回答情况:
提问时间:
问题标签:
2回答
我目前正在寻找一个专有的入侵和攻击模拟(BAS)解决方案或开源威胁模拟器,以自动测试范围广泛的攻击和恶意活动,执行安全审计,并找到公司的安全漏洞,以加强其防御。我计划对现有的攻击和入侵模拟解决方案进行市场研究,通过比较它们的特点,了解哪种方案最适合公司的要求。
我成功地比较了开源威胁模拟器,因为有一些科学文章(如Zilberman P.、Puzis R.文章对开源威胁模拟器进行了有益的比较,并根据公
浏览 22修改于2022-09-21得票数 0
几天前,一个朋友的服务器被入侵了。该攻击安装了一个新的SSH守护进程,它允许任何有效帐户进入,而不提供有效密码。登录后,每个帐户自动获得根权限,服务器响应如下:攻击还删除了显示入侵的syslog条目(我们用syslog的日志找出了这一点),并更改了/etc/apt/sources.list中的Debian服务器在Debian下运行,在攻击期间没有更新: Apache/PHP没有安装所有的安全更新。我们认为入侵可能是由于缺少更新而发生的,但我们
浏览 0修改于2010-11-20得票数 1
回答已采纳
我试图建立一个机器学习模型来分类攻击。我的数据有很多IP地址,我不知道是否应该使用IP地址来检测攻击。我发现了一个有趣的论点:这对我来说很符合逻辑,但我不知道是否应该完全忽略入侵检测中的IP地址,特别是我的数据(来自不同设备的日志文件)有多个步骤攻击场景,您认为呢?
浏览 0提问于2019-01-24得票数 2
我知道对密码的前向搜索攻击,如果入侵者可以访问系统中的密码文件。然后,他/她可以散列最常见的密码,并将它们与密码文件中的密码进行比较,寻找匹配的密码。当字典攻击时,入侵者计算密码的哈希,并在普通密码字典中查找它们。
对我来说,这两个定义看起来是一样的。那么,前向搜索攻击和字典攻击是一样的吗?
浏览 0修改于2018-10-27得票数 1
回答已采纳
我知道CSRF和XSS的攻击,但是我不确定入侵预防系统是否能够防止这些攻击,因为它的目的是阻止入侵,并且是在线/带内执行的。如果有人能给我进一步的澄清,那就太好了,谢谢
浏览 0提问于2021-05-04得票数 1
回答已采纳
1回答
我正在尝试为12.04 LTS建立一个入侵系统,并指出了使用PAM进行攻击的方向。我如何设置PAM,是否还有其他入侵系统存在于ubuntu中?
浏览 0提问于2013-08-02得票数 3
我花了很多时间在入侵攻击的实现上。理论上,Brotli压缩和使用lzz7家族算法的其他压缩一样,必须容易受到攻击。
我在测试环境中所做的经验和测试显示了gzip上的漏洞攻击有效性和性能。但是当我在Brotli上测试时,攻击失败了,因为压缩结果长度没有显示预期的结果。例如,它为真字符和假字符返回相等的值!我不知道Brotli算法的具体细节,入侵攻击对压缩算法非常敏感,并且基于正确的字符压缩结果与伪字符之间的一个字节差来判断。使用静态字典或上下文建模可能是造成这种行为的原因
浏览 0修改于2018-09-04得票数 20
回答已采纳
1回答
如果您有一个所有端口都关闭的web服务器(当然,除了必要的HTTP),攻击者可以使用什么样的攻击来入侵系统?唯一的漏洞是注入攻击或DDoS攻击吗?如果有的话,你怎么能抵抗他们呢?
浏览 0修改于2015-11-24得票数 3
回答已采纳
1回答
可能重复: 我的服务器被黑客入侵
我们的客户端VPN服务器被入侵,我们更改密码和FTP,但它现在每天都在发生:(有任何一个被攻击的消息,比如“hacked”访问"essexdrugaction点org
浏览 0修改于2017-04-13得票数 -1
7回答
黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1166提问于2018-05-24
我正在实现一个IDS,只想知道入侵发生的可能性是什么。我只是在对可能发生的攻击进行文献调查,所以我想知道在主机中哪些类型的入侵可能会损害系统的安全性,从而帮助我更好地利用系统。
浏览 0修改于2016-07-29得票数 1
回答已采纳
1回答
入侵者不需要复杂的设备。我们使用一台带有OS和SDK的通用计算机来生成SS7数据包,这在网络上是公开的。在使用SS7命令执行一次攻击时,入侵者可以使用相同的方法执行其余的攻击。例如,如果入侵者设法确定了订户的位置,那么只剩下一步就可以拦截短信、转移资金等。
浏览 0修改于2020-06-16得票数 2
1回答
由于熵被用来确保攻击者入侵的难度,我想知道高熵值保持不变的时间越长,系统是否越易受攻击。
熵的概念是否与时间有关(如对数函数或其他)?
浏览 0修改于2013-06-03得票数 1
回答已采纳
易于控制廉价的IoT设备,使他们成为制造僵尸网络来执行DDoS攻击的完美目标。这些信息中有多少是真的?哪个是最流行的IoT僵尸网络和攻击?
浏览 0修改于2018-04-23得票数 -1
回答已采纳
数据集可以用于端口扫描、DoS攻击、远程到本地攻击、用户到根攻击或所有这些攻击。越大越好。
DARPA入侵检测评估数据集上的一些内容将完全符合我的需要。
浏览 0提问于2012-05-22得票数 5
回答已采纳
1回答
一些基于web的入侵检测系统可以提高web应用程序对SQLIA攻击的安全性。其中之一是PHP-IDS。我在这个入侵检测系统的工作算法中做了一些改变,现在我想测试我的模型和PHP-IDS的性能,并在chart.Therefore上显示差异,我需要一个攻击数据集,我可以将其作为这些应用程序的输入。请注意,我正在努力提高CPU使用率和RAM使用率...您是否知道用于SQL注入攻击的测试和基准标记IDS的现有数据集?
浏览 4修改于2014-07-10得票数 0
在服务器遭到黑客攻击的情况下,入侵者可以访问该文件。此外,根据我在上读到的内容,任何设法侵入应用程序所有者帐户或超级用户的入侵者都可以访问进程内存。
在此环境中保护.env文件的最安全选项是什么?
浏览 0提问于2019-06-27得票数 0
我用JAVA建立了一个入侵检测系统。我有一个网页界面,显示一个黑名单的IP。IP分为Web攻击、SIP攻击、SSH攻击、探测攻击和恶意软件。现在,我被要求阻止这个属于这些类别的IP。
浏览 0修改于2016-12-04得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号