12 个回答
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
1 赞同
在渗透过程中,收集目标站注册人邮箱有用吗?要怎么利用才能发挥...
当然有用!可以对邮箱进行钓鱼攻击;如果是qq邮箱还可以从qq号入手对其进行社工从而收集到注册人各种信息;同时,邮箱还可以反查出注册人注册过的其他站点或社交平台等等。
回答于 2022-09-06 15:46
1 赞同
【网络安全一百问-93】Linux的Selinux是什么?如何设置Selinux?
Selinux是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。SELinux有3种配置模式:enforcing 是强制启用安全策略模式,拦截服务的不合法请求。permissive 是遇到服务越权访问时,只发出警告而不强制拦截。disabled 对于越权的行为不警...
回答于 2022-09-02 09:15
2 赞同
【有奖话题讨论】如何看待美国拟立法禁止采购有漏洞软件?
使用存在漏洞的软件极有可能被不法分子利用漏洞攻击从而获得一些涉密信息或者其他严重影响不良影响,这也是我国政府等重要机构严格实行设备国产化的原因之一,一旦某个软件或系统存在漏洞或被植入后门,我们能及时止损,不然重要信息泄露或造成重大损失。目前我国已将信息安全已经上升到国家战略层面,虽说类似的措施有利有...
回答于 2022-08-25 13:37
0 赞同
0 赞同
【网络安全一百问-49】3389无法连接的几种情况是?
主机可能修改了远程桌面的端口;主机3389端口未开放,如果是服务器或者云主机,也有可能是防火墙或者堡垒机为放行3389端口。
回答于 2022-08-17 16:20