再次获得ssh/ftp/http访问权限,我不得不重新启动
服务器
。当我检查
服务器
的httpd日志文件时,我看到每天通过yourthumbnails.com进行10.000次“访问尝试”。看来我的
服务器
被直接
攻击
了?我也不能用htaccess方法。 我的问题:有没有一种方法可以在不使用大量
服务器
资源
浏览 0
提问于2012-04-19
得票数 0
回答已采纳
1
回答
自签署证书的HPKP
tls
、
certificates
、
hpkp
第一个黄色盒子里的https://developer.mozilla.org/en-US/docs/Web/HTTP/Public_钥匙_钉扎, 它说谷歌Chrome和Firefox禁用了使用自签名证书的主机(
服务器
连接到的
服务器
使用我信任的自签名证书,方法是在我的/SSL设置中添加将其签名为可信的自创建权限。是否仍有一种方法可以验证提供给我的证书确实来自
服务器
,而不是来自使用由其他
受
信任的权威机构签名的证书的
攻击
者(例如,<
浏览 0
提问于2017-05-09
得票数 6
1
回答
为什么OAuth是一种防止RESTful API使用CSRF的可行技术?
oauth-2.0
、
csrf
、
csrf-protection
对于这个,我有一个确切的情况:将csrf保护与RESTful API相结合的一些可行技术是什么?使用SSL applicationOAuth 1 API密钥的基本身份验证然而,我不知道这实际上会有助于防止中央应急基金。因为在OAuth2.0中,当客户端应用程序代表资源所有者发送请求时,它们需要与数据参数(如client_id、client_secret和access令牌)一起发送。 如果没有HTTPS,如果
浏览 1
提问于2012-06-12
得票数 2
回答已采纳
1
回答
我的
服务器
容易受到perl漏洞的
攻击
吗?
exploit
、
webserver
、
perl
我的web
服务器
日志中有一些令人担忧的条目,我想知道这是否意味着我的
服务器
易受
攻击
。/freshcafe/slice_30_192.png ; lynx http://204.232.209.188/images/freshcafe/slice_30_192.png ");'" 我的
服务器
响应时阻塞了日志显示,所管理的所有内容都是下载一个图像文件(显然
服务器
上不存在)。但这似乎只是一次调查,下一次可能会更糟
浏览 0
提问于2016-01-15
得票数 3
回答已采纳
1
回答
如何利用XML注入,需要举例?
xml
、
penetration-test
因此,我在一些cms上找到了一个漏洞的解释: /WorkArea/Blogs/xmlrpc.aspx上的XML解析器易
受
XML外部实体
攻击
的
攻击
,这些
攻击
可用于在外围防火墙后面扫描,或可能包含本地文件系统的文件我的主
服务器
上有脆弱的cms。这方面的信息不多。我的目标是学习一些新的东西。THanka
浏览 0
提问于2013-02-26
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
成为黑客攻击目标?澳洲7000服务器受威胁
微软警告:Windows 服务器易受 IIS 资源耗尽 DoS 攻击
JavaScript web 应用程序和服务器易受 ReDoS 攻击
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
联网车易受“黑客”攻击
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券