1回答
是否有可能(以及如何)从网络转储中判断是否存在缓冲区溢出攻击、DoS攻击或暴力攻击?一个DDoS可能更容易识别,但我认为上面提到的那些攻击看起来更像是正常的活动。任何有关如何从网络转储中识别这些攻击的信息都将不胜感激。
浏览 0提问于2014-08-11得票数 0
回答已采纳
3回答
我的邮件被黑了
、、、、
我通过查看登录活动就知道了这一点。通过查看电子邮件日志,我发现总是获得进入我的电子邮件的IP不是我自己的。
我还没有更改我的密码,因为我想知道是谁在做这件事。这件事我该怎么办?
浏览 0提问于2016-01-15得票数 1
回答已采纳
1回答
我有几个基于web的应用程序,这些应用程序将重定向未经身份验证的用户到ADFS登录页面。ADFS将在使用令牌进行身份验证后将用户重定向回web应用程序。我可以采取哪些步骤来保护URL?
浏览 0提问于2018-09-19得票数 1
在网络活动激增之后,通过Cloudflare代理检查服务于临时最小WordPress站点的Apache日志之后,我看到以下条目重复了数百次:
172.71.98.180 - - [22/Aug/2022wp-content/plugins/the-social-links/assets/css/font-awesome.min.css HTTP/1.1" 302 565 "-" "Mozilla/5.0 (X11
浏览 0提问于2022-08-22得票数 2
回答已采纳
我试图了解如何在使用数据包嗅探器(特别是使用Omnipeek)时找到这些攻击。有什么方法可以查看数据包并知道发生了这种类型的攻击吗?我想找出各种各样的空中攻击。
浏览 0提问于2018-02-24得票数 1
大多数人都知道有两种类型的RFID标签,有源标签(包含某种电源的标签)和无源标签(由射频场供电)。
我想知道选择一种或另一种是否具有安全优势?仅仅通过射频场驱动无源标签的能力是否意味着更难实现安全的设计?在选择RFID系统时,我还需要考虑其他安全问题吗?
浏览 0提问于2013-05-17得票数 5
回答已采纳
2回答
我试着理解CVE-1999-0524。建议配置防火墙以防止ICMP时间戳响应:https://access.redhat.com/security/cve/cve-1999-0524,如果我不这样做怎么办?ICMP时间戳响应的含义是什么?
浏览 0提问于2017-01-30得票数 3
回答已采纳
我的ISP以额外的成本提供“网络保护”服务。他们说它“识别并阻止隐私攻击、信用卡诈骗、身份盗窃和黑客攻击与你的家庭网络相连的电脑”,但没有说明他们是如何做到的。是否有我可以做的测试,以确定他们的网络保护是否值得额外的成本,或者也许我应该寻找其他地方的网络保护?
浏览 0提问于2019-08-26得票数 1
偶尔会有客户要求我查看他们的access_log文件,以确定是否有任何网络攻击是成功的。哪些工具有助于识别攻击?
浏览 0提问于2010-11-12得票数 25
回答已采纳
在基于签名的IDS中:它维护可能指示特定攻击类型的签名的数据库。为了不匹配现有攻击签名而专门构造的新攻击。精心设计通信量的攻击者可以访问我们正在使用的IDS工具,并且可以测试针对它们的攻击,以便具体地避免我们的安全措施。问题:如果网络上的流量与我们获取基线时的流量相比发生了变化,ID
浏览 0提问于2016-01-18得票数 0
Wannacry受感染的计算机是否在内部网络上使用私有IP地址试图传播到其他私有地址子网?
我还没有在网上找到明确的答案。
浏览 0提问于2017-05-25得票数 8
4回答
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下:
“在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。换句话说,在中间攻
浏览 0提问于2013-04-02得票数 6
初始披露在使用nmap 7.70与nmap -sL一起查找本地网络VPN和防火墙的背后上已知设备的IP地址时,我注意到有两个条目我没有识别。另外,我知道arp与缓存的信息有关,不一定反映当前的网络活动。问题零件为什么有些主机在这种情况下,无法识别的主机的MAC地址不完整.会带着nmap -sL而不是nmap -sn出现;
这些主机是否代表潜在的攻击或攻击者,如果是
浏览 0提问于2019-10-18得票数 2
回答已采纳
我用的是双卡手机。在应用中,我想改变双卡网络,如GSM和LTE。我捕获了日志,并获得了com.android.phone.mMobileNetwork的活动名称。请以适当的方式向我建议如何在双卡中更换网络,包括双卡的/
提前感谢罪过。
浏览 2提问于2012-08-12得票数 0
1回答
我一直在我的博客上学习JMeter,我想知道这会有多大的风险。例如,如果我对一个具有100,000或更多用户的网站进行负载测试,例如:-randomsite.com(其托管网站的资源有限),它不会影响网站吗?有没有防止这种情况的机制。
浏览 0提问于2014-11-08得票数 0
2回答
我正在研究在Active Directory中传递+哈希和通行证的缓解措施,这也提高了整个网络的安全性。对许多two+factor身份验证选项进行排序,以提高用户登录的安全性,但刚刚发现,在标准AD方式下,双因素身份验证仍在使用Kerberos或NTLM。因此,传递散列或入场券攻击仍然对域有效。我所读到的内容似乎表明,只有“交互式”登录才不会受到此攻击。
如何对AD用户登录采用双因素身份验证,而不是像密码那样容易通过哈希/票证呢?
浏览 0提问于2015-12-12得票数 8
1回答
对抗密码攻击
、、、
通过阅读茶花设计与分析文件,我从设计人员的角度理解了很少的密码攻击。截断微分如果不存在比穷举密钥搜索更高概率的迭代截断微分,那么密码对这种攻击是安全的。(我需要了解更多关于如何应对这一攻击的知识)爆炸袭击。这使用了两个
浏览 0提问于2016-06-10得票数 3
几种恶意软件类型具有在公司基础结构中横向移动的能力,感染公司内连接的机器。我想知道,通过VPN连接到组织的受感染计算机(BYOD)如何能够感染其他计算机?
浏览 0提问于2018-10-05得票数 -1
虽然我意识到服务器可以通过单个I.P很容易地检测到蛮横的强制策略,但服务器似乎容易受到僵尸网络的分布式攻击,因为每台计算机都在低频地尝试一小部分密码列表。
这类攻击有很容易识别的签名吗?
浏览 0提问于2013-09-11得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
