2回答
我正在IIS7.5和Windows2008R2服务器上运行一个asp.net网站。我如何知道服务器/站点是否被破坏?
浏览 0提问于2012-12-19得票数 0
回答已采纳
我公司的McAfee系统在运行的Windows2008服务器上检测到许多"http代码注入攻击“。此配置是否对服务器造成潜在的攻击,还是仅仅是在Windows机器上对系统不造成损害的一种尝试?
浏览 0提问于2014-12-19得票数 0
我在研究Active Directory域的角播攻击。为了创建支架,我在Windows Server 2016上使用了域控制器,在Windows 10上使用了一台客户端机器。sqladministrator获得了一个简单的密码,可以很容易地被野蛮人攻击。但默认情况下,MSSQL 2014的安装程序提供创建不能被角播攻击的特殊帐户。为什么管理员会继续创建这样的易受攻击的密码,即使SQL服务器的默认安装避免了它?
浏览 0提问于2021-01-02得票数 1
回答已采纳
1回答
我们在Windows共享(2003服务器)上有一个数据库文件(foxpro)。我们遇到了一些问题,当文件被锁定时,写入该文件的程序必须重试。有人知道我们怎么看锁着它的东西吗?有可用的工具吗?
浏览 0提问于2010-03-24得票数 2
理论问题:客户端是否有任何理由不能安全地使用微软的Windows 7 SChannel实现TLS 1.2的“开箱即用”,如没有更新?NIST国家漏洞数据库中的SChannel漏洞之后,似乎至少有5个已知漏洞:CVE-2015-1716CVE-2015-1637 a.k.a“畸形”攻击然而,如果您以正确的方式实现TLSV1.2,您似乎可以
浏览 0提问于2016-10-07得票数 1
回答已采纳
我发现了大量启用SSLv2的实例,因此被标记为漏洞。我理解SSLv2的局限性,甚至SSLv3的局限性,所以我很高兴在我们的Windows2008R2盒中禁用SSLv2。我的问题是,如果这些服务器不是web服务器,客户端没有理由尝试启动HTTPS会话,这是否是一个可利用的漏洞?攻击者还能使用“回滚”攻击并与SSLv2连接吗?
浏览 0提问于2014-06-12得票数 0
回答已采纳
我正在考虑在服务器2008机器上设置WSUS,以将更新推送到我的Windows 7客户端。如果我这样做了,我将遵循MS发布的强化指南(例如启用SSL)。显然,它从MS下载到WSUS服务器上的更新由MS签名,并由WSUS服务器进行验证(对吗?)但是,客户端机器是否也验证了证书,或者更新是否由WSUS服务器重新签名以传输到客户端?当然不是,对吧?我在这里担心的是,在WSUS服务器上具有根的攻击者可以通过向所有连接的机器发送虚假的更新,轻松
浏览 0提问于2015-04-02得票数 0
回答已采纳
我们客户端的Active Directory域在运行服务器时仍然只有2008年的模板,直到Windows 2022 (DC在2016年)
这些是2008年模板中唯一可用的选项(没有“ByPass”如果它们应用2022年的ADM模板,那么它是否与Windows2012R2兼容?我认为2016年应该足够好,直到所有的2012R2都被旋转出来;你们都怎么看?
浏览 9提问于2022-06-10得票数 -1
回答已采纳
我想在facebook服务器上运行脚本吗?(如果facebook服务器正在使用windows )吗?
问题2)是否有可能使用PowerShell进行服务器端攻击?还是只有客户端攻击才有可能?
浏览 0提问于2017-04-27得票数 -2
回答已采纳
与服务器启动和运行相比,关闭过程中的Windows (例如Windows 2008)是否更易受攻击?关闭Windows的过程是否会引入与密码转储/提取有关的其他漏洞?
浏览 0提问于2018-04-16得票数 0
回答已采纳
"OpenSSL 1.01 -受影响的一个生产版本-自2012年3月12日以来一直在发货“
这(上图)是否意味着我们一个月前订购的Windows2012HTTPS服务器,现在在IIS中运行HTTPS站点,容易受到心脏出血攻击?我读过一篇文章,建议使用这个网站的检查你的服务器是否易受攻击,但它现在可能受到了大量的点击,因为它没有响应。
浏览 48提问于2014-04-09得票数 46
回答已采纳
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
我想部署我伟大的新ASP.Net应用到我的互联网面向web服务器。我想使用windows身份验证在互联网上,以便自动提示窗口登录凭据。我想确保它足够安全。我们只有一个服务器可以进行身份验证。我读过很多关于中间人攻击中的人将身份验证信息重定向到第三方服务器的文章,但在我的例子中,只有一台服务器--他们正在登录的服务器。我一直在阅读关于IIS Windows身份验证扩展保护的文章,但我仍然不确定它的好处
因此,基本上,如果我启用了IIS W
浏览 3提问于2012-10-05得票数 1
回答已采纳
传统观点认为,使用Windows用户登录Server比使用Server用户登录更安全。但是认证不是几乎相同吗?
当您使用数据库用户登录到SQL服务器时,将使用加密的密码创建登录包。证书被附加到数据包并发送到数据库。验证证书时,哈希密码与存储在数据库中的散列密码相匹配。如果它们匹配,您将登录。当您与Windows用户登录到SQL服务器时,MSGINA将创建一个登录包,但我不确定它是否加密或如何加密。附加证书,并将数据包发送给LSA。验证证书时,如何验证凭据?在这种情况下,这两种方法似乎同样
浏览 2提问于2014-03-07得票数 0
回答已采纳
1回答
我正在尝试理解来自的目录遍历攻击例如在通过Web服务器进行的目录遍历攻击中,它表示web服务器转义代码用于执行命令。How服务器如何解析此URL?更清楚的是,一旦then服务器接收到此URL,它将导航到脚本文件夹,但随后将遇到转义代码。因此,它会将以下所有字符视为正常字符。因此../Windows/System32/cmd.exe?
浏览 3提问于2013-05-01得票数 0
回答已采纳
它说成功地连接到了windows 2016的实例。但是当我RDP进入那个windows服务器时,我只看到了"C“驱动器,而没有看到新附加的卷。我怎么看得出来?
浏览 5提问于2017-05-09得票数 1
回答已采纳
我的网站已经遭受广泛的ddos攻击大约一个月了。我没有注意到它,因为它并不重要,但是服务器上的其他一些网站开始遭受相同的攻击,所以我将它们转移到另一台服务器上,托管wordpress托管(它们提供ddos保护)。我无法确定这些攻击是否真的被阻止了,或者仅仅是攻击者在休息。
我尝试了DOS攻击软件,它似乎被阻止了,但我之前遭受的攻击性质不同(每一个请求都有新的IP,但使用代理相同)。我的问题是:我怎样
浏览 0提问于2014-08-18得票数 5
我想确保我的Windows 2008服务器对DDOS攻击有很强的抵抗力。
有一篇关于增强TCP/IP堆栈的Microsoft文章,但最后一次修改是在2006年1月。还有一篇专门针对Windows 2003的文章(有些重复),但我在Windows 2008中找不到一篇。有没有人知道这些保护是否已经存在于Windows 2008的S TCP/IP栈中,或者它们是否仍然相关?我找到了一本关于Safari的书的一部分,名为WindowsSe
浏览 0提问于2009-07-20得票数 4
回答已采纳
1回答
我尝试在用户在laravel 4中注册后发送验证电子邮件,用户被保存在数据库中,但电子邮件没有发送,文件email.php已配置!有人告诉我Windows7有问题(Windows7不包含smtp ),你怎么看??
浏览 4提问于2014-04-08得票数 0
3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
