腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何模拟ddos
攻击
(每个新请求的新IP )以进行测试?
、
、
我的网站已经遭受广泛的ddos
攻击
大约一个月了。我没有注意到它,因为它并不重要,但是
服务器
上的其他一些网站开始遭受相同的
攻击
,所以我将它们转移到另一台
服务器
上,托管wordpress托管(它们提供ddos保护)。我无法确定这些
攻击
是否真的被阻止了,或者仅仅是
攻击
者在休息。 我尝试了DOS
攻击
软件
,它似乎被阻止了,但我之前遭受的
攻击
性质不同(每一个请求都有新的IP,但使用代理相同)。我的问题是:我怎样才能找到一个
软件
,
浏览 0
提问于2014-08-18
得票数 5
6
回答
如何阻止web API上的hack/DOS
攻击
、
、
、
在过去的一周里,我的网站一直遭受拒绝服务/黑客
攻击
。该
攻击
使用循环中随机生成的无效API密钥
攻击
我们的web API。我不确定他们是在尝试猜测密钥(在数学上不可能是64位密钥),还是在尝试DOS
攻击
服务器
。
攻击
是分布式的,所以我不能禁止所有的IP地址,因为它发生在数百个客户端。我的猜测是这是一个it的Android应用程序,所以有人在Android应用程序中安装了一些恶意
软件
,并使用所有安装的
软件
来
攻击
我的
服务器</
浏览 3
提问于2015-09-15
得票数 60
1
回答
如何阻止我的
服务器
强暴另一个
服务器
、
、
、
、
关于如何阻止
服务器
上的蛮力
攻击
,有很多资源,但是我无法找到来自共享主机
服务器
的蛮力
攻击
的任何好处。有没有一种简单的方法可以查看我
服务器
上的哪个网站(或脚本)在另一个
服务器
上调用"/wp-login.php“?
浏览 0
提问于2020-10-13
得票数 0
1
回答
将
服务器
从google负载均衡器中删除,用于测试
软件
修补程序
、
如何从google负载均衡器中删除
服务器
以测试
软件
修补程序是否有适当的UI面板,我可以单击从负载平衡器中排除。
浏览 2
提问于2017-10-31
得票数 0
回答已采纳
1
回答
CryptoLocker使用的对RSA的定时
攻击
?
、
、
到目前为止,我已经研究了对RSA的定时
攻击
,我们都知道ransomware名为CryptoLocker使用RSA 2048位加密。现在,是否可以使用定时
攻击
破坏加密。我一直在收集关于CryptoLocker的信息,它是一种ransomware,它用RSA 2048位加密来加密系统中的文件,并要求赎金以释放存储在
服务器
中的私钥并解密受感染的文件。由于它是一种2048位加密,所以不可能破解密钥,然而,通过侧通道
攻击
,研究人员甚至
攻击
了4096位RSA加密。定时
攻击
是一种侧通道
攻击</
浏览 0
提问于2014-02-22
得票数 8
2
回答
如何应对RefRef的DOS
攻击
、
概述我找不到关于这个新
软件
的多少信息。我想知道我需要修补什么MySQL才能防止这种
攻击
。
浏览 0
提问于2011-09-01
得票数 8
回答已采纳
1
回答
最安全的SQL数据库
、
、
、
、
我将在Linux
服务器
上运行Tor隐藏服务。我的站点将有一个SQL数据库。此DB包含用户登录和其他一些基本细节。如因我所使用的
软件
而有所不同,请回答以下问题: 1)我应该使用什么SQL数据库
软件
来获得我的站点上的最佳安全性?IE防止SQL注入和其他漏洞等。2)数据库
软件
还应保证
服务器
的隐私/匿名性,避免IP地址泄露等。我知道有一个安全的
服务器
可以降低这种风险,这样就不会执行任何可能泄露有价值数据的
攻击
。但是,也许某个数据库
软件
在这方面可能更好
浏览 0
提问于2016-05-25
得票数 -4
回答已采纳
1
回答
阿帕奇+普休乘客。Ubuntu 18.04乘客在工作几个小时后死亡
、
、
它像预期的那样工作了大约6个月,但是最近它开始失败,每隔几个小时就会出现apache端的“内部
服务器
错误”。它在重新启动apache之后就开始正常工作了。在apache error.log文件中,我可以看到这个错误出现在对
服务器
的每个请求中: 检查rails日志文件-没有特定的错误。
浏览 2
提问于2020-07-18
得票数 0
回答已采纳
2
回答
哪些类型的
软件
可能存在“硬编码密码”漏洞?
、
、
当我调查谷歌的结果时,
软件
漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的
软件
(参见:link1)和厚客户端
软件
(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的
软件
中时,可以通过反编译来揭示密码。作为一个
攻击
者,这个弱点可以被利用,因为我们掌握着
软件
的二进制代码。 但是网络应用呢?我是说
服务器
端
软件
。在web应用
软件
中,作为
攻击
者,二进制代码并不掌握在我们手中。因为它不是
浏览 0
提问于2023-01-01
得票数 0
回答已采纳
1
回答
使用客户端和
服务器
端密钥加密密码
、
、
我在
服务器
上有一个秘密密钥,另一个秘密密钥保存在客户端应用程序中。后者对于每个用户来说是不同的,每次用户登录时都会生成一个新的密钥。只有当用户发出请求而
服务器
需要获得原始密码时,
服务器
才会同时拥有两个密钥。这意味着当
服务器
被破坏时,密码仍然是安全的,因为您只有总密钥的一半,而且由于我使用的是AES 256,所以仍然需要破解128位。 这可以吗,还是我漏掉了什么重要的东西?
浏览 0
提问于2016-09-14
得票数 2
3
回答
如何保护Apache免受Bash Shell休克漏洞的
攻击
?
、
、
我有一个Apache was
服务器
正在运行,最近关于Shellsock
攻击
bash的消息,我想知道我的webserver是否易受
攻击
。我不认为是这样,但我想确保我没有弄错。我没有故意在
服务器
上使用bash,它使用mod_php和Python站点运行了一些PHP工具。但我想确定的是,在
服务器
上运行的
软件
中,没有一个是在我没有预料到的情况下使用CGI的。如何确保我的How
服务器
不受
攻击
?
浏览 0
提问于2014-09-25
得票数 43
1
回答
是什么使
服务器
易受Bleichenbacher的甲骨文威胁(机器人)
攻击
的
攻击
?
、
、
、
、
如果
服务器
支持RSA密钥交换密码,它是否易受
攻击
? 如果
服务器
运行在未修补的供应商
软件
上,但不支持RSA密钥交换密码,那么
服务器
是否仍然易受
攻击
?
浏览 0
提问于2018-01-11
得票数 4
3
回答
Windows Server 2008的IDS?
、
、
我确信我的Windows 2008盒在网络级别和web应用程序级别都不断受到
攻击
。 问题是我如何发现这些
攻击
?是否有任何轻量级的
软件
可以监视
服务器
?注意:我在VPS上运行这个程序,所以监视器程序必须运行在同一台
服务器
上。
浏览 0
提问于2010-04-20
得票数 4
1
回答
服务器
设置了安全组,还需要安装安全狗等
软件
吗?
云
服务器
设置了安全组,还需要安装安全狗,云锁等安全
软件
吗?这个安全组能抵抗cc ddos sql注入等 网络
攻击
吗?
浏览 860
提问于2018-09-20
2
回答
我怎样才能防止
服务器
上的一个被黑客
攻击
的网站损害其他网站呢?
、
、
、
我是一名
软件
安全方面的教学助理,并运行一台易受设计
攻击
的
服务器
。 它是一个nginx
服务器
,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客
攻击
。如果一个web应用程序被破坏,
攻击
者将获得www数据用户的权限,然后
攻击
者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望
攻击
者获得访问权限以外的单一黑客网络应用程序。
服务器
上的硬件限制使得Docker不可行,更不用说
浏览 0
提问于2018-01-15
得票数 3
1
回答
查找堆栈缓冲区溢出
、
、
、
、
我编写了一个易受
攻击
的程序,并利用它,在端口7777上运行了一个易受
攻击
的
服务器
,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或
软件
中查找漏洞。如何在其他程序/
软件
上发现堆栈缓冲区溢出漏洞,以及如何调试易受
攻击
的程序,或者如何使用gdb?
浏览 3
提问于2015-04-24
得票数 7
回答已采纳
1
回答
Apache中的DOS保护
、
、
我们有一个小型的REST
服务器
群,它们位于Apache2.4 We
服务器
的后面。Apache提供一些静态资源,并将REST调用代理到后端。时不时地,我们会受到DOS
攻击
(可能来自Android手机上的恶意
软件
)。
攻击
持续了几个小时,每秒发出超过10个请求。 我希望Apache能够检测到这样的
攻击
,并阻止请求到达我们的后端
服务器
。
浏览 16
提问于2017-12-16
得票数 1
3
回答
客户端密码使用静态盐分散列-我发现有漏洞吗?
、
、
、
、
我下载了一个有登录界面的
软件
。一个月100美元的订阅
软件
。我拆解了
软件
,发现密码是通过将密码与每个人都能在源代码中看到的硬编码的"salt“(如果每个人都一样的话真的是"salt”)组合在一起发送的,然后用MD5对它们进行散列,并将哈希发送到
服务器
。我希望密码在
服务器
端再次被散列,为每个用户提供唯一的盐类,但即使是这样,这难道不是一个漏洞吗?
攻击
者不能轻易地嗅探密码,或者进行发送散列
攻击
吗?
浏览 0
提问于2020-05-29
得票数 10
回答已采纳
1
回答
BeEF -妥协的指标是什么(国际奥委会)
、
如果一封网络钓鱼电子邮件与BeEF (或其他类似的框架)网站的链接通过,那么这种
攻击
的妥协指标是什么? 此外,如果系统被破坏了,那么缓解它的最佳策略将是什么。
浏览 0
提问于2017-03-23
得票数 2
回答已采纳
1
回答
使用iptables防止网站广告中的病毒和恶意
软件
攻击
、
、
、
、
许多网站通过发布发布恶意
软件
的广告传播恶意
软件
。甚至YouTube的广告网络被破坏了在过去。浏览器广告拦截和相关插件有自己的问题。我是否可以使用iptable来防止来自特定网站的病毒和恶意
软件
攻击
?我认识到,这些站点本身仍然容易受到通过其站点
软件
或
服务器
进行的
攻击
,这些
攻击
可能会危及最终用户。我还认识到,使用高级恶意
软件
或代理可以在这方面有所帮助,但我特别关注的是,我能做多少与iptables相关的工作。
浏览 0
提问于2016-04-25
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
已对 Linux 服务器发起攻击,勒索软件IceFire出现新变种
速看日发期货又被攻击服务器软件再次登不上去!
服务器被DDoS攻击?如何缓解DDoS攻击?
APT恶意软件FoggyWeb针对微软AD域控FS服务器渗透攻击
攻击者正在利用PHPWeathermap漏洞向Linux服务器传播恶意挖矿软件
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券