腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1176)
视频
沙龙
1
回答
通过
网络
活动
识别
攻击
network
、
denial-of-service
、
ddos
是否有可能(以及如何)从
网络
转储中判断是否存在缓冲区溢出
攻击
、DoS
攻击
或暴力
攻击
?一个DDoS可能更容易
识别
,但我认为上面提到的那些
攻击
看起来更像是正常的活动。任何有关如何从
网络
转储中
识别
这些
攻击
的信息都将不胜感激。
浏览 0
提问于2014-08-11
得票数 0
回答已采纳
1
回答
减少内存和系统缓存中的TrueCrypt
攻击
向量
forensics
、
truecrypt
在今天浏览PasteBin时,我注意到一个新的粘贴,它概述了危害TrueCrypt受保护数据的方法,以及完整密钥、加密方案、纯文本文件和
卷
名(和元数据)。真是令人毛骨悚然。似乎这个巴斯丁是从这个博客文章“TrueCrypt主密钥提取与
卷
识别
”中复制出来的。 我的问题是,除了Live/只读操作系统之外,有什么方法可以减少这些
攻击
矢量呢?或者有什么方法?磁盘上缓存的数据--包括交换文件中的数据、文件历史记录(一些OS的纯文本缓存文件)和TrueCrypt元数据(可以
识别
加密方案、
卷
浏览 0
提问于2014-05-15
得票数 2
1
回答
我如何知道我的ISP提供的
网络
保护是否值得额外的成本?
isp
、
consumer-protection
我的ISP以额外的成本提供“
网络
保护”服务。他们说它“
识别
并阻止隐私
攻击
、信用卡诈骗、身份盗窃和黑客
攻击
与你的家庭
网络
相连的电脑”,但没有说明他们是如何做到的。是否有我可以做的测试,以确定他们的
网络
保护是否值得额外的成本,或者也许我应该寻找其他地方的
网络
保护?
浏览 0
提问于2019-08-26
得票数 1
8
回答
我可以通过查看我的Apache日志文件来检测web应用程序的
攻击
吗?
apache
、
attacks
、
ids
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何
网络
攻击
是成功的。哪些工具有助于
识别
攻击
?
浏览 0
提问于2010-11-12
得票数 25
回答已采纳
1
回答
识别
PGP加密磁盘
cryptography
、
pgp
、
disk-encryption
、
file-system
、
truecrypt
在研究过程中,我发现有一个固有的挑战:如何确定一个加密的磁盘或
卷
是否存在。我找到了一个免费的工具,EDD (加密磁盘检测器),它可以
识别
由PGP、TrueCrypt、BitLocker加密的磁盘和
卷
。EDD依赖于基于签名的检测,从而
识别
上述加密方案.我想知道EDD如何具体地执行基于签名的检测(例如PGP)。更普遍的情况是,如何检测磁盘或
卷
是否加密了PGP?
浏览 0
提问于2013-05-07
得票数 3
4
回答
中间
攻击
中的城域网带外认证
authentication
、
man-in-the-middle
我在研究避免人在中间
攻击
的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下: “在认证中,带外指利用两个不同的
网络
或信道,其中一个不同于主
网络
或信道,同时用于双方或用于
识别
用户的设备之间的通信。蜂窝
网络
通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来
识别
他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝
网络
。换句话说,在中间
攻
浏览 0
提问于2013-04-02
得票数 6
2
回答
入侵检测系统是如何工作的?
network
、
ids
据我所知,他们监控
网络
流量,但他们到底在寻找什么呢?他们如何区分正常活动和入侵?
浏览 0
提问于2011-01-15
得票数 15
回答已采纳
2
回答
在加密之前用随机数据填充磁盘?
encryption
、
linux
、
aes
、
random
、
luks
在加密之前,用随机数据填充磁盘可能会使
攻击
者更难执行任何密码分析。大多数消息来源似乎都表示,这是因为
攻击
者将更难确定哪些数据实际上是加密的(而这些数据只是随机垃圾)。 不过,这是否绝对必要呢?如果数据可以用任何形式的
攻击
被
攻击
和解密,那么这个额外的障碍到底值多少钱?什么是真正的关注和
攻击
场景,其中这种预防技术实际上是有用的?
攻击
场景:
攻击
者在关闭电源后获得计算机。假设没有冷启动
攻击
或邪恶女佣
攻击
是可能的。
浏览 0
提问于2013-01-07
得票数 10
回答已采纳
1
回答
为什么计算机接受生物
识别
技术作为第一次认证而不是电话?
smartphone
、
biometrics
在为笔记本电脑和台式机供电后,您可以使用生物
识别
技术登录。但是,据我所知,生物
识别
技术不允许在打开手机后解锁。只有在你第一次用密码解锁手机后,你才能使用生物
识别
技术。 是否有甚麽特别的原因呢?手机上的生物
识别
认证更容易被篡改吗?
浏览 0
提问于2020-05-01
得票数 -1
2
回答
我怎么能检测到多个连接上的低频蛮力?
brute-force
虽然我意识到服务器可以通过单个I.P很容易地检测到蛮横的强制策略,但服务器似乎容易受到僵尸
网络
的分布式
攻击
,因为每台计算机都在低频地尝试一小部分密码列表。 这类
攻击
有很容易
识别
的签名吗?
浏览 0
提问于2013-09-11
得票数 4
回答已采纳
2
回答
如何通过端口扫描来
识别
特定的操作系统?
operating-systems
、
network-scanners
、
identification
根据TCP/IP协议栈的实现,
攻击
者能够
识别
哪个操作系统正在
网络
设备上运行。有关于这个题目的论文之类的吗?
浏览 0
提问于2014-02-26
得票数 0
回答已采纳
1
回答
如何用代表类的多个样本来训练分类算法?
supervised-learning
我正在处理
网络
数据,并希望使用一种有监督的方法来
识别
一个样本(数据包)是否是恶意的,所以是二进制分类。 在我的头脑中,我有许多行/样例,它们代表包,并且有一些特性可以用来
识别
一个样本是否是恶意的。一个简单的例子是执行死亡
攻击
的ping,使样本的数据包/有效载荷的大小高于ping正常的大小。我可以看到这一点,因为你会用一个1来标记死亡,用一个0标记一个普通的ping。当查看多个需要组合以
识别
攻击
的样本时,我的问题就出现了。例如,对于某些
攻击
,单独的样本
浏览 0
提问于2021-08-04
得票数 0
1
回答
当我和比特储物柜登录到个人电脑时,外部设备可以访问数据吗?(安装)
encryption
、
bitlocker
我想知道,当我登录到加密的Windows PC时会发生什么--
攻击
者是在登录时从PC上窃取数据,还是加密的,并访问他需要的比特密匙驱动器?它真的能防止数据泄露吗?
浏览 0
提问于2022-09-17
得票数 0
回答已采纳
1
回答
Layer7 DDoS保护相对于WAF,我应该使用哪一种?
attacks
、
attack-prevention
、
ddos
、
waf
但是,当我查看Layer7 Ddos
攻击
时,我发现它们通常是基于HTTP/HTTPS的
攻击
。我有三个问题; 其他什么是Layer7 DDos
攻击
,例如FTP、DNS?
浏览 0
提问于2021-03-03
得票数 1
回答已采纳
1
回答
区分机器人和合法客户
denial-of-service
、
ddos
、
botnet
如果一次
攻击
(DoS & DDoS)涉及数千个机器人,那么服务器如何将它们与合法客户端区分开来呢?
浏览 0
提问于2014-11-05
得票数 1
1
回答
2台web服务器的IDS/WAF场景
web-application
、
firewalls
、
ids
、
waf
我在2台不同的物理主机上运行2台
网络
服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的
攻击
,但不想花钱购买更多的硬件。
网络
IDS是不可能的,因为需要额外的硬件。此外,
网络
IDS在加密流量(HTTPS)方面存在问题。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改
网络
配置),也不需要额外的硬件。IDS显然是监视/阻塞系统,它们
识别
一些基于web
浏览 0
提问于2012-08-24
得票数 3
2
回答
我能在android上实现我自己的文件系统吗?
java
、
android
、
filesystems
、
google-play
、
fuse
我有一个在android上做
网络
重定向器的计划。我在考虑用保险丝库来制作它。
网络
重定向器的服务器将是亚马逊、S3或。project?要挂载
网络
卷
需要根权限吗?在没有任何黑客
攻击
或生根的情况下,安装是否可能? 你也可以给我任何其他的建议。
浏览 2
提问于2011-11-10
得票数 0
回答已采纳
1
回答
在
网络
攻击
中使用的当前战术的好信息来源在哪里?
professional-education
我在
网络
安全领域被录用,这对我来说是个破门而入。我在IT领域有很多年了,所以我正从这方面着手。我知道国家漏洞数据库,但我关注的是存在于全新<
浏览 0
提问于2017-03-23
得票数 6
1
回答
什么时候不使用认证加密是安全的?
encryption
、
block-cipher
、
mac
、
authenticated-encryption
、
file-encryption
我假设硬盘容量加密或每个文件加密没有通过不安全的
网络
传输应该被认为是安全的,没有MAC。是那么回事吗?好处可能是,如果不提供MAC,已经访问物理存储并执行蛮力搜索的
攻击
者不知道他们是否成功解密了
卷
/文件,因为他们没有MAC来验证密钥是否正确。也许
攻击
者可以尝试解密并测试解密是否与英语短语匹配,但是可能会有多个密钥生成有效的明文。 在实践中,像TrueCrypt或Keepass这样的程序会执行经过验证的加密吗?
浏览 0
提问于2014-05-07
得票数 6
1
回答
Android设备泄漏SSID
wifi
、
android
( 1)它本身提供了足够的信息来
识别
设备2)如果没有加密的
网络
被保存,则可以执行MitM
攻击
。 有办法处理吗?例如,只尝试范围内的
网络
(听信标)。连接到隐藏的SSID是不可能的,但是谁使用它呢?
浏览 0
提问于2017-09-12
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CMU提出对抗生成网络:可实现对人脸识别模型的神经网络攻击
Instagram用人工智能识别负能量照片 打击网络人身攻击
一家软件服务商与DDOS之间的故事
对抗样本的基本原理
黑客展示如何攻击飞机和汽车
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券