Описание тега attack-vector
Вектор атаки - это путь или средство, с помощью которого хакер (или взломщик) может получить доступ к компьютеру или сетевому серверу для доставки полезной нагрузки или вредоносного результата. Векторы атак позволяют хакерам использовать уязвимости системы, включая человеческий фактор.
2
ответа
Как защитить себя от неудачных попыток входа в систему?
Каждый раз, когда я получаю доступ к своему VPS через PuTTY, я вижу это: Last failed login: Fri Oct 6 17:25:58 UTC 2017 from xx.xxx.xxx.xxx on ssh:notty There were 2381935 failed login attempts since the last successful login. Last login: Tue Sep 26…
06 окт '17 в 17:38
2
ответа
Чужой логин ssh не узнаю
Последний логин SSH на мой сервер был, по-видимому, с компьютера, который я не узнаю. Как я могу узнать, кто это был? aaubervilliers-651-1-60-191.w83-200.abo.wanadoo.fr Я не во Франции!
05 янв '15 в 16:15
3
ответа
Атака обхода каталогов FTP по каталогам, содержащим пробелы
Я провожу санкционированный пентест в закрытой справочной среде и столкнулся с кажущейся простой проблемой, которую в настоящее время не могу решить. При попытке выполнить атаку по обходу каталога на уязвимый FTP-сервер Fermitter, работающий в ОС MS…
23 фев '16 в 17:56
1
ответ
Сертификаты HeartBleed и Client
Правда ли, что сервер, настроенный на требование сертификата клиента, не может пострадать от уязвимости Heartbleed, если у этого пользователя нет сертификата клиента?
08 сен '14 в 10:46
1
ответ
Что мне делать, если куча машин продолжает пытаться подключиться к моему SSH?
В течение последних нескольких часов группа машин из Китая (ну, предположительно) пыталась подключиться по SSH к моей машине с правами root и не сработала. Некоторые (все?) Их IP-адреса: 218.65.30.53 221.194.47.221 115.238.245.2 115.238.245.4 221.19…
08 янв '18 в 00:12
1
ответ
Мне нужно подменить исходный IP пакета
Я провожу несколько тестов для проекта безопасности, и вот сценарий. У меня есть SIP-сервер (SBC), который принимает звонки из списка IP-адресов. У меня есть пакет SIP INVITE, и я хочу отправить его на этот сервер с поддельным IP-адресом источника. …
08 фев '16 в 19:50
0
ответов
Это кибератака? Странная файловая система с обратной связью в /tmp/tmp.050Scy377O/udf_ro
Я заметил странную файловую систему с обратной связью, смонтированную на моей машине с Linux, и немного покопался в ней. По мнению экспертов по безопасности, это похоже на какую-то хакерскую атаку или кибератаку? Я не знаю, уместно ли это вообще спр…
11 сен '22 в 01:46