回答情况:
提问时间:
问题标签:
我们刚刚入侵了我们的一台服务器,一个入侵者使用JBoss帐户进行访问,并开始运行开发脚本。服务器已经离线,正在接受调查,但我很好奇他是怎么进来的。JBoss 4.x.x中是否存在允许入侵者通过该帐户运行shell脚本的已知漏洞?
浏览 0修改于2011-03-12得票数 6
回答已采纳
我正在实现一个IDS,只想知道入侵发生的可能性是什么。我只是在对可能发生的攻击进行文献调查,所以我想知道在主机中哪些类型的入侵可能会损害系统的安全性,从而帮助我更好地利用系统。
浏览 0修改于2016-07-29得票数 1
回答已采纳
1回答
我正在研究异常入侵检测,以实现异常入侵检测。在这个阶段,我正在寻找网络流量的相关特性。
我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J.STOLFO,“构造入侵检测系统特征和模型的框架”),以及许多关于如何进行特征选择以减少它们并找到最相关的特征选择的文章。我还从标题中学到了PHAD使用了34个功能。编辑:我发现了一篇很棒的调查论文,“JonathanJ.Davis,AndrewJ.Clark,基于异常的网络入侵检测的数据预处理:2011年综述”。附录
浏览 0修改于2012-11-11得票数 4
回答已采纳
我想知道这是文件破坏还是入侵。我猜入侵会改变rkhunter监视的许多其他文件(如果入侵者能够访问rkhunter的数据库,则不会改变)。我怎么能调查更多呢?
系统正在运行Debian压缩程序。
浏览 0修改于2012-11-01得票数 2
回答已采纳
最近,我不得不调查一次SQL入侵,并注意到--这对攻击者来说是一个很大的帮助。考虑到它在许多web环境中并不是一个非常有用的工具,但是似乎增加了这些漏洞的破坏潜力,为什么不禁用它呢?
浏览 4提问于2015-07-14得票数 0
回答已采纳
我发现我的一个网站被黑客入侵了,经过调查,我看了上传的一个javasript文件,我不敢相信由于这种疯狂的混淆,它真的起到了作用。
我对它非常感兴趣,我甚至需要知道它是如何工作的。
浏览 1修改于2013-12-12得票数 2
1回答
我正在调查我工作的公司的数据泄露事件。似乎入侵者通过损害支持PPTP vpn的路由器并使用此路由器作为服务器的枢纽,从内部网络访问服务器。
显然路由器的日志已经被清除了。
浏览 0提问于2014-12-17得票数 0
回答已采纳
盒子上有一个行尸走肉者,没有入侵的迹象。
更改权限很简单,但我们仍然不知道会发生什么。有人有什么我们可以调查的想法吗?
浏览 0提问于2017-07-14得票数 2
许多主板有一个综合底盘入侵开关功能,以检测案件是否已经打开。有一个相关的BIOS设置来启用/禁用它。
你好,JB
浏览 5提问于2020-08-09得票数 0
回答已采纳
1回答
这是我的项目的一部分,我的项目基本上是使用运动传感器来检测任何入侵。因此,其中一个模块是在检测到入侵者时锁定PC。有没有办法使用Visual Basic锁定PC?我基本上是寻找源代码,可以实现类似于"Windows按钮+ L“的东西。
浏览 2修改于2012-05-05得票数 1
回答已采纳
2回答
我有点害怕远程黑客攻击,因为我使用的是Windows 7。我知道如果黑客利用Windows XP中的DCOM漏洞,他可以做些什么,但这种漏洞存在于Windows 7或Windows 8上吗?换句话说,黑客只知道我的机器的IP地址,就能像Windows机器那样远程入侵系统吗?
浏览 0修改于2014-10-16得票数 0
我已经安装了我的PHP脚本,它运行在我办公室局域网中的Windows机器上的Apache服务器上。这是一个内部竞赛应用程序。现在我想保护机器免受各种入侵,我想记录入侵者的所有详细信息以及他们尝试过的入侵类型。是否有可能通过代码实现,或者是否有任何现有的工具来实现这些功能?这些数据将不足以获得他们所尝试的入侵类型。我想让系统更安全,免受各种漏洞和攻击。有谁能帮我找到合适的工具吗?
浏览 0提问于2011-11-08得票数 2
回答已采纳
可能重复: 我的服务器被黑客入侵
因此,我注意到了我的was服务器上的一些文件/文件夹,并对此进行了调查,发现通过SSH对我的服务器进行了暴力攻击(在名为unix的文件夹中有一个名为UnixCoD Atack我应该调查什么来试图发现什么已经被破坏了。我查看了我能找到的唯一的.bash_history文件,只有我的命令出现了。
浏览 0修改于2017-04-13得票数 1
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。
浏览 3提问于2011-07-18得票数 2
回答已采纳
1回答
我正在编写一个应用程序,它以提升的权限在windows机器上运行。我认为过滤字符串中的常见攻击向量是一个很好的起点,但我应该在字符串中查找什么呢?
浏览 0修改于2016-05-31得票数 0
我的集群有两个节点: Windows和Linux。我有一个主节点。对于Linux,我安装了NGINX控制器,一切都很好!beta\.kubernetes\.io/os"=linux--set defaultBackend.nodeSelector."beta\.kube
浏览 4提问于2021-03-20得票数 2
回答已采纳
自从我们将一台家用windows机器升级到Windows 10之后,卡巴斯基就一直在通过8080端口记录阻止网络入侵的尝试。该漏洞是一个奇怪的漏洞,试图攻击机器没有的漏洞。如果我们没有得到网络入侵的企图,我不会考虑它,但很明显,一些东西被转发到公共互联网,以使这种情况发生。我怎么才能解决这个问题?
浏览 0修改于2019-11-12得票数 3
1回答
Emsisoft宣布,互联网安全已经从他们的产品系列中删除,他们坚持Windows防火墙,并“加强”(“阻止非法操纵Windows防火墙规则”)。在家庭安全套件中是否需要基于主机和网络的入侵检测和预防?( Eset和卡巴斯基继续在主场提供IDS和IPS )
浏览 0修改于2017-08-31得票数 -4
回答已采纳
在外星人入侵计划中我遇到了麻烦。我调查了这么多,逐行比较这本书,但我找不到问题。
在最后几篇专栏文章中,我没有理解如果是案例的话,写作的逻辑?User\User\PycharmProjects\alien Invasion\venv\Scripts\python.exe”“C:/User/User/PycharmProjects/alien入侵/外星入侵/外星入侵. the”pygame 1.9.6 .跟踪(最近一次调用):文件“C:/
浏览 2修改于2020-05-20得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号