1回答
的常见攻击向量?
、、、
Microsoft Exchange Server的常见攻击向量是什么?
我的在线搜索只产生了不同的APT小组的讨论,以及不同的0天开发的技术编写。似乎没有OWASP十大漏洞,也没有任何常见的威胁。除非是一个常见的攻击矢量,否则侧通道攻击(那些涉及时间测量的攻击)不在我的问题
浏览 0提问于2022-04-20得票数 0
1回答
我对我们公司的一些工作站做了漏洞扫描。这些是员工使用的工作站(开发、人力资源、会计等)。去做他们的工作。我发现的一个常见结果是使用弱散列算法签名的SSL/TLS证书。基于漏洞描述“攻击者可以利用此漏洞生成具有相同数字签名的另一个证书,允许攻击者伪装成受影响的服务”。我想这更多是在服务器端。
我的问题是,在一个普通的工作
浏览 0提问于2020-08-23得票数 0
回答已采纳
3回答
是否有一个应用程序通过nginx日志并阻止对常见webapp漏洞提出请求的IP?
我有一个只提供静态内容的nginx服务器。我经常收到GET /db/websql/main.php或GET /db/phpMyAdmin2/main.php的请求。这些明显的迹象表明,有人在扫描漏洞。是否有一个应用程序可以遍历nginx日志,识别这些试图利用常见漏洞并阻止违规IP的</e
浏览 0提问于2011-09-30得票数 2
1回答
我想知道:是否有针对负载均衡器选择算法的攻击?这种攻击存在吗?它们很常见吗?到目前为止,我发现讨论的唯一相关内容是这篇文章,其中大IP负载平衡器中的一个安全漏洞可能允许攻击者更改平衡规则。
浏览 0提问于2022-02-09得票数 1
1回答
我们注意到,我们的服务器正在被扫描以查找标准漏洞,比如公开暴露的myphpadmin和其他常见的安全配置错误/故障。将这些攻击者重定向到什么位置是最好的?突然出现在我脑海中的选项:具有类似http://255.255.255.255/的广播IP的url
除
浏览 0提问于2019-06-10得票数 0
回答已采纳
2回答
通过多年的经验,我获得了一些关于网络安全的基本知识。现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。注意:我不需
浏览 1提问于2012-03-21得票数 0
回答已采纳
最近我遇到了一个网站,它生成一个随机的形容词,周围环绕着一个前缀和用户输入的后缀。例如,如果用户输入前缀为"123“,后缀为"789”,则可能会生成"123Productive789“。我想知道的是,这会不会很危险?必须有更多的网站有这个问题,他们都容易受到某种形式的php注入吗?
浏览 0提问于2012-11-27得票数 0
回答已采纳
1回答
我正在使用Apache2.2服务器,该服务器接收大量请求,请求服务器上不存在的内容(编辑:特定内容请求经常更改)。这似乎是一种来自访问大量黑客网站的人的攻击,因为这些请求来自不同的来源,而且它们都是在同一时间开始的。他们还在搜索服务器上常见的漏洞,如/admin.php等,这些漏洞在整个攻击过程中层出不穷。访问日志中的示例:
"Get /picofperson.jpg
浏览 0提问于2015-01-16得票数 0
2回答
我对Android操作系统的安全性和Android上的更新工作方式有些困惑。每个版本都有安全修复吗?我如何跟踪Android漏洞,以及Android设备最常见的攻击载体是什么。有关于Android安全的好书吗?
浏览 0提问于2013-09-25得票数 -1
1回答
msf上最常见的漏洞之一--通过缓冲区溢出反向tcp --我想是我关心的问题。我是否可以以任何方式停止管理我的tcp端口以拒绝对主机的访问并使其免受这种攻击?
浏览 0提问于2015-09-26得票数 -3
蛮力攻击似乎是WP安装上最常见的漏洞,限制速率应该相对容易进入WP本身,作为官方默认软件的一部分(不需要安装插件)。为什么默认不包括这个基本的安全特性?
浏览 0提问于2014-11-20得票数 0
回答已采纳
我目前在我的一台服务器上受到攻击,但我很难找出是什么原因造成的。我以前有过几次DDoS攻击,但是这个特定的攻击(我不知道它是什么)似乎正在影响来自服务器的传出数据,而不是传入的数据。以下是来自服务器的传出数据(尖峰是攻击开始的地方):以下是服务器的传入数据(看起来相当正常):是否有任何常见的漏洞显示这种模式,如果有,
浏览 0提问于2015-03-27得票数 1
2019年2月9日:
“来自世界各地的七名研究人员再次发现了另一种破解RSA PKCS#1 v1.5的方法,这是当今最常见的用于加密TLS连接的RSA配置。除了TLS之外,这种新的Bleichenbacher攻击也与谷歌新的QUIC加密协议背道而驰。”www.zdnet.com/article/new-tls-encryption-busting-attack-also-impacts-the-newer-tls-1-3/
浏览 0提问于2019-02-10得票数 -5
回答已采纳
1回答
我有个关于恶意软件的问题。恶意软件通过攻击向量攻击机器。当它渗入机器时,它“释放”有效载荷。现在,假设我感染了一种病毒,它是在我不知情的情况下通过互联网网页(或者弹出或其他)下载和安装的。因此,攻击矢量是传递方式,有效载荷是实际恶意软件。函数/方法的名称是什么,它发起病毒的转移(从网页)?
为了详细说明,根据我的理解,一个人实际上被恶意软件感染,必须有三个步骤的过程。我不知道第一步的术语。
浏览 0提问于2016-07-05得票数 0
回答已采纳
在我现在看到的许多功用中,蛮力是在32位机器上绕过ASLR的一种常见方法。但是,其中许多漏洞会导致当前进程崩溃,例如PHP。这个过程不是一崩溃就重新随机化的吗?这难道不能防止暴力攻击吗?
浏览 0提问于2012-06-23得票数 2
回答已采纳
我不是一个喜欢电脑的人,但出于好奇,我最近开始学习PHP来编写我自己的网站,我还读过一些web应用程序中存在的最常见的漏洞。我了解有关跨站点脚本漏洞的基本知识。因此,当用户的输入未被正确过滤并在页面正文中使用时,就会发生XSS攻击,因此攻击者可以将javascript/vbscript代码等内容注入浏览器,并在客户端执行类似劫持cookie并将其保存在数据库中的操作两者之间是否存在根本<e
浏览 0提问于2014-02-21得票数 9
回答已采纳
1回答
由于Stagefright漏洞在许多设备上非常常见,我想问一下是否有任何方法来检查是否有人在给定的设备上使用过此漏洞。比如检查未知条目的处理过程,检查电池统计数据是否有奇怪的应用程序,检查数据传输中是否有未知的应用程序或类似的东西。
攻击者能用这个漏洞或任何其他漏洞在手机上得到什么?后门?rootkit?键盘记录器?
浏览 0提问于2015-08-19得票数 -2
回答已采纳
3回答
C.安全守则审查
、、
我有一次面试,我希望能够回顾一些易受攻击的C代码,并指出漏洞(S)。我绝不是一个C开发人员,但我知道常见的漏洞主要与开发人员如何管理内存有关。我知道Microsofts列出了在用C编写时不使用的禁用函数--是的,这些功能在代码评审时非常有用。我想知道,在审查C代码时,是否有其他有用的方法可供遵循或使用资源?
浏览 0提问于2020-04-06得票数 0
2回答
当在docker容器中运行HAProxy时,我们只能看到(并转发)原始客户端的IP,而在运行容器时使用--net=host选项,如所述。
我们的问题是:从安全的角度来看,这是可取的吗?这会让攻击者更容易利用HAProxy漏洞吗?或者这是一种常见的做法?
浏览 20提问于2020-05-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
