Domande con tag 'attack-prevention'

domande con tag
3
risposte

Come rilevare attività anomale nel traffico del server web?

Mi chiedo come rilevare correttamente attività dannose nel traffico del mio server web? Potresti indicarmi alcune soluzioni popolari che possono aiutarmi a rilevare attacchi sulla mia applicazione web? Non ho trovato domande simili con una...
posta 08.01.2014 - 11:30
3
risposte

Che tipo di attacco è questo?

Attaccante che acquista qualcosa dall'e-store quando tenta di manomettere le richieste e modifica il valore dell'importo della transazione. Che tipo di attacco è questo? Come prevenire questo tipo di attacco come banca e commercianti?     
posta 22.04.2015 - 03:25
5
risposte

Come sostituire un identificatore costante, per una risorsa su una rete, con uno variabile?

Suppongo che l'esempio possa renderlo più semplice. Supponete che ogni Client su una rete abbia un identificatore (una sequenza alfanumerica) che lo identifichi in modo univoco sulla rete. Ogni volta che il client corrisponde al server sulla...
posta 30.01.2012 - 21:49
2
risposte

Come verificare setuid corretto, sicuro e di prova?

Ho esaminato le vulnerabilità setuid. In particolare, sto cercando OS X (10.5+) ma anche altre distro moderne * nix. Ad esempio, ho trovato un file suideo scrivibile in tutto il mondo installato da un'applicazione di terze parti nella mia casell...
posta 07.09.2012 - 17:11
3
risposte

Come fermare gli attacchi DDoS con una semplice funzione sul web server?

Ho un'idea generale della prevenzione degli attacchi ddos, in un modo semplice. Per favore, chiariscimi, se il mio pensiero è sbagliato. Opzione 1 Dalla comprensione di base degli attacchi DDOS è che l'autore dell'attacco sta inviando mo...
posta 04.09.2015 - 04:17
2
risposte

Come posso proteggermi dai programmi che accendono la webcam senza la spia? [duplicare]

Le webcam possono essere attivate senza la spia: per evitare usi indesiderati, mi chiedo se esistono applicazioni avviso che la webcam è in uso, o qualsiasi altro tipo di protezione. Dal momento che non posso rispondere alla mia domanda...
posta 12.12.2013 - 17:38
1
risposta

Ho fatto abbastanza per non essere compromesso attraverso il caricamento delle immagini

So che non puoi mai essere sicuro di aver fatto abbastanza per essere sicuro, e so anche che il caricamento dei file è difficile da correggere. Prima di fare questa domanda ho letto alcuni dei post correlati qui come rischio di caricamento di i...
posta 06.03.2014 - 12:22
2
risposte

Tampering req.getParameter () Vs req.getAttribute () [closed]

Il seguente codice è vulnerabile? Se sì, come può essere sfruttato? <% Boolean redirectToSomeSite = (Boolean)request.getAttribute("redirectToSomeSite"); String someSiteUrl = (String)request.getAttribute("someSiteUrl"); if(redirectToSomeSi...
posta 25.09.2012 - 14:33
2
risposte

In che modo iptables è utile per prevenire attacchi contro una LAN?

Ho bisogno di qualche consiglio per proteggere una LAN usando iptables. Ho trovato molti esempi su come proteggere un singolo host con iptables, incluse le porte di scansione, attaccando usando ICMP-flood e TCP-flood. Questi esempi hanno dato...
posta 20.07.2012 - 19:08
2
risposte

Impedisci al mio sito di essere sniffato e modificato da attacchi man-in-the-middle

Voglio proteggere il sito che è localmente utilizzato per i servizi prepagati, il sito è stato violato molte volte, per il primo passo, ho implementato SSL e ora funziona bene, tuttavia, voglio essere sicuro che l'attaccante non possa ottenere i...
posta 17.07.2013 - 02:44