2回答
是否有人熟悉可以审计入侵检测/入侵预防工具配置的工具?我正在寻找一个可以检查最佳实践和非标准配置的工具。我搜索了几乎所有的东西,我只想出了白皮书。
浏览 0提问于2016-10-24得票数 3
2回答
Web安全- MVC
、、、
所以你总会听到一堆关于网站变得流行,然后被黑客入侵的故事。基本上,我将在几周内发布一个网站(作为唯一的程序员)。它是用MVC2制作的,它将在Azure Cloud上运行。主要是因为,我甚至怀疑我是否能够修复被黑客入侵的内容。我是一个足够好的程序员来创建一个网站并让它工作,但没有足够的经验来处理这些事情。
谢谢!
浏览 0提问于2011-06-01得票数 0
回答已采纳
2回答
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。
为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0提问于2012-11-14得票数 2
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3提问于2011-07-18得票数 2
回答已采纳
建议我在我们的ASP.NET MVC核心站点中实现以下项目,以防止入侵攻击。你是如何实现它们的?
提前谢谢你。
浏览 3提问于2016-10-04得票数 3
现在我想保护机器免受各种入侵,我想记录入侵者的所有详细信息以及他们尝试过的入侵类型。是否有可能通过代码实现,或者是否有任何现有的工具来实现这些功能?这些数据将不足以获得他们所尝试的入侵类型。我想让系统更安全,免受各种漏洞和攻击。有谁能帮我找到合适的工具吗?
浏览 0提问于2011-11-08得票数 2
回答已采纳
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
据我所知,“模型绑定”是基于ASP.NET MVC或Rails的网站(还有其他.)获取HTTP的GET语句中的参数,并将它们作为变量传递到站点内的代码中。由于GitHub (一个受欢迎的程序员自由和开放源码软件网站)是通过一个模型绑定漏洞被黑客入侵的,我想知道需要什么样的通用实践来弥补这个漏洞。具体来说
什么是模型绑定利用?是否有任何安全工具来帮助识别或诊断给定站点中的此问题?
浏览 0提问于2013-02-06得票数 11
可能重复: 我的服务器被黑客入侵
我一直在设计一个带有asp.net框架3.5的.net站点,所有事情都很好,直到我的网站突然被黑客入侵,它说一个中文组和一些其他文本通过图片jpg把文件放到ftp服务器上
浏览 0提问于2010-01-14得票数 1
我正在尝试配置AKS,下面的设置如下我想在入侵控制器和Asp.Net Core6.0 WebAPI荚之间启用HTTPS,如我该怎么设置这个?
浏览 4提问于2022-08-18得票数 1
回答已采纳
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
我正在进行软件升级,我遇到了问题,我的测试将开始运行,但突然浏览器将停止响应,并得到以下堆栈跟踪:在使用黄瓜(1.2.3)、watir-webdriver(0.6.2)和selenium-webdriver(2.34.0)使用ruby 1.8.7之前,我没有遇到这个问题。
Unable to establish loopback
浏览 1提问于2014-02-05得票数 0
回答已采纳
在卡巴斯基的报告中,他们说,当他们的一名工程师测试了一种新的检测工具并发现了异常时,入侵就被注意到了。在一个关于这起事件的国土报文章中,他们谈论的是一家第三方公司的黑客入侵和修改他们的代码,这导致了这次黑客攻击。有没有人知道卡巴斯基是如何发现这种攻击的(他们使用的工具,他们的工作方式等等)他们是如何分析的呢?我正在寻找的是“如何”,可以帮助每一个使用有一个更好地低估了第一场联赛,甚至在事件发生三年后!
浏览 0提问于2017-10-17得票数 0
回答已采纳
1回答
例如,在asp.net mvc的场景中,用户"A“有他的产品:如果我们编辑A1,在Edit.cshtml中,A1的Id =1只是保存在隐藏字段中。我们可以使用浏览器开发工具将A1的Id修改为2,因此修改后的值将在回发到服务器时为A2完成,尽管我们做了服务器端验证。但是用户A有足够的权利修改他的所有产品A1 A2。那么,在这种情况下,如何防止用户入侵呢?我认为还应该在url中显示产品id;那么用户在更新时不能修改它。
我是MVC的新手--也许你有一些想法,或者解决这个问题的一般方法是什么?
浏览 4提问于2016-01-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
