请描述您的问题
标题:年底大酬宾-腾讯云
地址:https://cloud.tencent.com/act/bargin?utm_source=portal&utm_medium=banner&utm_campaign=bargin&utm_term=1204
浏览器信息
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3831.602 Safari/537.36
浏览 1184提问于2017-12-14
1回答
最近,我对非常熟悉。据我所知,Site处于IPS/IDS系统的顶层,被一些最大的财富500强公司所使用。
我惊讶地看到大量的假阳性和总体缺乏标记,这可能是特定的指示有针对性的攻击。
我看到一位网络安全分析师报告了许多可能可疑的警报,例如与SQL注入有关的警报。分析师认为这些都是假阳性。当询问如何在软件中确定这一点时,我被告知没有更多的特定标签/警报类型需要调查。
由于似乎缺乏特定的警报,我不得不想知道在最高级别的IDS软件在检测专门的目标攻击方面有多有用。
为了澄清我所说的攻击类型,我将举一个例子:
针对特定目标的端口扫描
针对特定目标的SQL注入尝试
获得的凭据,例如从数据库中获得的凭据,这
浏览 0提问于2012-02-25得票数 6
回答已采纳
2回答
我是IIT-海得拉巴的项目学生。我一直在Wifi安全领域为我的M.Tech工作。特别是,我选择了非身份验证攻击。
每当我连续向AP发送detected帧的时间有限,我就会被IDS检测到。但是当我随机发送有限的帧时,我没有被发现。我很想知道是否有任何方法可以使用机器学习/小波/信号处理等技术来分析这种智能攻击。
如果攻击是随机的或周期性的(当攻击者发送的有限帧小于或等于检测器的阈值),请任何一个人建议阅读关于无线IDS的文章来检测攻击。
谢谢。
浏览 0提问于2019-01-16得票数 1
我试图弄清楚为什么失败的远程桌面连接(从Windows远程桌面)会将客户端ip地址显示为连字符。以下是当我为帐户键入错误密码时得到的事件日志(服务器完全在我的家庭计算机外部):
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B032
浏览 0提问于2012-03-26得票数 1
2回答
我有一个网站,似乎得到了比它的黑客尝试更多的公平份额。它还没有被破坏,但我想在系统中内置一个很好的方法来检测尝试并阻止IP。
检测这种情况的最好方法是简单地对"varchar“和"sysobjects”这样的短语进行字符串搜索吗?
违规的URL:和char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From sysobjects Where 1=1)>0
来源: System.Web
消息:引发了'System.Web.HttpUnhandledException‘类型的异常。
用户IP: 187
浏览 1提问于2009-11-11得票数 3
回答已采纳
1回答
在最近的关键漏洞:'MS12-020:远程桌面中的漏洞可能允许远程代码执行‘之后,我一直在寻找一个强化的检查表,或者在我是一个允许远程桌面访问的组织的管理员的情况下,除了传输层安全性之外,禁用它的原因是什么或者如何安全地实现它呢?
浏览 0提问于2012-05-15得票数 1
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。
如果我的网络上有人对我发起MiTM攻击,网络管理员能检测到吗?
IDS/IPS/Network防火墙是否防止这种攻击?
还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1018提问于2018-05-24
2回答
我正在为CISSP考试学习,其中一个视频演讲点对我来说不太有意义。教官正在讨论出入控制管理领域,并开始将某些事情归类为“预防”和“侦探”。例如,数据加密:预防性..。数据完整性检查:侦探..。备用电力系统:预防性..。用户培训:预防和侦查..。
当谈到审计时,他给他们贴上“侦探”的标签。在某种程度上,我理解为什么会这样--既然我们在寻找漏洞,如果我们找到它们.我们在侦查他们。
但与此同时,我不禁想知道,审计是否也可以被认为是预防性的--因为我们正在提前寻找漏洞,以防止它们日后被利用。
你的想法是什么?也许我想得太多了?
浏览 0提问于2011-05-05得票数 5
回答已采纳
2回答
我正在IIS7.5和Windows2008R2服务器上运行一个asp.net网站。
如果有人对网站和服务器进行黑客攻击,我如何设置(或需要什么)才能发出警报?
我如何知道服务器/站点是否被破坏?
浏览 0提问于2012-12-19得票数 0
回答已采纳
2回答
首先,我不想追踪黑客。我想追踪系统是否被某种方式破坏了。例如,当网站受到攻击时,它会接收恶意数据。我想检查这些数据,如果它们是恶意的,我想通过邮件或短信或电话呼叫助手。
上面的粗体短语是棘手的部分。如何定义某物是否是恶意的?黑客从应用程序的角度发送有效数据。但是在应用程序域之外,另一个工具可以检查它。
有这样的工具吗?如果不是,跟踪入侵的共同逻辑是什么?那我就可以写工具了。
浏览 0提问于2013-01-06得票数 2
我正在使用Visual Studio 2010旗舰版中的性能向导。我已经为我的Web项目选择了规范和分析JavaScript的类型。当我启动向导时,我收到以下错误:
PRF0005:启动错误,无法执行(iexplore.exe)。任何人有任何想法。提前谢谢。
浏览 2提问于2013-02-25得票数 1
回答已采纳
3回答
启动安全性
、、
我正在经营一家精干的初创公司,我付不起专门的安全专家,我能采取什么样的预防措施呢?这些都需要廉价、简单的实现,并且需要最少的时间投资。
为了澄清,因为这是一个启动,我们主要是做开发工作,所以我正在寻找的东西,以使我的应用程序更安全。当然,技术是不可知论的。
来自原始的Area51 提案
浏览 0提问于2010-11-12得票数 22
回答已采纳
1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?
如我所知,snort中不再包括铲子。伯恩哈德·吉隆( Bernhard Guillon )的帕德应该修补,而不是正式的。当然,AnomalyDetection是可用的。
异常检测算法实际上是无用的吗?
浏览 0提问于2012-11-12得票数 1
回答已采纳
我一直试图对此进行研究,但很难找到比较两者的好来源,甚至在相同的背景下讨论它们。围绕EDR似乎有很多炒作,但直觉地说,我认为在流量到达端点之前也会有更多的好处。特别是考虑到网络中的某些端点没有安装example(例如,IoT设备)的情况。
有人对这个话题有所了解吗?或者知道我能查到什么好的资源吗?
浏览 0提问于2021-02-04得票数 0
1回答
假设我有一个网站,其登录页面在localhost:4321上运行。我用python编写了一个暴力破解脚本,当我运行它时,我会尝试暴力破解用户名和密码。问题是我如何使用iptables规则来防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。这也很好,如果我可以在一次失败的登录后阻止它几秒钟。
我试图在我的代码中防止这种情况,但我希望通过iptables规则来了解这一点,谢谢。
浏览 3提问于2020-06-18得票数 0
1回答
我是加密的新手,我想把它和我的docker容器一起使用。
我也在使用nginx。
我的nginx的Docker文件如下所示:
FROM nginx:1.13
RUN apt-get update && apt-get install -y git-core
RUN git clone https://github.com/letsencrypt/letsencrypt
RUN yes | ./letsencrypt/certbot-auto certonly --standalone --agree-tos --non-interactive --email pavlo@tim
浏览 3提问于2018-07-01得票数 2
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?
给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。
我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
1回答
秘密信道通常用于非法通信或一些隐藏通信,但我试图找出秘密信道算法可能是什么。
以前有人听说过这个词吗?这是什么意思?
如何在非计算环境下实现隐蔽信道算法?
浏览 0提问于2013-09-18得票数 5
回答已采纳
5回答
有什么方法可以检测PHP/MySQL web应用程序中的漏洞(检查GET、POST、COOKIE数组中的某些字符或代码片段/使用具有常见漏洞模式的数据库的库,如果存在的话?)当检测到一个时,我应该如何继续?
例如,如果有人试图使用GET请求方法在我的PHP/MySQL web应用程序中查找SQL注入,我是否应该将该用户执行的操作存储在数据库中,让该应用程序向我发送一封电子邮件,IP禁止该用户,并向他/她显示一条消息:“对不起,我们检测到来自您的帐户的有害操作,我们将对其进行审查。您的帐户已被禁用,并且您的IP地址中的某些功能可能已被禁用。如果这是一个错误,请将所有详细信息通过电子邮件发送给我们
浏览 3提问于2010-02-09得票数 4
回答已采纳
1回答
昨天,我在Azure上的虚拟机受到DOS的攻击。症状是我无法通过RDP连接,除非服务器刚刚重新启动,而且只有一小部分时间是在重启之后。当我成功地连接到netstat时,我注意到来自台湾的IP地址(使用服务器的人来自意大利)进行了大约50次RDP连接试验。因此,我在Azure门户(传入的安全规则)中阻止了特定的IP地址,而我的服务器又回到了正轨上。
问题是: Azure是否默认包含DDOS攻击预防系统,不是吗?我是否可以在Azure中配置任何额外的元素来防止这些问题?因为目前,我只禁止一个IP地址(昨天的攻击者之一)。
非常感谢你,法比奥
浏览 0提问于2017-06-21得票数 0
回答已采纳
是否有人知道任何用于Netflow异常检测的开源/ python包?我在github上找到了一些,但是有更多经验的人。请指点。
浏览 0提问于2017-03-22得票数 6
1回答
发送UDP数据包(IP欺骗)时,是否可以手动设置不同的源IP地址?
我构建了一个UDP代理,它手动过滤由第三方客户端发送的一些数据包,然后将正确的数据包代理到不同的服务器。目前所有被代理到最终服务器的消息都有代理的IP地址,而我想保留原始的客户端IP地址。
浏览 0提问于2016-04-05得票数 1
1回答
嘿,伙计们,我是安全方面的新手,现在我正在做关于基于主机的IDS的最后一个项目。我有一些问题要问你们
一个rootkit能被归类为入侵吗?它是恶意软件还是两者兼而有之?那么入侵和恶意软件有什么区别呢?
系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?
我发现的都是操作系统,比如安全洋葱,外星保险库,aanval。它们都是Linux发行版。
没有其他硬件IDS可以连接到我的路由器还是路由器本身?
我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度,只有输入browser 192.168.1.1例如才能看到日志。
浏览 0提问于2014-08-07得票数 -1
1回答
入侵检测
、、、
我有一个关于入侵检测和预防的安全项目。我一直在谷歌上搜索,但并没有发现一些实质性的东西。到目前为止,我应该提交一个摘要,我想知道在部署IDSP时,国内流离失所者是如何实现的,以及需要记住的所有事情。还欢迎关于方案编制实施的建议。如果你能推荐一些网络资源的话我会更好的。
嗯,我只是B.tech计算机科学的最后一年的学生,这对我来说是一种新的体验。所以请不要预先假定任何事情。
谢谢:)
浏览 0提问于2010-08-07得票数 1
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
如果我尝试这个url
它可以正常工作并根据需要进行重定向
但
当我尝试这样做时,我收到来自zbblock 的禁止错误
是不是因为链接中的"://“,如果是这样,我怎么允许呢?
浏览 0提问于2014-01-05得票数 0
我想知道的是,任何系统设计人员都应该实现什么简单到更复杂的事情,详细说明黑客是如何进入系统的。,我认为这将有助于关闭任何“后门”,并在入侵后重新修复系统。
我生活在Windows/IIS/.NET/MSSQL世界。
浏览 5提问于2011-01-05得票数 1
回答已采纳
如果有人输入shell提示符(通过利用外部外壳代码并在运行漏洞之前控制系统),Ubuntu是否会将消息记录到/var/log/lastlog、/var/log/wtmp、/var/log/kern.log、/var/log/syslog等?如果是的话,日志消息是什么样子的呢?我只知道/var/log/kern.log和/var/log/syslog中的这条消息是分段错误(如果内核被丢弃的话):
Jan 10 11:30:02 ubuntu kernel: [10980.811200] bo1[15439]: segfault at 0 ip 001a7210 sp bfbac640 error
浏览 0提问于2018-01-10得票数 -3
我有一个用例,当用户连续输入错误的密码5次时,他应该被禁用。我找不到任何密钥斗篷密码策略禁用用户时,他输入错误的密码,连续5次。
浏览 5提问于2021-09-20得票数 8
回答已采纳
1回答
Matlab朴素贝叶斯
、、、
你好,我正在使用KDD 1999数据集,我希望将matlab中的朴素贝叶斯应用于它。我想知道的是,kdd数据集是一个494021x42数据数组,如果你注意到下面朴素贝叶斯的代码中的"training“和"target_class”:
training = [1;0;-1;-2;4;0]; % this is the sample data.
target_class = ['posi';'zero';'negi';'negi';'posi';'zero'];
% This s
浏览 2提问于2012-01-29得票数 1
回答已采纳
如果我正在用文本编辑器编写文本文档(例如记事本或MS word,或.)然后我可以保存这个文件并且加密这个文件。然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。(我知道文件的一部分可能也存在于内存中,但对于这个问题,我会对硬盘上发生的事情感兴趣)
我想知道是否可以通过使用运行USB密钥的文本编辑器的便携版本并将文件保存到USB密钥来避免这个问题。这样,人们就可以实际携带USB密钥,这提供了一些安全。
我的问题是这是否正确。当使用USB键上的可移植程序时,程序在硬盘驱动器上保存(备份)文件副本是否常见?
浏览 0提问于2014-04-21得票数 2
他们之间有什么区别吗?在google上,我可以找到很多关于基于异常的IDS的描述。但是我找不到任何关于基于协议状态的入侵检测系统的描述。
浏览 0提问于2018-03-06得票数 -2
我试图把所有的扫描从nmap重定向到另一个目的地。我正在尝试IPTABLES,但是我不知道如何区分nmap扫描和合法的流量。
这是通过IPTABLES可以实现的,还是我应该去别的地方看看?
浏览 0提问于2021-10-26得票数 0
回答已采纳
我目前正在学习IPS,并想知道一个适用于IPS工作方式的查询。我知道CSRF和XSS的攻击,但是我不确定入侵预防系统是否能够防止这些攻击,因为它的目的是阻止入侵,并且是在线/带内执行的。如果有人能给我进一步的澄清,那就太好了,谢谢
浏览 0提问于2021-05-04得票数 1
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
1回答
许多主板有一个综合底盘入侵开关功能,以检测案件是否已经打开。有一个相关的BIOS设置来启用/禁用它。
在Windows中,我想查看入侵开关的当前/先前状态,以查看自上次检查以来是否存在入侵。
我触发了一个漏洞,在启动时(大概是由BIOS检测到的),但在以下方面看不到任何结果:
我看过ChassisBootupState在中提到的内容,但总是Safe(3)。
另外,WMI Win32_SystemEnclosure->SecurityBreach未设置,->SecurityStatus为None(3)。
dmidecode显示有一个入侵者连接器,但我没有看到它的状态;我只
浏览 5提问于2020-08-09得票数 0
回答已采纳
我认识一家电子商务公司,它有一个面向公众的网站,比如www.app.com,它的网页是www.app.com/version.jsp,也可以公开访问。该页具有以下信息。
Build Info
Path: /root/version/app/v5.6/b10
Server: appUSA-prod-srv1
Date: 09/10/2017 6:21 AM
Source: svn@svn
CI: Link (this leads to an internal link which is inaccessible to public)
Gradle is used in n
浏览 0提问于2017-09-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
