2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“
但是,当我谷歌‘类型DNS欺骗
浏览 0提问于2016-04-02得票数 0
回答已采纳
我托管了centos 7服务器,这些服务器面临恶意攻击的风险。我必须保护机器不受攻击。知道最好的方法是什么?目前存在哪些类型的攻击?
谢谢
浏览 0提问于2018-09-18得票数 0
1回答
除了使用sqlmap测试所有可能的攻击之外,是否有办法仅使用特定类型的攻击来测试易受攻击的服务器?例如,我只想用PostgreSQL堆叠的条件错误盲查询攻击with服务器。有没有办法做到这一点?
浏览 7提问于2015-05-13得票数 5
SQL注入是什么类型的攻击?我很困惑,因为这种攻击是通过客户端进行的。然而,攻击者的目标是一个“在服务器后面”的数据库。2017年OWASP前10名攻击大多是服务器端攻击,但攻击是通过客户端执行的。有人能解释一下为什么他们被归类为服务器端吗?
浏览 0提问于2018-10-12得票数 0
回答已采纳
1回答
寻找攻击方法
、、、
在过去的几天里,我的服务器一再遭到攻击。以下是观察结果:我把fail2ban打开了,ICMP回波关掉了。我有端口80/443,22打开,这是一个Ubuntu 12服务器。日志显示,nginx或sshd没有记录传入的通信量,这意味着没有尝试成功地连接到这些端口。我非常肯定,我没有遭受任何类型的数据丢失,服务器也没有被黑客攻击。
我知道这是某种形式的DDOS攻击<
浏览 0提问于2013-08-18得票数 0
回答已采纳
我建立了一个机器学习模型来检测访问服务器或网络的用户是否是恶意的。我想通过在网络安全培训或验证数据上使用该模型来验证该模型。由于机器学习模型是一种聚类模型,因此不需要训练数据。相反,在dataset中建立正常行为并假定为非恶意行为,并且假设异常数据可能包含恶意攻击。由于机器学习模型不会检测特定类型
浏览 0提问于2017-07-20得票数 -1
如果Bob正在使用代理服务器,并且正在通过TLS与其通信。坐在Bob和代理服务器之间的攻击者是否有可能确定Bob从代理服务器接收和请求的数据包类型。显然,攻击者无法看到数据包的内容,因为它们是加密的。但是,如果他想知道在TLS上运行的ftp、smtp、http等通信量的类型,他能知道吗?
浏览 0提问于2016-11-10得票数 2
回答已采纳
在安全测试之前定义攻击面是很好的。打开页面和服务(如登录)对其他用户的攻击不同类型的攻击:
Owasp列表攻击(XSS,注入,.)例如,攻击表面分析是微软的安全开发生命周期(SDL)的一部分。
浏览 0提问于2012-05-16得票数 2
我知道如何通过MIME嗅探来利用XSS,但问题是,您是将这种类型的XSS存储还是反射呢?存储的攻击是将注入的脚本永久存储在目标服务器上的攻击。然后,当服务器请求存储的信息时,受害者将从服务器检索恶意脚本。对于这种类型的XSS,我有点困惑。
浏览 0提问于2018-09-25得票数 1
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击</em
浏览 0提问于2018-03-07得票数 11
回答已采纳
这个问题不同于未定义,后者询问关于纯密文攻击的内容。这个问题是关于选择-明文攻击的。此攻击者不知道所使用的加密方法、密码是否已加盐或正在使用什么密钥。但是,他们注意到加密的密码总是相同数量的字符(64个)。使用他们选择的明文和加密密码,攻击者能否确定所使用的加密类型?
浏览 0提问于2018-01-09得票数 2
1回答
我在服务器上有一个NodeJS应用程序。来自客户端系统的攻击者已经知道请求的成功响应是什么样子。节点服务器已经通过了HTTPS认证。正规req和res流:B(服务器)->A(客户端) B至A答复A(客户端)->B(<
浏览 0提问于2018-03-26得票数 1
基于DOM(类型0)的XSS不需要向服务器发送恶意代码,因此它们也可以使用静态HTML页面作为攻击载体。以下是虚拟攻击字符串的示例:我很熟悉,ModSecurity在PDF中提供了对被认为是0类攻击的XSS攻击的保护,但是我的问题是,ModSecurity是否在一般情况下防止这种<
浏览 0提问于2010-12-10得票数 3
1回答
我目前有一个运行Windows 2012的and服务器,该服务器运行IIS作为其and服务器,并使用PHP。如何将服务器配置为只允许运行php脚本,或者至少不允许攻击者执行某些文件类型。
问候
浏览 0提问于2015-07-07得票数 1
2回答
如果我有自己的服务器,由我完全管理控制,设置部分信任只在某种类型的攻击中有用,这些攻击以某种方式设法上传和执行恶意代码,但无法接触web.config来提高信任级别。这样的攻击可能吗?
浏览 0提问于2010-01-20得票数 1
回答已采纳
1回答
我正在使用Apache2.2服务器,该服务器接收大量请求,请求服务器上不存在的内容(编辑:特定内容请求经常更改)。这似乎是一种来自访问大量黑客网站的人的攻击,因为这些请求来自不同的来源,而且它们都是在同一时间开始的。他们还在搜索服务器上常见的漏洞,如/admin.php等,这些漏洞在整个攻击过程中层出不穷。"http://www.somerealwebsiteaddress.com/regular/13/3.html&
浏览 0提问于2015-01-16得票数 0
2回答
我配置了一个apache2虚拟主机,但我遭受了数千次攻击或类似"POST http://check2.zennolab.com/proxy.php HTTP/1.1“200 115 GET http://hartford.craigslist.org/fuo/3293382678.html HTTP/1.1”200 2223“之类的攻击警告
在您保护您的服务器之前,不
浏览 0提问于2012-11-07得票数 2
1回答
正如标题所述,DNS洪水攻击与UDP洪水攻击有什么区别?
另外,它们只是耗尽了网络带宽,还是也耗尽了服务器端的资产,如CPU、内存等?
浏览 0提问于2018-09-03得票数 -2
回答已采纳
假设服务器是公共的,并且只需要一个密码即可与之交互。当我回复“如果我想让任何人都能连接到服务器怎么办?”有人告诉我,我基本上应该设置一个HTTP服务器来充当SQL server和公众之间的中介者。
它不是只会打开我的服务器,现在不仅可以攻击SQL,还可以攻击HTTP吗?这将特别防止哪种类型的攻击?
浏览 0提问于2019-11-19得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
