1回答
我只是在研究XML外部实体攻击和远程文件包含攻击。根据我的理解,XML外部实体攻击是指web应用程序中的XML解析器可以选择启用外部实体,攻击者可以从远程服务器解析外部XML并执行命令或读取本地系统文件。虽然远程文件包含攻击是攻击者能够让系统执行位于远程服务器上的文件的地方,但该文件的内容也可能是恶意的,攻击者可以访问系统级别的文件,甚至可以使用此漏洞安装后门。我
浏览 0提问于2018-01-27得票数 1
powershell能像我坐在家里一样在远程PC上运行脚本吗?我想在facebook服务器上运行脚本吗?(如果facebook服务器正在使用windows )吗?问题2)是否有可能使用PowerShell进行服务器端攻击?还是只有客户端攻击才有可能?
浏览 0提问于2017-04-27得票数 -2
回答已采纳
我的问题是SSL剥离不工作在我的局域网,但它的工作,如果我试图攻击一个HTTPS网站没有HSTS。我不使用任何域名,只是服务器的IP地址。本地攻击和远程攻击有什么区别吗?我在这边请中设置了我的web服务器。这是一个本地环境,我的主机有一个apache2 web服务器,我试图用虚拟机(Kali )攻击它。当我攻击互联网上的一个远程视频时,我跟踪了这个网页,它起了作用。
浏览 0提问于2016-02-05得票数 0
回答已采纳
1回答
假设远程和本地系统通过服务器/客户端证书或类似的wireguard通过TLS进行相互身份验证。当私钥(特别是用于远程系统/服务器的私钥)为( b)攻击者可以主动更改这些
请注意,双方可能都不知道其他的公钥提前。例如,攻击者能够篡改服务器密钥的创建,并向客户端发送有效但邪恶的公钥。
浏览 0提问于2020-12-19得票数 0
有一个Windows2008服务器,其中有一个具有已知密码的本地用户帐户--让它成为用户“虚拟”和密码"dummy1“。本地用户只属于“用户”组。
攻击者无法对服务器进行本地访问。如果攻击者知道该本地用户的用户名和密码,他能远程滥用服务器吗?
浏览 0提问于2012-05-05得票数 0
回答已采纳
我已经读过关于为什么你应该禁用远程根登录的答案,但是有件事困扰着我。假设如下:远程服务器A.密码身份验证被禁用。远程服务器B密码身份验证被禁用。
用户B使用rsa身份验证作为root登录。我已经知道关于多道防线的说法,是的--我知道,与大多数其他登录相比,互联网上的机器人更有可能尝试使用root,但如果假设攻击者找到了绕过在这两种情况下使用的rsa身份验证(
浏览 0提问于2013-04-26得票数 6
回答已采纳
今天早上,至少可以说,我们的网络服务器没有反应。连接丢失了,我们所拥有的数据库连接至少是缓慢的。我被迫通过远程托管控制台重新启动,以便重新启动并再次运行。TLS握手方式从TLS 1.0到1.2不等生成以下致命警报: 40。内部错误状态为120
浏览 0提问于2019-03-05得票数 0
回答已采纳
有人推荐吗?通用HTML注入(快速测试)
概要--远程web服务器--可能容易进行注入。Description远程web服务器承载CGI脚本,这些脚本无法用恶意JavaScript对请求字符串进行充分的清理。通过利用此问题,攻击者可能会导致在受影响站点的安全上下文中在用户浏览器中执行任意HTML。远程web服务器可能容易受到IFRAME注入或跨站点脚本<em
浏览 0提问于2018-09-18得票数 0
显然,远程服务器存储密码散列并不理想。然后我需要依赖SSL,这样人们才不会窃听密码。这包括把我的私钥存储在我的机器上。有人可以偷这个。密码可能很弱,因此有人可以执行字典攻
浏览 0提问于2018-09-25得票数 8
回答已采纳
2回答
我一直在做安全扫描,出现了一个新的:远程DNS服务器响应任何请求。可以查询根区域('.')的名称服务器(NS)。得到一个比最初的请求更大的答案。通过欺骗源IP地址,远程攻击者可以利用这种“放大”对使用远程DNS服务器的第三方主机发起拒绝服务攻击。一般解决方案:限制从公共网络访问DNS服务器,或重新配置它以拒绝此类查询。
浏览 0提问于2011-11-10得票数 0
回答已采纳
1回答
有几个服务器正在通过安全扫描获得以下消息:我认为问题归结为证书是自我签署的,而不是由CA签署的。为易受攻击的服务器生成新的CSR将远程桌面证书存储中当前(现有)自签名的RDP证书替换为每个易受攻击
浏览 0提问于2021-12-17得票数 2
3回答
您可以在应用程序中执行此签名验证步骤;但是,如果应用程序连接到安全远程服务器,则建议在该服务器上执行签名验证。但是,如果我在远程服务器上执行签名验证,只期望得到一个yes/no或true/false答案,那么攻击者拦截和修改这难道不是更容易吗?如果来自远程服务器的答案是另一个签名,那么在设备上本地验证第二个签名比第一个(市场)签名更安全吗?
我遗漏了什么?Update: @alf正确地指出,如果<
浏览 4提问于2012-01-09得票数 5
回答已采纳
1回答
我注意到我的服务器上有大量的SSH密码尝试,并安装了Cowrie蜜罐,查看攻击者(S)在实际访问时会做什么。unameps x
然后远程系统断开连接。我想确定执行这些自动攻击的工具/脚本/攻击框架。这种行为模式对任何人来说都很熟悉吗?我一直在寻找可能
浏览 0提问于2016-11-23得票数 9
1回答
在我的日志日志中,我发现了3行在我看来很奇怪的代码,我推测它们是黑客攻击。从@*附文:121.183.126.37调试:连接,ip=*附文:5.102.221.2:6次连接(S)
地址121.183.126.37是一个韩国IP,不是我们的,很可能是攻击者。有人能帮我理解这个吗?我知道有人想强暴我们,但我们的IP地址与此有何关系呢?
浏览 0提问于2013-07-26得票数 0
回答已采纳
1回答
EXSi攻击
、、
据我所知,这些未加补丁的服务器似乎是通过427端口通过互联网被远程攻击的。因此,与其他赎金攻击不同的是,恶意软件不会通过网络钓鱼进入网络,也不会从员工无意中下载恶意文件。这是正确的吗?
浏览 0提问于2023-02-10得票数 1
1回答
我在我的一台MySQL服务器上注意到,一个远程攻击者在一个晚上尝试了大约2000次登录尝试,在“mysql”系统数据库上使用“root”和“admin”用户名。我的数据库服务器在那次攻击中幸免于难,尽管它在夜间的休息时间每秒收到一次登录尝试。MySQL专家如何处理这种攻击
浏览 2提问于2014-05-10得票数 1
回答已采纳
在远程桌面上浏览internet与使用VPN在本地计算机上浏览internet在安全性上有什么区别吗?在这种情况下,假设两者都使用相同的加密技术,并且VPN服务器和远程桌面服务器位于相同的位置。主要关注的攻击方向是那些处于中间的人,他们可以观看加密的数据。
浏览 0提问于2014-11-27得票数 0
1回答
如果您的目标是正确的ip,或者它必须位于同一个网络上,那么像ETERNALBLUE这样的远程攻击会在internet上的任何目标计算机上工作吗?本地攻击和远程攻击的示例是什么(就像远程仅在您的范围内与您很近的网络上进行的远程攻击,而对本地计算机则必须有某种类型的访问)?
浏览 0提问于2019-06-27得票数 0
在程序攻击(如堆栈缓冲区溢出)中,攻击者的目标是什么?我很难了解攻击的技术细节(比如覆盖函数的返回地址),因为不清楚这些攻击的目的是什么。例如,在SQL注入中,通常是为了获取机密信息或使服务器运行代码。缓冲区溢出攻击的先决条件似乎是攻击者已经有能力在计算机上运行代码,那么他们还想要什么呢?在这种情况下,被攻击的通常是远程计算机上的程序吗?顺便说一下,我对C++比C更熟悉。
浏览 0提问于2015-12-14得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
