1回答
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0提问于2014-08-11得票数 0
回答已采纳
在ATG中曾经使用过优惠券,在订单完成后不会被取消关联。如果没有结束的会话,我继续相同的折扣是反映在购物车没有使用优惠券。
浏览 5提问于2015-07-03得票数 0
回答已采纳
大多数人都知道有两种类型的RFID标签,有源标签(包含某种电源的标签)和无源标签(由射频场供电)。
我想知道选择一种或另一种是否具有安全优势?仅仅通过射频场驱动无源标签的能力是否意味着更难实现安全的设计?在选择RFID系统时,我还需要考虑其他安全问题吗?
浏览 0提问于2013-05-17得票数 5
回答已采纳
2回答
我试着理解CVE-1999-0524。建议配置防火墙以防止ICMP时间戳响应:https://access.redhat.com/security/cve/cve-1999-0524,如果我不这样做怎么办?ICMP时间戳响应的含义是什么?
浏览 0提问于2017-01-30得票数 3
回答已采纳
许多活动站点(在ATG中不确定)已经使用了此功能。
知识:据我所知,只能在促销被添加到UserPricingModels后动态确定产品的价格或折扣。如果您可以分享一些如何定制此行为的想法,以便我可以在产品页面上显示优惠券,并使用与优惠券链接的促销活动,为产品定价并显示列表价格和折扣后的金额。假设:到目前为止,我唯一能想到的就是在用户查看产品详细信息页面时,将优惠券的促销添加到产品定价模型中,直到定价完成为止,然后在显示价格之后删除它。但我对我的做法并没有留下深刻的印象。
浏览 3提问于2014-01-27得票数 0
我的ISP以额外的成本提供“网络保护”服务。他们说它“识别并阻止隐私攻击、信用卡诈骗、身份盗窃和黑客攻击与你的家庭网络相连的电脑”,但没有说明他们是如何做到的。是否有我可以做的测试,以确定他们的网络保护是否值得额外的成本,或者也许我应该寻找其他地方的网络保护?
浏览 0提问于2019-08-26得票数 1
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何网络攻击是成功的。哪些工具有助于识别攻击?
浏览 0提问于2010-11-12得票数 25
回答已采纳
当用户通过超市中的特定货架时,用户希望得到应用程序的通知,如果该货架中的商品有任何可用的促销活动,比如弹出一条带有指向货架的箭头的消息(假设一个货架上只有一个类别的商品可用)
我想知道是否可以通过捕捉货架的图像并将其保存在数据库中,并在用户通过并弹出信息到屏幕上时识别这些图像(如果有任何促销活动)?
浏览 1提问于2016-01-28得票数 0
回答已采纳
1回答
一旦模型建立,我们就应该给出“最优”促销,在这种促销活动中,收入在一定的约束条件下在个人层面上最大化(比如在一定数量下的整体促销支出等),因此每个促销活动都有成本,因此约束本质上就像独立特征值的界限一样目前,我们模拟所有可能的促销值,用于呼叫、电子邮件、会议、印象等(类别变量对单个客户不发生变化),并通过模型预测为每个个人获得最佳的收入情况。
这个方法的问题是它是一个蛮力方法。我们有100万客户,模拟各种数量的促销条目(很多组合)最终会得到巨大的数据,
浏览 3提问于2021-08-16得票数 1
在基于签名的IDS中:它维护可能指示特定攻击类型的签名的数据库。为了不匹配现有攻击签名而专门构造的新攻击。精心设计通信量的攻击者可以访问我们正在使用的IDS工具,并且可以测试针对它们的攻击,以便具体地避免我们的安全措施。问题:如果网络上的流量与我们获取基线时的流量相比发生了变化,ID
浏览 0提问于2016-01-18得票数 0
Wannacry受感染的计算机是否在内部网络上使用私有IP地址试图传播到其他私有地址子网?
我还没有在网上找到明确的答案。
浏览 0提问于2017-05-25得票数 8
4回答
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下:
“在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。换句话说,在中间攻
浏览 0提问于2013-04-02得票数 6
初始披露在使用nmap 7.70与nmap -sL一起查找本地网络VPN和防火墙的背后上已知设备的IP地址时,我注意到有两个条目我没有识别。另外,我知道arp与缓存的信息有关,不一定反映当前的网络活动。问题零件为什么有些主机在这种情况下,无法识别的主机的MAC地址不完整.会带着nmap -sL而不是nmap -sn出现;
这些主机是否代表潜在的攻击或攻击者,如果是
浏览 0提问于2019-10-18得票数 2
回答已采纳
1回答
我一直在我的博客上学习JMeter,我想知道这会有多大的风险。例如,如果我对一个具有100,000或更多用户的网站进行负载测试,例如:-randomsite.com(其托管网站的资源有限),它不会影响网站吗?有没有防止这种情况的机制。
浏览 0提问于2014-11-08得票数 0
虽然我意识到服务器可以通过单个I.P很容易地检测到蛮横的强制策略,但服务器似乎容易受到僵尸网络的分布式攻击,因为每台计算机都在低频地尝试一小部分密码列表。
这类攻击有很容易识别的签名吗?
浏览 0提问于2013-09-11得票数 4
回答已采纳
1回答
其目的是将Snort配置为IDS以监视网络活动,并警告IDS应该警惕->缓冲区溢出攻击、注入攻击、端口扫描和信息泄漏(举几个例子),或者通常是试图检测/利用漏洞、泄露机密数据和规避策略。网络管理员应该如何决定他应该为网络启用什么Snort规则?
如何在要使用的.rules文件上列出一个短列表,以及如何启用(其中的)规则?
浏览 0提问于2012-09-04得票数 9
回答已采纳
2回答
根据TCP/IP协议栈的实现,攻击者能够识别哪个操作系统正在网络设备上运行。有关于这个题目的论文之类的吗?
浏览 0提问于2014-02-26得票数 0
回答已采纳
我正在处理网络数据,并希望使用一种有监督的方法来识别一个样本(数据包)是否是恶意的,所以是二进制分类。
在我的头脑中,我有许多行/样例,它们代表包,并且有一些特性可以用来识别一个样本是否是恶意的。一个简单的例子是执行死亡攻击的ping,使样本的数据包/有效载荷的大小高于ping正常的大小。我可以看到这一点,因为你会用一个1来标记死亡,用一个0标记一个普通的ping。当查看多个需要组合以识别攻击的样本时,我的问题就出现了。例如,对于某些攻击,单独的样本
浏览 0提问于2021-08-04得票数 0
但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
浏览 0提问于2021-03-03得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
