问题标签 [network-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何根据使用的带宽监控正在使用的端口?
我必须监视服务器下正在使用的端口(即所有正在访问网络的客户端),特别是它必须以一种应该根据所使用的带宽进行监视的方式进行。
它应该报告正在使用超过某个阈值(例如,200KB 或 2000KB)的匿名端口(不用于任何特定应用程序或协议的不常见端口)。这可以轻松实现吗?
networking - 用于 arp 中毒、mac 欺骗、ip 欺骗的软件
我最近开始了 Ccna 课程(思科),我想在我的家庭网络上尝试其中的一些技巧。
任何人都可以为我指出一些很酷的软件吗?
我也想知道如何以编程方式做到这一点,所以如果有任何教程,请告诉我:)
非常感谢!
编辑:适用于 Windows 吗?
network-security - 多种协议的 IDS 规避技术和工具
我需要一些 IDS 规避攻击来测试 IDS 产品。我能找到的只是 Thomas.H.Ptacek 和 Tim Newsham 的一篇题为“插入、规避和拒绝服务:逃避 NIDS”的旧论文。它有点太老了,那些年肯定有一些新的方法。还有可能还有一些其他的工具,比如 fragroute。我需要找到它们。
所以给我一些线索在哪里可以找到它。谢谢。
这就是我提到的论文中的规避攻击:终端系统可以接受 IDS 拒绝的数据包。错误地拒绝此类数据包的 IDS 会完全丢失其内容。这种情况也可以被利用,这次是通过在 IDS 处理过于严格的数据包中将关键信息传递给 IDS。这些数据包是evading'' the scrutiny of the IDS. We call these逃避攻击。
c++ - 沙盒可公开访问的 GCC
我想向基于 linux 的 Web 服务添加一个功能,该功能允许不受信任的用户将源代码上传到一个小型 C++ 程序,并将该代码自动保存到服务器上的文件中并使用 gcc 编译然后执行,捕获标准输出。(此功能与 ideone.com、spoj.pl、topcoder.com、codechef.com 或许多其他这样做的网站不同。)
我的问题是:
Q1。如何对可执行文件进行沙箱处理以防止恶意用户试图破坏文件系统或访问网络等?
Q2。是否有一种公平/准确的方式将系统资源转移到进程中,例如处理器时间和内存使用情况?
java - .getInetAddress() 返回的不是实际IP
我从一个函数中获得了以下代码,该函数将主机名作为输入并应该提取该主机的证书。我需要显示远程主机的 IP 地址。我使用“.getInetAdress()”返回远程主机的 IP:http://docs.oracle.com/javase/1.5.0/docs/api/java/net/Socket.html#getInetAddress( )。
例如,当我运行程序时,主机是:“www.tesco.com”,即“.getInetAddress()”。将此 IP 返回给我:88.221.94.232。当我尝试在浏览器中键入此 IP 时,它给了我“无效的 URL”,即使在 URL 中添加了“https://”之后也是如此。同时,如果我尝试 ping “tesco.com”,我会得到另一个 IP:“212.140.185.177”,如果我在浏览器中输入它,它会打开 tesco 的网页。
我有什么误解?除了 getInetAddress 和 getHostAddress() 之外,还有其他方法可以获取远程主机的 IP 地址(不使用套接字)吗?
public-key-encryption - 如果端口 443 是开放的,这是否意味着远程主机有证书?
我知道如果端口 443 是开放的,这意味着远程主机支持加密流量的安全协议 https,因此,远程主机具有私钥和公钥对。
但我的问题是:如果我知道远程主机的 443 端口是开放的,这是否肯定意味着远程主机有证书?是否有可能有一个远程主机,它的私钥/公钥对根本没有证书?
sniffing - HTTPS / SSL 嗅探
我正在为此使用Backtrack5 ..但被卡住了...我无法获得我想要的数据,我为此使用Ettercap和SSL Strip ...
这里有人知道怎么做吗?
android - Android:以编程方式在 3G 和 GPRS 之间切换?
有没有办法从 3G 数据切换到 GPRS 并返回 prorammaticaly。假设没有涉及 wifi ..
或者有没有办法找出天气电话使用 3g 或 GPRS?
3G 启用和禁用是否可用手机设置中的无线和网络通信...有没有办法以编程方式穿越那里将 3G 切换到 GPRS?
network-programming - ns2中TCP同步攻击的模拟
如何在 ns2 中模拟 TCP 同步攻击?DOS Attack 请提供一些指导方针,如何模拟这个ns2?
java - Tomcat windows服务无法访问网络驱动器
我有两个 Windows 域 A 和 B。
我有两台服务器:nasB在域 B 上和webserverA在域 A 上。
我有两个用户:userB在域 B 上,可以访问nasB,userA在域 A 上,可以访问webserverA
我正在运行 tomcat 作为服务webserverA,它的登录为属性设置为userA.
我已经\\nasB\myFiles$\映射了webserverA使用userB凭据。该映射仅允许 JVM 访问。我总是在代码中使用 UNC 访问驱动器。我在管理网络密码中也有凭据。这两种方法在直接运行任何 Java 应用程序但不作为服务运行时都有效:(
如果我将 tomcat 作为服务运行,它会抛出一个 filenotfound ,除非在尝试访问\\nasB\myFiles$\somefile.txt. 如果我使用 startup.bat 运行 tomcat,它可以正常访问该文件。
我无法运行 tomcat 服务,userB因为他无权访问webserverA. 如何让我的 tomcat 服务userB在访问时使用凭据nasB?