攻击者是否需要服务器的私钥才能模拟网站,或者拥有私钥只会使他有解密通信的能力?当我想到模拟一个网站时,我想到了一个碰撞攻击,其中一个md5散列被破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个网站。当我想到一次MiTM攻击时,我想到的是一种攻击,在这种攻击中,处于中间的人获取服务器的私钥,并在客户端和服务器之间来回转发通信量,从而允许攻击者解密和查看所有通信。对我来说,这不是“冒充
浏览 0提问于2014-10-02得票数 0
回答已采纳
如果我在其中一个c#控制器中有一个纯文本密码(比如连接到SMTP邮件服务器),那么攻击者就无法查看此密码(或其他服务器端代码),除非服务器安全性被破坏,这样说对吗?如果这是如此糟糕的做法,有没有人有任何建议,如何最好地解决这个问题?
浏览 0提问于2014-03-21得票数 0
2回答
我在验证一种叫做大华漏洞的攻击。在我的PCAP中:Host: xxx.xxx.xxx.xxx
如何复制此攻击以显示攻击者是否在此尝试中获得任何信息?(我不想查看服务器日志。我想复制这次攻击。)
浏览 0提问于2019-01-30得票数 1
回答已采纳
3回答
web服务器的端口25是开放的。我们没有任何电子邮件服务器,因为我们使用谷歌邮件服务器,但端口25仍然是开放的。开着它危险吗?
如果它可以被攻击,那么它如何被攻击呢?
浏览 0提问于2017-07-17得票数 1
回答已采纳
3回答
服务器被攻击?
、、、
7.25号购买了一个月,8.24号续费的,今天有攻击,想换国内硬防服务器,申请退剩余时间,结果说续费不能退,要从7.25算 5天内才可以退,人家阿里云就可以退剩余时间,真是服了,我国内服务器也打算用腾讯云的
浏览 748提问于2018-08-28
1回答
关于如何阻止服务器上的蛮力攻击,有很多资源,但是我无法找到来自共享主机服务器的蛮力攻击的任何好处。
我从许多不同的供应商那里得到了很多报告,说我的服务器正在攻击他们的服务器。有没有一种简单的方法可以查看我服务器上的哪个网站(或脚本)在另一个服务器上调用"/wp-login.php“?
浏览 0提问于2020-10-13得票数 0
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
1回答
防范DOS攻击
、、、
有人是DOSing我的服务器。这不是DDOS攻击,因为这次攻击只涉及一台服务器。我可以通过iftop命令看到他的流量到达我的服务器。然而,即使在DOS攻击下,我的所有服务都进展顺利。他给我的服务器上了2-3天的药,但是iptables的规则对丢包非常有效。然而,今天他再次以相同的带宽运行他的DOS攻击,但我的服务器已经死了。我捕获/分析了数据包,但是iptable成功地丢弃了所有数据包。我还运行了以下命令,查看</e
浏览 0提问于2015-06-14得票数 3
3回答
每次触发安全事件,我都会怀疑这次攻击是否真的成功。对于被设置为内联的事件,我们可以确信攻击是最不可能失败的。但是,对于设置为仅警报的事件,如何确定攻击是否成功?在这种情况下,我会查看有效载荷和PCAP,以获取尽可能多的信息。然而,大多数时候,我仍然无法确定攻击是否成功。
对于这种情况,我们如何确定攻击是否成功?
浏览 0提问于2011-08-14得票数 8
回答已采纳
1回答
JSON注入是客户端攻击还是服务器端攻击?
如何从RESTful应用程序的角度处理JSON注入安全问题?
浏览 0提问于2018-03-30得票数 2
回答已采纳
3回答
在这里寻找通用邮件服务器安全最佳实践。如何保护smtp服务器日志?外面有加密工具吗?我们的原因是,如果服务器被破坏,至少这些日志不是古雅的文本格式,攻击者可以在不获取工具/密钥的情况下查看。谢谢,我还在研究这个问题。这里的背景是,我们是一个政府机构,试图
浏览 0提问于2020-02-06得票数 1
回答已采纳
带有易受攻击的bash的服务器,但只启用cgi,而且cgi-bin中没有cgi脚本。它还可以利用吗??
在大多数支持cgi的服务器中,默认脚本名是什么?
浏览 0提问于2014-09-28得票数 2
这篇文章强调了开放的DNS解析器是如何被用来在互联网上创建DDOS攻击的。如何识别我们的DNS服务器是否已打开?如果我发现我们正在运行开放的DNS服务器,我如何关闭它们以防止它们在DDOS攻击中被滥用?
浏览 0提问于2012-11-12得票数 10
回答已采纳
2回答
我知道xss攻击使用页面的输入点将javascript代码插入到页面或服务器db中。在这两种情况下,javascript代码将很快或稍后在某些事件上被激活。我想象一个攻击者使用浏览器使用输入名将javascript代码放入服务器db。另一个客户端(受害者)向同一台服务器发出请求,可能请求用户分类。攻击者处于分类状态,因此攻击者名称(实际上是邪恶的javascript代码)被插入到受害者请求的页面中。
问题是攻击者可以
浏览 0提问于2015-03-27得票数 1
回答已采纳
我试图了解如何在mbs中查看Python中每个IP的通信量,以便在Linux中删除IP地址路由,并在发生攻击时将网络从攻击中拯救出来。但只禁止发送超过550 mbs的IP。同时白名单我的主服务器的IP。我的服务器上有公共/29 ipv4 (8 ips),所以我不谈论内部ips。
浏览 16提问于2022-01-26得票数 0
1回答
TLS/SSL和密码传输
、、、
我仍然被安全问题弄糊涂了。目前,一些认证方法的优缺点尚不十分清楚。根据OWASP认证备忘单,密码只能通过tls传输,因为以下语句:我的第二个问题是:实际上攻击者是否有可能操纵登录表单?如果攻击者没有访问服务器数据的权限,如何操作登录表单..?因为例如,如果整个页面都是用php编程的,那么攻击者如何才能做到这一点。你能给我举个
浏览 0提问于2014-12-10得票数 1
回答已采纳
1回答
我发现了这段视频,在其中,他们说要用PoD攻击一个网站,只使用cmd。如何保护网站免受这种类型的拒绝服务(DoS)攻击?
我想这很难防范,因为任何人都可以实施这样的攻击。
浏览 0提问于2013-03-30得票数 3
回答已采纳
2回答
我们有一个web应用程序,它由internet上的IIS web服务器和数据库服务器组成,IIS通过VPN链接访问该服务器。因此,如果机器被攻破,并且这个exe文件在那里,那么发现密码将不会那么困难。
因此,假设不推荐使用这种保护密码的方法,那么我还有什么其他选择。
浏览 4提问于2015-08-04得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
