1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
1回答
我在Windows上的Tomcat中运行了一个Rest API (在Azure中)。我的路径大小是346字节,当在Windows服务器上进行本地测试时,它工作得很好。当从外部机器进行测试时,路径大小成为一个问题,并且会失败。
如果我将路径减少到225字节或更少,它会工作得很好。
我已经检查了Tomcat server.xml的报头和路径大小限制,这些限制没有设置,因此使用默认值。
Azure或Windows Server中有没有限制外部路径大小的东西?
浏览 1提问于2017-09-06得票数 0
运行带有最新补丁的Windows2008 R2和IIS7.5。似乎是请求过滤出了问题。
有没有人找到了一种解决方案来防止如下查询字符串导致403错误:
-或者-
。
由于日期的原因,第一个失败。第二次失败是因为"%20select%20“。请求过滤器必须认为它是SQL注入。
在过去,在web.config中关闭请求验证可以解决这个问题。我也尝试过使用请求过滤标记,并在所有这些标记中使用一个清晰的内部,试图覆盖可能正在继承的东西。似乎什么都不起作用。
浏览 13提问于2017-06-28得票数 0
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 732提问于2017-04-04
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。
如果我的网络上有人对我发起MiTM攻击,网络管理员能检测到吗?
IDS/IPS/Network防火墙是否防止这种攻击?
还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
1回答
我已经知道网络的基本知识了。我在哪里可以学习中级-高级网络。如何成为这门学科的专业人士。我有很多的实践,但我想了解一切可能的网络/网络管理。我为我糟糕的英语道歉。
浏览 0提问于2017-10-16得票数 -6
2回答
我的服务器中勒索病毒了!!!??
、、、、
中了个勒索病毒,数据库都被删了,数据库有个warning 数据表,写了要我给他打0.05个比特币,还好是不过是自己的小项目,现在请求下专家大佬,教我怎么避免中毒,太恐怖了,是不是我服务器登录密码太简单的原因。求救啊,大佬们!!!!
浏览 1791提问于2019-04-23
云服务器被异地登入,可以采取哪些手段提高安全性。
如果开启专业防护对系统会有哪些方面的限制
[附加信息]
浏览 1233提问于2018-04-13
可能重复: 禁止、减缓或停止大规模登录RDP的尝试
有一条关于蛮力RDP攻击的有趣帖子,我喜欢的一个解决方案是“在24小时内设置来自任意给定IP的150个错误密码,阻止该IP”。
谁能提供更多的信息,如何阻止一个IP,如果有太多不正确的登录尝试通过RDP?
最初的线程是:禁止、减缓或停止大规模登录RDP的尝试
浏览 0提问于2011-09-27得票数 1
1回答
我得用暹粒工具写警报。我们是否有像在Windows中一样的Unix事件代码。
如果是的话,我在哪里能找到呢?
如果没有,我们可以在什么基础上为unix口味或机器编写警报?它将用于审计、应用程序或基于网络的警报。
浏览 0提问于2015-07-18得票数 3
1回答
下个学期我将参加毕业设计,我决定完成我的高学历学习,因为我来自低收入人群,我想学习任何帮助我做论文或研究的东西,或者其他支持我的情况来获得奖学金的东西。
我的主管建议,使用神经网络的入侵检测系统适合我,他会帮助我的,但我需要了解这一领域的基本知识。
关于这一课题的研究资源有限,论文、论文和研究仅限于利用神经网络对入侵检测系统进行综述。
有人能给我提供一些资源和参考资料,介绍入侵检测系统使用神经网络学习的基本原理和基础吗?
浏览 5提问于2013-11-24得票数 2
回答已采纳
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
1回答
我在一个网络10.9.9.0/24上有一堆路由箱。我正在用IPSec和StrongSwan测试场景,我正在编写一种有效运行这些场景的方法。现在,我运行的脚本在每个网关框上删除一个预焙配置文件,并打开一个隧道,他们的NAT可以在那里相互交谈。这些服务器上至少有一个客户端。NAT被硬编码为10.0.30.0/24和10.0.40.0/24。
我不想在每一组路由箱上配置不同的这个选项。在同一个网络上(我在我的总体10.9.9.0/24网络上有10个这样的东西),复制NAT来在每对盒子(10.0.30.0/24和10.0.40.0/24)之间配置NAT,是不是很合情合理呢?not一家只需要和他们的伴侣
浏览 0提问于2020-05-29得票数 1
回答已采纳
1回答
我是Superset的新手,在使用图形图表(网络图即网络图)时,我试图修改显示在节点工具提示/鼠标翻转上的信息。
有什么想法吗?什么/哪里是javascript工具提示生成器?
尝试使用默认设置并尝试信息找到
浏览 11提问于2022-11-30得票数 0
我的工作是一个审查提交项目的Tendermint在Windows。我想提交一份关于一个组织的防篡改审查,因此我想创建一个没有验证器的私有块链网络,比如5个用户,他们通过abci-cli向私有区块链提交他们的评论。有人能指导我如何处理这个问题吗。我对这个话题很陌生,对从哪里开始非常困惑。我得到了这个,但是我想运行5个不同手机的用户帐户和1台笔记本电脑上的Tendermint (创建Blockchain)。我想建什么是可能的?
任何帮助都是非常感谢的。
浏览 0提问于2018-06-13得票数 1
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
我正在对网络日志进行取证分析。我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。我需要查找访问日志,错误日志文件,生成各种攻击,如XSS,XSRF,SQLI等。我想知道哪个字段主要用于发现这些攻击,并让我知道哪些是适合的数据挖掘/机器学习技术,以攻击发生在日志文件中。请给我一些建议,请帮帮我。我正在努力寻找合适的算法,如果有任何材料pl发送给我。
浏览 4提问于2014-04-07得票数 0
我确信我的Windows 2008盒在网络级别和web应用程序级别都不断受到攻击。
问题是我如何发现这些攻击?是否有任何轻量级的软件可以监视服务器?
注意:我在VPS上运行这个程序,所以监视器程序必须运行在同一台服务器上。
浏览 0提问于2010-04-20得票数 4
所以我想要一个免费或便宜的方式来托管一个Vue web应用程序,.NET核心应用程序接口和MariaDB。它是非商业用途的。这样做的目的是在我找工作时创建一个关于我和我的项目的投资组合网站。所以它当然必须是公开的。我没有自己的服务器,所以我不能自己托管它。另外,我不想被黑客入侵。 对于上面提到的堆栈,哪些是最好的免费/廉价服务?如果我可以在一个地方/服务中托管所有内容,将会更容易。 谢谢!
浏览 26提问于2020-06-16得票数 0
回答已采纳
1回答
我使用MAC操作系统,我经常连接到我的iPhone,我使用Gmail,我的大学电子邮件服务,我的大学个人空间,以及许多其他需要登录的网站。
我知道我被黑了,有人可以完全控制我的电脑,不是用GUI的方式,但是那个人可以删除文件和创建文件。如果他/她能接触到其他我真的不能说的东西。
我的解决办法是更换我的电脑,买一台新的,我不会尝试在我的新电脑和旧电脑之间进行任何信息交换。但我仍然需要使用我的大学帐户,电子邮件,Gmail和我在网站上的帐户,我仍然需要使用我的iPhone。
这是否足以保证针对特定人员的网络安全?或者我需要换我的手机,电子邮件和所有东西?
这是我从黑客那里收到的截图。
📷
浏览 0提问于2018-11-03得票数 1
回答已采纳
我想要获得一个区域中所有可用的WiFi网络及其SSID值。但问题是,即使我没有连接到WiFi网络,如何获得所有可用的SSID。
浏览 3提问于2015-07-30得票数 22
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示
Web Attack: Malicious Scan Request attack blocked. Traffic has been blocked for this application: \DEVICE\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE
Web Attack: Malicious Scan Request
黑客试图对我的apache httpd.exe文件做什么?有人能详细说明吗?
浏览 0提问于2017-08-23得票数 1
3回答
前天把站点搭建好了之后,云服务器就这么挂着,第二天打开远程连接的时候,为什么云服务器显示在登录界面?而且我用密码登陆不进去,提交工单之后说系统组件出了问题,我不知道是哪里有问题,然后让我提供之前的密码,但是我忘了,只好重装系统,好了昨天建好站点之后,没什么问题,今天打开远程连接,感觉服务器就像被人动过一样,软件设置被改了,然后界面也被改了,我想知道这个服务器本身就是这样,还是说我的服务器真的是被人动过?还有这服务器靠谱吗,才一天就出现系统问题,我很怕啊。
浏览 457提问于2018-06-14
长话短说,我们一直在使用bluecoat数据包在多租户网络上进行带宽控制。我们喜欢它,因为它允许我们平均地分配带宽,但仍然允许在带宽没有争议的情况下从一个站点爆发。
此外,我们使用它来识别来自网络租户内部的应用程序流,并且可以将实时协议优先于不太敏感的流量,如MS更新、iTunes内容等等。
我们正在寻找一个开源的替代方案。看起来,我可以使用Snort与OpenAppID结合使用来执行检查。OpenAppID看起来像收到定期更新,所以我认为它将能够做一个不错的交通识别工作。但是,我无法判断Snort中是否存在对已识别的流量设置带宽限制或优先级级别的问题。它显然可以阻塞连接,但我们并不是想阻止交
浏览 0提问于2017-04-01得票数 2
2回答
Linux网络监控工具
、、、
我正在使用我的ubuntu系统作为一个互联网网关。
我正在搜索一个网络监视工具(基于Web或命令行),它可以看到网络中的哪些计算机在internet上通信哪些域和IP地址
此外,如果我能找到顶级域或IP发送或接收数据的发送或接收。
我网络上的某个系统正在向外投掷暴力攻击和垃圾邮件。我想知道到底是哪个系统在发送数据,并给我带来了问题。
所有的帮助,建议将不胜感激!谢谢
浏览 0提问于2017-05-22得票数 2
2回答
我有一个驻留在linux服务器上的网页。在这个页面上,客户可以下单。当订单确认后,我想将订单数据发送到本地公司,该公司连接了爱普生热敏收据打印机以太网。我看到了一些像这样的东西,但我不知道从哪里开始。例如,假设公司有外部IP 10.10.10.10,热敏打印机有内部IP 192.168.1.200,还假设我在路由器上打开端口8080,以便10.10.10.10:8080上的每个请求都发送到打印机。已找到用于本地网络的其它解决方案,但没有用于从web服务器访问本地POS打印机的解决方案。我在这里也看到了一些东西,,但我需要一些帮助,知道如何开始以及从哪里开始
浏览 4提问于2017-04-12得票数 0
2回答
我已经搜索了很多关于入侵检测系统,但现在我很困惑,因为现在我应该从哪里开始。我不知道是否有任何开放源码可重用的代码存在,但我想使入侵检测和防御系统与神经网络。
从开发者的角度来看,我的问题是我应该从哪里开始。请在这个话题上给我指点。
另外,我目前正在研究和分析KDD CUP 1999数据集。并搜索更多这样的数据集。
请告诉我,哪些将是建立入侵检测系统的最好的算法。
感谢回复或阅读的人..请在这方面给我指点。提前谢谢。
浏览 8提问于2011-09-29得票数 1
1回答
我目前正在研究网络安全,我们被问到了一些具体的方法来获得对Linux系统的未经授权的访问。在我的网上搜索中,我经常看到各种各样的入侵方法。我在考虑SQL注入、XML、PL/SQL,但我不知道这些是否特定于Windows。如有任何澄清,将不胜感激。
浏览 0提问于2017-11-19得票数 1
回答已采纳
1回答
Report.rar
TIM截图20190424101814.png
我完全是小白,公司叫查这个漏洞有没有解决方法,有没有大佬帮个忙
浏览 376提问于2019-04-24
我有以下代码
var image = new Image();
image.src = "https://MyTrackingSite.com/?myTrackingParameter=whatever"
图像不会添加到Dom树中。它是由命令"image.src“呈现的吗?这会带来安全风险吗?
干杯
阿恩
浏览 5提问于2014-10-07得票数 0
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我所想的第一次尝试。如果我错过了更多的想法/评论,我将不胜感激!
网络的网络库存系统管理员的说明决定了分配IP addresses的静态/动态-不要忘记无线连接的笔记本电脑。处理网络的安全性,决定开发/测试/生产systems所需的功能,决定每台服务器上的进程/功能,在所有这些上保存记录/注释,为系统administrator -restrict保存wiki中的注释,读取/使用此wiki处理所有备份进程,建立备份恢复策略p
浏览 0提问于2010-02-27得票数 5
在从Docker容器运行LOAD DATA LOCAL INFILE时,我遇到了一个非常奇怪的问题。我试图加载的文件实质上是一个带有3列的行文件,其中没有一个是大的。
当我为下面的命令点击enter时:
LOAD DATA LOCAL INFILE '/tmp/small_file.txt' INTO TABLE Some_Table COLUMNS TERMINATED BY '\t' lines terminated BY '\n' IGNORE 1 LINES;
我知道错误:
ERROR 2013 (HY000): Lost connect
浏览 0提问于2019-03-05得票数 2
目前,我们正在使用“开膛手约翰”测试我们的一些网络密码,但是,我们确实有一个完全锁定的服务器,并且我们不知道.问题是,不能重新启动/关闭旧的东西,因为它运行的应用程序,我们的工作场所需要99.9%的时间,以及一些数据库,积极更新.
浏览 0提问于2020-06-25得票数 0
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1018提问于2018-05-24
有时候,老板想知道是谁在网站上改变了一些东西,或者改变了他们的想法:按钮应该在哪里,什么颜色是什么,或者页面是否应该出现。对于一个2-3人的网络团队来说,有一个简单的方法来跟踪这些不断的变化吗?
浏览 0提问于2010-07-08得票数 12
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 857提问于2018-05-17
我读到的任何地方都要小心使用网络扫描器,漏洞扫描器只能用于主动侦察,因为扫描器往往很嘈杂。
网络管理员或安全技术人员如何确定是否使用了这些扫描器之一?这是否可以使用日志文件或程序(如数据包分析器)来确定?
我试过搜索,但在这件事上找不到任何东西。我所能找到的大多是做这样的扫描。
浏览 0提问于2016-12-01得票数 0
回答已采纳
1回答
请描述您的问题
标题:NAT网关 - 私有网络 - 产品文档 - 帮助与文档 - 腾讯云
地址:https://cloud.tencent.com/document/product/215/4975
本文出现错别字,请调整。
[图片]
浏览 287提问于2018-02-11
9回答
腾讯云是如何保障客用户安全的?
、、、、
现如今,全球互联网安全警戒线频频拉高,许多域名服务器和网站托管服务都遭受攻击,手机病毒感染用户也在增加,大量物联网设备成为黑产攻击武器。在这一系列现象的背后,许多腾讯云用户也不经想问到,腾讯云是如何保障客我们用户安全的?
浏览 5732提问于2018-08-03
近日,神州高铁与腾讯云计算有限责任公司签署了《框架合作协议书》。双方一致同意建立长期合作伙伴关系,充分发挥各自优势,共同推动互联网、大数据、云计算、物联网、人工智能等在轨道交通产业领域的应用。
浏览 1436提问于2018-07-24
1回答
我使用的是Windows操作系统,是我的私人电脑。
诺顿互联网安全公司说:
防火墙规则是为geth自动创建的,入侵防御系统正在监视网络流量。
有人能告诉我盖斯是否安全安装,特别是在一台私人电脑上。
浏览 0提问于2018-07-05得票数 1
回答已采纳
我有几台Linux (主要是Debian)服务器运行在Proxmox平台上。它们都通过ADSL线路连接到Internet,只有一个公共IP。
其中之一是运行OMD (开放监控发行版)从一年多以前,以监测外部服务器(其他网络,监测通过ADSL连接到互联网。
现在,我收到了远程服务器所有者的一条消息,消息说他们从我的ADSL公共IP扫描他们的开放端口中检测到了在夜间运行的端口扫描。
这是我第二次在Debian系统中遇到这种情况:
我需要检测运行扫描的进程
我怎样才能知道是什么进程从违规的linux盒启动这个端口扫描呢?这里的困难在于,我需要运行--无论如何--才能知道扫描发生的过程-which
浏览 5提问于2015-08-21得票数 0
1回答
我有一个非常简单的网络设置与2-3个VLAN和客户端(约15)在一个域网络。网络和领域设置非常简单,如下所述;
两个具有单个链路的交换机相互连接以承载VLANs。
Switch1有两个端口滞后于使用LACP的服务器,并且运行良好。
Switch1使用铜线连接到Switch2,并配置主干。
域有两个GPO (1.用于网络共享映射/ 2.文件夹重定向)
现在的问题是,PC已经变得非常缓慢和迟缓,因为网络运行缓慢,因为它们在文件夹中重定向GPO。这也影响到网络共享。
然而,运行在Win 2012 R2上的物理(也是文件服务器),有两个虚拟机(DC和应用程序)可以访问,网络共享就像使用网络一样。我不知
浏览 0提问于2017-08-30得票数 0
回答已采纳
1回答
我正试图在我的Mac上安装Reactive原住民。一切都很顺利,直到我到达了“反应本土化”的那部分。
终端机给我的信息是:
X's-imac-2:~ Y$ React本机init NewProj -这将带您在/Users/Y/NewProj安装new本机包中创建一个新的。
npm错误!达尔文15.0.0 npm错误!argv "/usr/local/bin/node“/usr/local/bin/ npm”install“-保存”ERR“-本机npm错误!节点5.5.0 npm错误!npm v3.5.3 npm错误!代码ETIMEDOUT npm错误!错误,错误!syscal
浏览 3提问于2016-02-13得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
