1回答
阻止来自ip的所有查询
、、、
我想检查我的网络入侵检测系统(物理入侵,如未经授权的设备或设备在wifi/以太网)。直到现在,一切都还好,但是我在想,如果我阻止每个查询,用iptables来做我的服务器,我的服务器仍然会检测到入侵。澄清:
我使用持续扫描整个网络的服务器(使用pings并使用tcpdump侦听包),查找连接到网络并生成报表的任何新设备。我试图测试的是,如果我配置一个设备来忽略服务器的探测,还能检测到吗?被动地,监听来自未经
浏览 0提问于2013-07-05得票数 -2
回答已采纳
2回答
在发生入侵时,HSM如何检测和报警?
我要求得到一个总的方向,开始我的研究,看看哪种类型的HSM,以及如何安全地实施它。
浏览 5提问于2015-02-04得票数 1
回答已采纳
在Castalia没有感知范围概念的情况下,我们将如何检测WSN中的入侵者?网络将如何感知已进入WSN字段的对象?
浏览 2提问于2017-10-03得票数 0
回答已采纳
我的数据有很多IP地址,我不知道是否应该使用IP地址来检测攻击。我发现了一个有趣的论点:这对我来说很符合逻辑,但我不知道是否应该完全忽略入侵检测中的IP地址,特别是我的数据(来自不同设备的日志文件)有多个步骤攻击场景,您认为呢?
浏览 0提问于2019-01-24得票数 2
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?
我发现的都是操作系统,比如安全洋葱,外星保险库,aanval。它们都是Linux发行版。
浏览 0提问于2014-08-07得票数 -1
1回答
Logkey和屏幕捕获
、、、
可能重复: 如何运行日志键我如何为Ubuntu11.10NattyNarwhal安装日志键,并让它从引导中运行?
我提前感谢你。
浏览 0提问于2012-01-08得票数 1
如果入侵者访问了模拟MAC地址和设备名称的网络,使其看起来像网络中熟悉的设备,那么如何才能检测到路由器日志中的设备?
路由器能看到卡制造商或其他不能更改的信息吗?我知道完全欺骗一个设备的身份是不可能的,如果我错了就纠正我。
浏览 0提问于2018-02-03得票数 0
请描述您的问题地址:https://cloud.tencent.com/act/bargin?utm_source=portal&utm_medium=banner&utm_campaign=bargin&utm_term=1204Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3831.602 Safari/537.36
浏览 1185提问于2017-12-14
不需要基于Netword的IPS/IDS系统,因为:人们在AWS EC2中使用基于主机(软件)的IPS/IDS,就像OSSEC一样。
你们觉得怎么样?而且,nagios似乎可以配置为实现OSSEC
浏览 0提问于2013-03-27得票数 4
回答已采纳
3回答
一个月前,我被黑客入侵--一个借用我的设备的人安装了一个键盘记录器。
现在,我有一个新的问题,有时当我打开我的电脑早上,它是完全低电池,虽然它是充满了电池,当我离开它,它是关闭的。有什么方法可以检测到这种入侵吗?
浏览 0提问于2012-11-02得票数 -1
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
是否有类似EICAR测试病毒的入侵检测系统触发警报的方法?也许是一些对环境无害但会触发IDS的特殊数据包?我是在SE流氓设备丢弃senario的情况下问这个问题的,在这里,设备尝试不同的隧道协议以脱离网络。如果建立了隧道,它就会发送这个测试包,给安全基础设施另一个阻止连接的机会。
浏览 0提问于2014-03-18得票数 3
回答已采纳
我知道NFC功能是在Android的libnfc-nxp库中实现的。那么,这是否意味着卡仿真功能也是在那里定义和实现的呢?更具体地说,我有一个卡模拟模式的手机,我的CRP40.30阅读器,然而,不能读或写它模拟的卡,因为它甚至不能识别transponder.Although的类型,它可以读取它的手机时,它的UID。当我向别人寻求帮助时,他问我是否想使用libnfc-恩智浦library.This是我对这个库感到好奇的原因,并想知道我是否可以修改它,以便访问在安全元素中模拟的卡。任何帮助都将不胜感激
浏览 4提问于2012-12-18得票数 0
回答已采纳
1回答
我希望我的应用程序在启动时检查机箱入侵,如果检测到入侵,则显示错误并关闭。
有没有一种通过编程读取此值的标准方法?在笔记本电脑中,BIOS密码与机箱入侵检测结合使用是否相当困难?
浏览 1提问于2011-08-21得票数 2
回答已采纳
1回答
自给数字认证装置
、、
如果我们试图使用包含在防篡改硬件中的自包含数字签名密钥来构建设备(例如,用于公司几个远程分支机构的计数目的),以确保该功能的操作记录能够被验证,它是否有效?(传送的报告/点票记录将由内部防篡改硬件签署)
即使我们认为防篡改硬件的不可侵犯性是绝对不可侵犯的,给对手(如果S/他拥有这个设备环境的话)是否有机会使用该“引擎”来签署,这有什么值得关注的?
浏览 0提问于2022-12-05得票数 2
回答已采纳
我知道USB设备有一个写保护开关,禁止在设备端写入,有类似硬件开关的设备永久擦除设备内存,还是另一种可以可验证地擦除数据的方法?在看了这段视频之后,我有种感觉,即使把一张微型SD卡一分为二,也不可能永久地擦除这个设备,所以我在寻找另一种选择。即使具有忘记设备加密密钥的自毁方法的设备,也需要用户和设备的信任才能在当时插入,最好的答案是一个将所有内存重置为0的按钮。
浏览 0提问于2017-05-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
