Новые вопросы с тегом «attack-vector»

В течение последних нескольких часов группа машин из Китая (ну, предположительно) пыталась подключиться по SSH к моей машине с правами root и не сработала. Некоторые (все?) Из их IP-адресов: 218.65.30.53 221.194.47.221 115.238.245.2 115.238.245.4 221.194.47.239 Я использовал веб-сайт для проверки и...

Каждый раз, когда я получаю доступ к своему VPS через PuTTY, я вижу это: Last failed login: Fri Oct 6 17:25:58 UTC 2017 from xx.xxx.xxx.xxx on ssh:notty There were 2381935 failed login attempts since the last successful login. Last login: Tue Sep 26 09:30:02 2017 from xx.xxx.xxx.xxx Я не знаю, это...

Я провожу санкционированный пентест в закрытой референтной среде и столкнулся с кажущейся простой проблемой, которую в настоящее время не могу решить. При попытке выполнить атаку по обходу каталога на уязвимый FTP-сервер Fermitter, работающий в ОС MS Windows, можно создать LIST в корневом каталоге с...

Я провожу несколько тестов для проекта безопасности, и вот сценарий. У меня есть SIP-сервер (SBC), который принимает звонки из списка IP-адресов. У меня есть пакет SIP INVITE, и я хочу отправить его на этот сервер с поддельным IP-адресом источника. Я запускаю wireshark и вижу, что отправляю его прав...

Последний логин SSH на мой сервер был, по-видимому, с компьютера, который я не узнаю. Как я могу узнать, кто это был? aaubervilliers-651-1-60-191.w83-200.abo.wanadoo.fr Я не во Франции!

Правда ли, что сервер, настроенный на требование сертификата клиента, не может страдать от уязвимости Heartbleed, если у этого пользователя нет сертификата клиента?