1回答
我在Windows上的Tomcat中运行了一个Rest API (在Azure中)。我的路径大小是346字节,当在Windows服务器上进行本地测试时,它工作得很好。当从外部机器进行测试时,路径大小成为一个问题,并且会失败。
如果我将路径减少到225字节或更少,它会工作得很好。
我已经检查了Tomcat server.xml的报头和路径大小限制,这些限制没有设置,因此使用默认值。
Azure或Windows Server中有没有限制外部路径大小的东西?
浏览 1提问于2017-09-06得票数 0
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。
如果我的网络上有人对我发起MiTM攻击,网络管理员能检测到吗?
IDS/IPS/Network防火墙是否防止这种攻击?
还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
运行带有最新补丁的Windows2008 R2和IIS7.5。似乎是请求过滤出了问题。
有没有人找到了一种解决方案来防止如下查询字符串导致403错误:
-或者-
。
由于日期的原因,第一个失败。第二次失败是因为"%20select%20“。请求过滤器必须认为它是SQL注入。
在过去,在web.config中关闭请求验证可以解决这个问题。我也尝试过使用请求过滤标记,并在所有这些标记中使用一个清晰的内部,试图覆盖可能正在继承的东西。似乎什么都不起作用。
浏览 13提问于2017-06-28得票数 0
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 735提问于2017-04-04
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
我有以下代码
var image = new Image();
image.src = "https://MyTrackingSite.com/?myTrackingParameter=whatever"
图像不会添加到Dom树中。它是由命令"image.src“呈现的吗?这会带来安全风险吗?
干杯
阿恩
浏览 5提问于2014-10-07得票数 0
2回答
我的服务器中勒索病毒了!!!??
、、、、
中了个勒索病毒,数据库都被删了,数据库有个warning 数据表,写了要我给他打0.05个比特币,还好是不过是自己的小项目,现在请求下专家大佬,教我怎么避免中毒,太恐怖了,是不是我服务器登录密码太简单的原因。求救啊,大佬们!!!!
浏览 1791提问于2019-04-23
1回答
下个学期我将参加毕业设计,我决定完成我的高学历学习,因为我来自低收入人群,我想学习任何帮助我做论文或研究的东西,或者其他支持我的情况来获得奖学金的东西。
我的主管建议,使用神经网络的入侵检测系统适合我,他会帮助我的,但我需要了解这一领域的基本知识。
关于这一课题的研究资源有限,论文、论文和研究仅限于利用神经网络对入侵检测系统进行综述。
有人能给我提供一些资源和参考资料,介绍入侵检测系统使用神经网络学习的基本原理和基础吗?
浏览 5提问于2013-11-24得票数 2
回答已采纳
在从Docker容器运行LOAD DATA LOCAL INFILE时,我遇到了一个非常奇怪的问题。我试图加载的文件实质上是一个带有3列的行文件,其中没有一个是大的。
当我为下面的命令点击enter时:
LOAD DATA LOCAL INFILE '/tmp/small_file.txt' INTO TABLE Some_Table COLUMNS TERMINATED BY '\t' lines terminated BY '\n' IGNORE 1 LINES;
我知道错误:
ERROR 2013 (HY000): Lost connect
浏览 0提问于2019-03-05得票数 2
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示
Web Attack: Malicious Scan Request attack blocked. Traffic has been blocked for this application: \DEVICE\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE
Web Attack: Malicious Scan Request
黑客试图对我的apache httpd.exe文件做什么?有人能详细说明吗?
浏览 0提问于2017-08-23得票数 1
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
长话短说,我们一直在使用bluecoat数据包在多租户网络上进行带宽控制。我们喜欢它,因为它允许我们平均地分配带宽,但仍然允许在带宽没有争议的情况下从一个站点爆发。
此外,我们使用它来识别来自网络租户内部的应用程序流,并且可以将实时协议优先于不太敏感的流量,如MS更新、iTunes内容等等。
我们正在寻找一个开源的替代方案。看起来,我可以使用Snort与OpenAppID结合使用来执行检查。OpenAppID看起来像收到定期更新,所以我认为它将能够做一个不错的交通识别工作。但是,我无法判断Snort中是否存在对已识别的流量设置带宽限制或优先级级别的问题。它显然可以阻塞连接,但我们并不是想阻止交
浏览 0提问于2017-04-01得票数 2
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
云服务器被异地登入,可以采取哪些手段提高安全性。
如果开启专业防护对系统会有哪些方面的限制
[附加信息]
浏览 1233提问于2018-04-13
3回答
我正在运行一个RHEL 6 Linux服务器,每天在我的iptables日志上收到大约3000到5000次点击,我希望看到iptables上的所有点击率、源地址、源网络名称、端口、点击计数等等。
有什么高级的iptables分析工具可以通过任何web接口来评估服务器中的攻击,这正是我真正感兴趣的吗?
浏览 0提问于2012-03-03得票数 1
1回答
我在一个网络10.9.9.0/24上有一堆路由箱。我正在用IPSec和StrongSwan测试场景,我正在编写一种有效运行这些场景的方法。现在,我运行的脚本在每个网关框上删除一个预焙配置文件,并打开一个隧道,他们的NAT可以在那里相互交谈。这些服务器上至少有一个客户端。NAT被硬编码为10.0.30.0/24和10.0.40.0/24。
我不想在每一组路由箱上配置不同的这个选项。在同一个网络上(我在我的总体10.9.9.0/24网络上有10个这样的东西),复制NAT来在每对盒子(10.0.30.0/24和10.0.40.0/24)之间配置NAT,是不是很合情合理呢?not一家只需要和他们的伴侣
浏览 0提问于2020-05-29得票数 1
回答已采纳
我需要一些帮助,我有一个项目,这是实现与Magento。在应用目录折扣的网站上,折扣价格显示在产品列表页中,但在产品视图或产品详细信息页面中,它仅显示正常价格(非折扣)...
您能指导我如何在产品详情页显示折扣价格吗?
浏览 3提问于2012-09-09得票数 5
1回答
嘿,伙计们,我是安全方面的新手,现在我正在做关于基于主机的IDS的最后一个项目。我有一些问题要问你们
一个rootkit能被归类为入侵吗?它是恶意软件还是两者兼而有之?那么入侵和恶意软件有什么区别呢?
系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我所想的第一次尝试。如果我错过了更多的想法/评论,我将不胜感激!
网络的网络库存系统管理员的说明决定了分配IP addresses的静态/动态-不要忘记无线连接的笔记本电脑。处理网络的安全性,决定开发/测试/生产systems所需的功能,决定每台服务器上的进程/功能,在所有这些上保存记录/注释,为系统administrator -restrict保存wiki中的注释,读取/使用此wiki处理所有备份进程,建立备份恢复策略p
浏览 0提问于2010-02-27得票数 5
我正在对网络日志进行取证分析。我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。我需要查找访问日志,错误日志文件,生成各种攻击,如XSS,XSRF,SQLI等。我想知道哪个字段主要用于发现这些攻击,并让我知道哪些是适合的数据挖掘/机器学习技术,以攻击发生在日志文件中。请给我一些建议,请帮帮我。我正在努力寻找合适的算法,如果有任何材料pl发送给我。
浏览 4提问于2014-04-07得票数 0
我们有一个应用程序托管在Azure下的Kubernetes。在与我们共享的安全法规文档中,有几个要点提到了IPS (入侵预防系统)的实现。我理解IPS提供的特性和安全性。我想知道这是否真的适用于我们的情况。基本上,我有两个问题。
网络应用程序是否需要IPS?它不是在这样的组织之上实现了类似的东西吗?
如果IPS适合于中等规模的web应用程序,那么它能实现为Kubernetes托管的应用程序吗?挑战可能是什么?
浏览 0提问于2019-11-04得票数 1
我想要获得一个区域中所有可用的WiFi网络及其SSID值。但问题是,即使我没有连接到WiFi网络,如何获得所有可用的SSID。
浏览 3提问于2015-07-30得票数 22
2回答
Linux网络监控工具
、、、
我正在使用我的ubuntu系统作为一个互联网网关。
我正在搜索一个网络监视工具(基于Web或命令行),它可以看到网络中的哪些计算机在internet上通信哪些域和IP地址
此外,如果我能找到顶级域或IP发送或接收数据的发送或接收。
我网络上的某个系统正在向外投掷暴力攻击和垃圾邮件。我想知道到底是哪个系统在发送数据,并给我带来了问题。
所有的帮助,建议将不胜感激!谢谢
浏览 0提问于2017-05-22得票数 2
使用神经网络(LSTM),我正在做一个客观的特征预测(我有多个特征)。操作过程中具有良好的精度。但是,我可以显示任何功能对目标特征的影响吗?
例如,我预测用户在网站上购买,并希望估计折扣对购买的影响。这就是说,表明这样的折扣是否会是这样的购买。如何使用现有的神经网络进行预测?
浏览 10提问于2022-01-03得票数 0
我有一个客户端,它需要在特定端口上侦听传入的UDP广播消息。我通过初始化绑定到端口的DatagramSocket对象( setSoTimeout为1500 of )来实现这一点。
while (true) {
try{
DatagramSocket datagramSocket = new DatagramSocket(PORT);
byte[] buffer = new byte[BUFF_LEN];
DatagramPacket packet = new DatagramPacket(buffer, buffer.length);
浏览 5提问于2012-03-21得票数 1
1回答
我正试图在我的Mac上安装Reactive原住民。一切都很顺利,直到我到达了“反应本土化”的那部分。
终端机给我的信息是:
X's-imac-2:~ Y$ React本机init NewProj -这将带您在/Users/Y/NewProj安装new本机包中创建一个新的。
npm错误!达尔文15.0.0 npm错误!argv "/usr/local/bin/node“/usr/local/bin/ npm”install“-保存”ERR“-本机npm错误!节点5.5.0 npm错误!npm v3.5.3 npm错误!代码ETIMEDOUT npm错误!错误,错误!syscal
浏览 3提问于2016-02-13得票数 1
1回答
我使用MAC操作系统,我经常连接到我的iPhone,我使用Gmail,我的大学电子邮件服务,我的大学个人空间,以及许多其他需要登录的网站。
我知道我被黑了,有人可以完全控制我的电脑,不是用GUI的方式,但是那个人可以删除文件和创建文件。如果他/她能接触到其他我真的不能说的东西。
我的解决办法是更换我的电脑,买一台新的,我不会尝试在我的新电脑和旧电脑之间进行任何信息交换。但我仍然需要使用我的大学帐户,电子邮件,Gmail和我在网站上的帐户,我仍然需要使用我的iPhone。
这是否足以保证针对特定人员的网络安全?或者我需要换我的手机,电子邮件和所有东西?
这是我从黑客那里收到的截图。
📷
浏览 0提问于2018-11-03得票数 1
回答已采纳
有办法在订单中找到每一行商品的折扣吗?
正如我所理解的(在查看表order_line_item之后),全额折扣作为自己的行项添加。
我相信我们将不得不连接到折扣计算和记录每个订单项目的折扣-当然,可能有折扣,这是不容易解释的一个立场。
编辑/某些警告:组合对于此规则是空的,甚至“仅针对选定的产品”是打开的:
如果我们按集配置规则,那么组合字段就在那里。
浏览 1提问于2022-09-20得票数 0
回答已采纳
1回答
我目前正在研究网络安全,我们被问到了一些具体的方法来获得对Linux系统的未经授权的访问。在我的网上搜索中,我经常看到各种各样的入侵方法。我在考虑SQL注入、XML、PL/SQL,但我不知道这些是否特定于Windows。如有任何澄清,将不胜感激。
浏览 0提问于2017-11-19得票数 1
回答已采纳
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 858提问于2018-05-17
1回答
我有一个非常简单的网络设置与2-3个VLAN和客户端(约15)在一个域网络。网络和领域设置非常简单,如下所述;
两个具有单个链路的交换机相互连接以承载VLANs。
Switch1有两个端口滞后于使用LACP的服务器,并且运行良好。
Switch1使用铜线连接到Switch2,并配置主干。
域有两个GPO (1.用于网络共享映射/ 2.文件夹重定向)
现在的问题是,PC已经变得非常缓慢和迟缓,因为网络运行缓慢,因为它们在文件夹中重定向GPO。这也影响到网络共享。
然而,运行在Win 2012 R2上的物理(也是文件服务器),有两个虚拟机(DC和应用程序)可以访问,网络共享就像使用网络一样。我不知
浏览 0提问于2017-08-30得票数 0
回答已采纳
是否适合在无线传感器网络中的资源约束环境(如传感器节点)中实现通信和加密协议以及入侵检测系统?
与C/C++相比,有哪些限制?也是关于制造商API和现有操作系统的限制等等。
我目前正在学习锈菌,之后我将深入研究嵌入式锈蚀。如果锈菌还不适合我想要的应用程序,它会在可预见的将来适用吗?
浏览 6提问于2022-11-29得票数 1
回答已采纳
1回答
Report.rar
TIM截图20190424101814.png
我完全是小白,公司叫查这个漏洞有没有解决方法,有没有大佬帮个忙
浏览 376提问于2019-04-24
我有几台Linux (主要是Debian)服务器运行在Proxmox平台上。它们都通过ADSL线路连接到Internet,只有一个公共IP。
其中之一是运行OMD (开放监控发行版)从一年多以前,以监测外部服务器(其他网络,监测通过ADSL连接到互联网。
现在,我收到了远程服务器所有者的一条消息,消息说他们从我的ADSL公共IP扫描他们的开放端口中检测到了在夜间运行的端口扫描。
这是我第二次在Debian系统中遇到这种情况:
我需要检测运行扫描的进程
我怎样才能知道是什么进程从违规的linux盒启动这个端口扫描呢?这里的困难在于,我需要运行--无论如何--才能知道扫描发生的过程-which
浏览 5提问于2015-08-21得票数 0
1回答
电子商务网络商店的必备功能是什么?
例如:
无限范畴和子范畴
每种产品多个类别
多产品图像
产品消费者评级和评论
支付网关集成
交付服务集成
最佳卖方
最新产品清单
折扣设施
促销设施(免费购买一台)
浏览 3提问于2010-07-23得票数 0
2回答
我需要写一个c程序来执行下面的算法。
1:开始
2:网络及相关设备检测( IDPS有DB,可用设备需要签到)
(如果设备是有效设备,但未注册,则应将其输入数据库)
3:记录数据(附加以下内容)
-timestamp
-priority
-MAC address
-channel number
-ID of the devices
4:检测能力
- check whether it s authorized
-check whether its workin
浏览 0提问于2011-04-15得票数 1
我刚刚开始实施铬铸,我开始在自定义接收器应用程序和我从谷歌文档复制粘贴的代码,并托管在免费的网络托管:,我注册了我的铬铸设备(NVIDIA Shield TV)下的开发人员控制台。我在联想选项卡(Android)上启动了google sample cast应用程序,在发送方应用程序的cast应用程序对话框中看不到我的cast应用程序。这里我漏掉了什么?我是Android和Java script的新手,你能帮我理解一下吗?
我的第一个问题是我的NVIDIA Shield TV已经有一个接收器应用程序在运行我想是的,因为我可以从示例应用程序中播放视频,也可以从我的ios手机上播放youtube,我
浏览 2提问于2019-12-11得票数 0
我正在使用亚马逊网络服务托管我的WordPress博客网站。所以,当我使用亚马逊主机时,不用担心任何安全问题对我来说是安全的吗?因为我听到有人说,如果你在AWS上托管你的网站,亚马逊雇佣了成千上万的安全专家来确保我们网站在网络上的安全。
我问这个问题是因为之前我使用了另一个托管在SiteGround上的网站,它被黑客入侵了,我的网站上有一些恶意软件。
我的意思是,我需要为我在AWS上的网站的安全性做些什么吗?
浏览 1提问于2020-07-29得票数 1
如果我正在用文本编辑器编写文本文档(例如记事本或MS word,或.)然后我可以保存这个文件并且加密这个文件。然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。(我知道文件的一部分可能也存在于内存中,但对于这个问题,我会对硬盘上发生的事情感兴趣)
我想知道是否可以通过使用运行USB密钥的文本编辑器的便携版本并将文件保存到USB密钥来避免这个问题。这样,人们就可以实际携带USB密钥,这提供了一些安全。
我的问题是这是否正确。当使用USB键上的可移植程序时,程序在硬盘驱动器上保存(备份)文件副本是否常见?
浏览 0提问于2014-04-21得票数 2
目前,我们正在使用“开膛手约翰”测试我们的一些网络密码,但是,我们确实有一个完全锁定的服务器,并且我们不知道.问题是,不能重新启动/关闭旧的东西,因为它运行的应用程序,我们的工作场所需要99.9%的时间,以及一些数据库,积极更新.
浏览 0提问于2020-06-25得票数 0
1回答
打开网络的脚本写着警告:反应迟钝的脚本
这个页面上的脚本可能很忙,或者已经停止了,responding.You现在可以停止脚本,或者您可以继续查看脚本是否完成。Script:chrome//global/content/bindings/text.xml34和两个继续的选项&停止脚本。顺便说一句,我的系统已经被黑客入侵了,我也被黑客欺负过,这与此有关吗?
浏览 0提问于2012-05-07得票数 -2
回答已采纳
1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
3回答
前天把站点搭建好了之后,云服务器就这么挂着,第二天打开远程连接的时候,为什么云服务器显示在登录界面?而且我用密码登陆不进去,提交工单之后说系统组件出了问题,我不知道是哪里有问题,然后让我提供之前的密码,但是我忘了,只好重装系统,好了昨天建好站点之后,没什么问题,今天打开远程连接,感觉服务器就像被人动过一样,软件设置被改了,然后界面也被改了,我想知道这个服务器本身就是这样,还是说我的服务器真的是被人动过?还有这服务器靠谱吗,才一天就出现系统问题,我很怕啊。
浏览 457提问于2018-06-14
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1018提问于2018-05-24
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
