1回答
本文件讨论了统计分析和机器学习技术,以检测一些攻击场景。例如,如果您希望检测到可能的Brute Force登录,您可能需要查看以下特性:
防火墙接受,多个失败登录在一个行,至少一个成功登录。我有一个用例,我感兴趣的是检测攻击,试图下载和安装后门。我从IDS、防火墙、HTTP服务器和Syslog服务器收集了日志。我想找到一些指示性的功能,我可以提供给我的机器学习模型。这是否意味着后门很难被安全设备发现?如果我想使用其他功能,如蛮力示例所示,以自动化的方式检测后门,您会提出
浏览 0提问于2019-02-21得票数 2
2回答
大约3个月前,我使用了一个免费的PHP应用程序来托管我的网站。
然而,我最近意外地发现PHP应用程序意外地包含了一个PHP web shell。我太惊讶了,我想知道在使用PHP应用程序之前,我应该如何检测这些php后门。
浏览 4提问于2012-02-24得票数 0
1回答
我从scilab.6.0.0网站安装了scilab.6.0.0和后门(我在Application>Module maneger>atom>Technical上找不到)。我移动了后门文件我的家,从scilab命令行我安装了它。-->atomsInstall('/home/user/BackDoor_0.2_5.5.bin.x86_64.linux.tar.gz')
尽管它成功地安装了后门,但是当我重新启动scilab时,我收到了这个后门</em
浏览 12提问于2017-05-30得票数 1
回答已采纳
1回答
我正在尝试构建一个shell脚本,它可以自动检测恶意软件、后门和rootkit,我也在对它进行研究。我发现了一些东西
find .谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,后门和rootkit检测。更确切地说,如何在ubuntu系统上找到这些恶意软件、后门和rootkit。谢谢。
浏览 0提问于2013-07-29得票数 5
回答已采纳
1回答
从肯·汤普森的图灵奖演讲“信任思考”开始,软件后门的风险就很明显了。当然,这也适用于硬件。
限制我们在这里的软件,什么是真正好的解决方案,以防止后门?由于最近媒体关于国家对全球互联网监控的某些报道,人们对注定要保护IT安全的软件中潜在后门的担忧再次浮出水面,例如在http://www.golem.de/news/prism-skandal-furcht-vor-hintertueren-in-us-software-und-hardware
浏览 0提问于2013-07-03得票数 0
1回答
我目前正在寻找的方法,以确保一些电子商务网站,其中服务于大量的流量每天。到目前为止,我们已经实现了WAF (Web应用防火墙)、SSL证书、恶意软件检测(使用了一系列不同的软件),并对电子商务软件进行了更改,这将使入侵网站变得更加困难(更改管理URL等)。
浏览 0提问于2017-11-23得票数 1
1回答
我一直在努力清理一个已经被“黑”的wordpress网站。RewriteRule ^(.+) index.php但问题是,在网站中加载的内容也丢失了
浏览 2提问于2014-01-26得票数 0
回答已采纳
而且许多插件都有一些后门登录尝试。所以,不能相信哪个插件是正确的使用。如何找到后门登录问题?
防止后门登录的所有预防措施是什么?因为我需要可能的方法来防止后门登录问题。我希望这将有助于其他人,谁感染了后门登录。因为,许多自由职业者在把它交给网站所有者的时候,会通过后门登录。
浏览 0提问于2015-11-21得票数 -3
函数被avira antivirus检测为后门模型。
如果没有侦听功能,我如何编写小型客户端/服务器应用程序?
浏览 4提问于2010-08-05得票数 3
我们的网站使用开源产品来检测用户代理,并在此基础上向用户服务器移动主题或桌面主题。在最近几周,当我从我的网站主帐户点击移动可用性检查链接时,它加载了PageSpeed。从今天起装载MFT。我的问题是:其他人面临着同样的情况,找到了解决办法,或者找到了行为的原因?我们使用browserCaps.config和51度来检测移动设备和网络爬虫。因此,在某些地方
浏览 0提问于2015-03-25得票数 1
1回答
我有这个网站,我想更换,因为它过时了,我们做了一个新的网站。但是像往常一样,在上传新网站到现场环境之前,我会备份当前的实时网站。当我下载Wordpress安装时,我的windows弹出了下面的消息。发现恶意软件:
这到底是什么?这对我的电脑是危险的,还是网站的后门。这是怎么发生的。在这件事上,任何事情都会很有帮助。我应该在我的整个电脑上进行扫描吗?
浏览 6提问于2017-04-26得票数 1
回答已采纳
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何网络攻击是成功的。哪些工具有助于识别攻击?
浏览 0提问于2010-11-12得票数 25
回答已采纳
2回答
我们公司的一台服务器似乎成了php后门攻击的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell后门写入我们的C:/windows/temp。似乎很好地检测和消除了这种威胁,但问题是,我需要查看文件安全属性,以查看创建这些文件的应用程序池(该服务器上大约有16个不同的站点)。
浏览 0提问于2012-04-11得票数 1
回答已采纳
经常,自由和开放源码软件网站会为我提供一个下载二进制文件的链接和另一个下载源代码的链接。
在什么条件下,我可以简单地下载这个exe?
浏览 0提问于2013-03-20得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
