客户打电话给我是因为无法访问应用程序。因此,登录系统和惊喜!我不能执行ps,ls和netstat命令,postgresql已经关闭。这些文件还有其他主人。[21461.249801] ssh-scan[11199]: segfault at 0 ip 0000000008048e33 sp 00000000ffd12d10 error 4 in ssh-scan[8048000+c0000]操作系统:UbuntuServer12.04LTS x64
浏览 0提问于2012-05-30得票数 2
回答已采纳
2回答
我希望采用哪种方法来确保在使用以下内容时:我不会受到注射攻击我没有活动记录,我正在对外部服务器执行postgis查询。
浏览 3提问于2013-03-23得票数 1
即使在修复问题之后,OWasp依赖项检查工具仍会报告jar文件易受攻击。我认为在应用修复后,它有一个假阳性。这最终会耗尽应用服务器中的所有内存,或者它可以注入对外部站点的引用(这就是报告的问题)。
浏览 6提问于2016-06-25得票数 1
2回答
我最近上了一个CEH类,他们提到检查内部IP对外部未知IP的探测来确定攻击。收集和分析这类问题的最佳方法是什么?特别是当你有一个庞大的网络,你如何跟踪这一点?
浏览 0提问于2018-07-17得票数 0
2回答
我正在编写一个相对较小的bash脚本,用于更新位于NAT后面的服务器的DNS记录,该服务器可能会更改其外部IP地址。本质上是一个免费的DynDNS使用我的域名服务提供商的应用程序接口。我正在使用对外部服务的简单查询来检索服务器的IP地址。但是为了安全起见,在将我的DNS A记录指向由外部服务提供给我的新的任意IP地址之前,我首先需要验证这确实是服务器的IP地址。由于活动的MITM攻击可能正在发生,并且只是将流量转发到服务器的真实IP地址,因此该检查将需要涉及加密步骤。
浏览 15提问于2018-02-27得票数 0
1回答
DNS隧道-缓解
、、、
我认为DNS隧道的根本原因在于允许内部主机对外部域执行递归查询。要使DNS隧道工作,内部主机应该能够向攻击者控制的域dnstunnel.xyz.com发送查询。我想知道,如果我们将DNS查询仅限于已知的/权威的DNS服务器,它会防止这种攻击吗?为了说明这一点,当我们使用第三方DNS服务器从组织内部运行外部域的nslookup时,它不会解析。当递归查询仅限于内部DNS服务器时,它无法建立隧道。否则,这条隧道就会很有魅力。那么这个方法有效吗?还是我需要完全不允许内部机器进行递归查询
浏览 0提问于2017-02-01得票数 6
>
但是,当我尝试在www.000webhost.com和www.hostinger.com上运行相同的代码(空闲计划)时,它会给我一个超时(000台when主机)或一个内部服务器错误(主机)。
浏览 3提问于2017-05-14得票数 0
回答已采纳
我看到了来自我的攻击的流量,而我还没有这么做。"I“正在发送SQL注入字符串,而实际上我没有;ajax可以这样做吗?
浏览 0提问于2014-04-14得票数 0
回答已采纳
1回答
我的wordpress网络商店托管在hostinger上,它间歇性地受到攻击,时好时坏。在受到攻击之前,我收到一封电子邮件,要求我将钱寄到一个比特币地址,否则该网站将继续受到攻击。_vYqof‘已超过'max_user_connections’资源(当前值: 50)”
我已经确保我的wordpress站点上有一个通过wordpress插件运行的防火墙,同时我还启用了防止暴力破解攻击的选项
浏览 5提问于2020-04-24得票数 0
1回答
它已经做好了直播的准备,但我想确保它足够安全,能够面对外面这个大而坏的世界。所以我想通过黑客攻击来测试这个网站的安全性。这方面的好起点是什么?你知道有什么好的教程或技巧吗?
浏览 3提问于2014-01-18得票数 3
回答已采纳
1回答
通过在我们的代理上启用X-Foward-For,我们实际上是在对外宣传我们的内部IP地址。然而,我们使用的是私人范围。一切都经过纳特。所以,人们看到的最好的是类似于192.168.x.x的东西。我们想出了一个场景,攻击者可以在网络钓鱼攻击中使用这些信息。如果他们能吸引用户点击一个链接,那么他们就会知道用户的IP地址,并且可能更能在网络钓鱼呼叫中模拟IT中的某个人。如何在攻击中使用这些信息?
谢谢,
浏览 0提问于2015-04-30得票数 1
回答已采纳
我在Windows安全领域看到了许多针对外围程序的漏洞和补丁,例如媒体播放器或其他(我假设是)用户模式程序。通过控制这些用户程序来获得root访问权限是微不足道的吗?我原本希望攻击目标是特权程序,比如*nix上的telnetd。
浏览 1提问于2012-02-09得票数 3
我有一个运行在Tomcat服务器上的web应用程序,它执行对外部服务器的调用。现在,我想使用Resilience4j的TimeLimiter来限制响应的等待时间,并另外使用一个Bulkhead来限制对外部服务器的并行调用的数量。我不需要对外部系统的异步调用,因为Tomcat线程无论如何都必须等待响应或超时。 在此场景中,组合TimeLimiter和Bulkhead的最佳方式是什么?
浏览 55提问于2020-01-20得票数 0
回答已采纳
在“天哪”中,我创建了SQL数据库,因为我启用了用于记录审核和威胁检测的审核和威胁检测选项。
我在控制器中编写了下面的代码,用于检测SQL注入威胁。 { "SELECT * FROM UsersTables WHERE UserName='
浏览 3提问于2017-02-06得票数 2
我在我们的服务器上遇到了一个问题,我们的主要应用程序用户每天都因为无效的登录尝试而被锁在外面。我怀疑在该框上运行了一些批处理脚本,它对该用户名使用了错误的密码。
浏览 2提问于2014-07-30得票数 2
回答已采纳
试图在Azure笔记本中获取TensorFlow对象检测API模型,但我尝试的每一件事都被禁止了。在本地或AWS上检索文件没有问题。url = 'http://download.tensorflow.org/models/object_detection/rfcn_resnet101_coco_11_06_2017.tar.gz'opener.retrieve(url)
我尝试将用户代理数据添加到报头等中,但是失败了。尝试使用wget,
浏览 5提问于2017-08-04得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
