1回答
模拟CSRF攻击
、、、
我想模拟CSRF攻击来检查我的网站漏洞。我在我的asp.net but应用程序上尝试了一下,但模拟失败。所以请帮我模拟一下CSRF攻击。我已经通过使用test.aspx进行了模拟。
浏览 2提问于2011-07-07得票数 5
1回答
模拟XSS攻击
、、、
我试图模拟浏览器(和模拟XSS)。有人推荐我使用PhantomJS,然而,我在执行简单的JS命令时遇到了一些问题。/phantomjs run.js据我所知,这个脚本应该模拟浏览器的行为并发送上面的表单。但是,logs.txt中没有任何东西,这意味着phantomjs没有运行该脚本。你能告诉我我哪里做错了吗?
浏览 2提问于2013-06-24得票数 1
攻击者是否需要服务器的私钥才能模拟网站,或者拥有私钥只会使他有解密通信的能力?当我想到模拟一个网站时,我想到了一个碰撞攻击,其中一个md5散列被破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个网站。当我想到一次MiTM攻击时,我想到的是一种攻击,在这种攻击中,处于中间的人获取服务器的私钥,并在客户端和服务器之间来回转发通信量,从而允许攻击者解密和查看所有通信。对我来说,这不是“冒充网站”。
浏览 0提问于2014-10-02得票数 0
回答已采纳
我使用主机编号作为参数,以50、100、150、200、250和300作为值,在WSN中启动克隆检测攻击的模拟。我在快速模式下运行模拟,并等待,直到检测到攻击,模拟停止。我的问题是,在150个节点上,运行时间非常长(在大约一分钟内,窗口顶部的字段上的模拟运行时仅传递了90ms。有没有加速模拟的方法? 提前谢谢。
浏览 12提问于2019-06-26得票数 0
回答已采纳
我知道IP欺骗可以用来执行SYN泛滥攻击和模拟服务器。此外,如果服务器只接受来自该客户端IP的连接,这种攻击仍然可能发生吗?
浏览 0提问于2022-06-12得票数 0
回答已采纳
Nmap的-D选项表示诱饵,这意味着攻击者可以模拟攻击来自多个IP,包括攻击者的IP。
从受害者的角度来看,是否有可能识别真正的IP,然后追踪攻击者?
浏览 0提问于2014-10-02得票数 17
1回答
由于xml简单、灵活,很容易使其易受攻击,攻击者可以将其用于自己的目的。因此,一些攻击是由强制解析攻击、xml外部实体(XEE)攻击、xml dos(xdos)攻击、xml炸弹攻击造成的。一个人如何能够在一个系统中模拟这些攻击呢?
浏览 2提问于2009-12-15得票数 11
回答已采纳
2回答
我想防止那些试图窃取用户密码的攻击。攻击场景:攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。我知道我的SSH服务器可以使用证书,但是攻击者仍然可以进行相同的攻击,因为用户
浏览 0提问于2021-02-06得票数 2
回答已采纳
1回答
我正试图通过在数据包Tracer.but中进行模拟来查看思科交换机端口安全的有效性,首先,我需要在Packet中对交换机运行一些Mac泛地址攻击。有人能告诉我如何在数据包追踪器中模拟这种攻击吗?
浏览 0提问于2016-11-22得票数 0
回答已采纳
此外,Id令牌可以防止一类模拟攻击[您可以在文章中找到更多详细信息]。在我们的项目中,除了OIDC之外,我们只确保https。我还应该采取哪些安全考虑因素来减轻模拟攻击?
浏览 4提问于2019-01-05得票数 1
在不使用linux/Ubuntu的情况下,是否可以模拟mac洪流攻击?我有窗户,我得在上面模拟。
能在Cisco数据包追踪器上进行模拟吗?
浏览 0提问于2019-02-25得票数 2
1回答
我正在学习一个安全模块,我的项目组打算通过仿真来研究DoS攻击,以更好地理解它们的机制、损害和预防机制等。我能在现实中用一台没有僵尸代理的电脑实现DoS吗?
我是DoS这个话题的新手。如果我的问题听起来很蠢,请原谅我。
浏览 0提问于2011-09-02得票数 2
我读到种子需要在伪随机的世代中不可预测,因为如果他们能够将可能的种子缩小到合理的不同值,那么野蛮的攻击是可能的。
然而,这让我感到困惑。想象一下,如果我使用一种生成伪随机数的算法。如果是这样的话,假设攻击者将种子缩小到50k个不同的种子(攻击者知道种子是这50k种子中的一个)。并且攻击者还有一个基于这个随机生成器的登录cookie (攻击者知道生成登录cookie的算法)。如果攻击者然后检查这50k可能的种子的每个种子值,并将结果与他自己的登录cookie进行比较,以确定所使用的种子.有
浏览 1提问于2016-05-16得票数 0
回答已采纳
为什么DDoS攻击者需要许多僵尸机器进行攻击?如果攻击者有一台机器为其业务(DoS)生成足够的攻击流量,那么它还需要许多僵尸机器(DDoS)吗?有什么必要的理由?编辑-01
使用一台僵尸机器,黑客可以模拟多个源is进行攻击,我的假设是一台僵尸机器能够产生足够的流量。它(Dos)还需要很多僵尸机器吗?
浏览 0提问于2018-11-06得票数 -1
2回答
可能重复: 如何模拟来自互联网的DDoS攻击?
我想发动DDoS攻击。有人能告诉我怎么做吗?最新的DDos攻击是什么?可用的工具是什么?我不想进行任何实时攻击,但作为我的一部分学者,我必须展示它的演示。所以如果有人能帮忙的话我会很有帮助的。
浏览 0提问于2012-03-24得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
