千堆雪与长gai 2021-11-02 18:30 采纳率: 33.3%
浏览 41
已结题

是否有合法的网络攻击?

在一篇介绍入侵检测的英文文章中提到了漏报、误报等一些概念,但其中提到攻击时用的是 legitimate attack,那不就成合法攻击了?还检测个啥子。

原文:

False negative: When a legitimate attack has taken place, but no alert was triggered.

True positive: An alert that something isn't right (i.e., there's a legitimate attack).

类似的还有一些句子,就不全贴过来了。所以这里的 legitimate attack 应该怎么理解?

  • 写回答

2条回答 默认 最新

  • julien_qiao 2021-11-02 20:15
    关注

    渗透测试,在不破坏数据系统的前提下做渗透,像src平台上面一些企业发布的项目,你在规定的范围内做测试都是合法的。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 是否合法网络攻击 web安全 有问必答 网络安全
    2021-11-02 18:30
    回答 2 已采纳 渗透测试,在不破坏数据系统的前提下做渗透,像src平台上面一些企业发布的项目,你在规定的范围内做测试都是合法的。
  • 为什么Http-only可以用来防御XSS攻击? javascript web安全 有问必答 网络安全
    2022-10-11 20:31
    回答 3 已采纳 js获取不到设置cookie时添加了http-only属性的cookie内容,比如用户登录网站后的身份cookie值,cookie和身份session是关联一起的。但是xss还是可以做破坏,比如修改页
  • 如何防⽌Frida、Xposed等注⼊攻击?Frida和Xposed是什么? web安全 网络安全
    2023-01-25 10:52
    回答 1 已采纳 防止 Frida 和 Xposed 等注入攻击的方法包括: 1.使用 Proguard 或其他混淆工具来隐藏应用程序的关键函数和变量。 2.使用 root 检测工具来检测是否有人尝试在设备上安装了 F
  • 什么是网络攻击
    2022-07-06 09:20
    南北极之间的博客 网络攻击的复杂程度也大不相同,网络犯罪分子对企业发起随机和有针对性的攻击。攻击者部署了多种方法来开始网络攻击,例如拒绝服务、恶意软件、网络钓鱼和勒索软件。最近的一个例子是CMA CGM,这是世界上最大的集装...
  • 流量分析可以分析出,哪些攻击行为? web安全 网络协议 网络安全
    2022-07-15 17:11
    回答 1 已采纳 您好!1、具体要看你的流量分析工具的检测能力和成熟度,企业版的跟免费软件区别还是很大的2、流量的话,wireshake至少能扫描网络层协议的数据流量如 HTTP, FTP, TFTP, SMTP, P
  • 用burpsuit抓包再发送就是重放攻击吗? web安全 网络安全
    2022-10-10 11:51
    回答 1 已采纳 抓包过后再发送也算,重放攻击指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行
  • 网络空间安全导论的问题 网络安全 考研
    2022-12-20 20:51
    回答 2 已采纳 ChatGPT尝试为您解答,仅供参考根据描述,这个网络中使用了私有IP地址,这是一种常用的方式来防止黑客直接连接到网络中的电脑和服务器。然而,这种方法也有一些局限性,例如: 这种方法并不能完全防止黑客
  • 网络安全中什么是无线网络攻击?无线网络攻击有哪些?
    2024-01-18 11:07
    老男孩IT教育的博客 无线网络是一种使用无线信号进行传输的网络技术,在当今社会无线网络无处不在,为我们工作及生活带来了诸多便利,与此同时无线网络攻击也变得愈发强烈,因此受到了企业及个人的高度重视。如果企业的无线网络中被攻击...
  • 网络安全arp欺骗问题 网络安全
    2023-02-01 22:00
    回答 1 已采纳 回答不易,求求您采纳点赞哦 ARP欺骗攻击通常在局域网内实施,因为局域网内的网络设备通常是互相信任的。在局域网外,攻击者需要对路由器和网络设备进行攻击,这通常是不可行的,因为网络设备通常具有更高的
  • 针对kerbores的攻击指的是什么意思? web安全 网络安全
    2023-01-24 10:21
    回答 1 已采纳 新年快乐🎉,望采纳,谢谢!Kerberos攻击指的是攻击者利用Kerberos认证协议中的漏洞来获取未经授权的网络访问权限。Kerberos攻击可以通过伪造认证信息,欺骗Kerberos服务器,从而
  • dns欺骗和劫持有区别吗? linux 网络协议 网络安全
    2022-07-14 18:14
    回答 2 已采纳 您好!dns欺骗:一般是针对终端pc,使被攻击pc访问不到目的域名;dns劫持:一般是针对dns服务器,使你不能使用正常的dns服务器,而使用“非法”的dns服务器;攻击者和被攻击者需要在同一个网段吗
  • 20种最常见的网络安全攻击类型
    2022-07-06 09:08
    南北极之间的博客 虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽...
  • 有vps,怎么设置cobaltstrike? web安全 网络安全
    2022-11-12 17:52
    回答 1 已采纳 cobaltstrike是分服务端teamserver和客户端的,客户端可以理解为服务端的图形化,流量走的还是你服务端。一般是公网vps运行服务端,自己的主机运行客户端。建议用之前,可以先看看coba
  • 信息安全网络攻击原理与常用方法.
    2023-04-04 19:50
    半个西瓜.的博客 网络攻击:是损害网络系统安全属性的危害行为。危害行为导致网络系统的机密性、完整性、可控性、真实性、抗抵赖性等受到不同程度的破坏。
  • 网络安全 | 什么是DDoS攻击?
    2024-04-02 11:16
    Andya_net的博客 DDoS是通过大规模的网络流量使得正常流量不能访问受害者目标,是一种压垮性的网络攻击,而不是一种入侵手段。NTP网络时间协议,设备需要和NTP服务器进行时间的同步。DDoS中文名称:分布式拒绝服务,英文全称:...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 11月11日
  • 已采纳回答 11月3日
  • 创建了问题 11月2日

悬赏问题

  • ¥15 linux驱动,linux应用,多线程
  • ¥20 我要一个分身加定位两个功能的安卓app
  • ¥15 基于FOC驱动器,如何实现卡丁车下坡无阻力的遛坡的效果
  • ¥15 IAR程序莫名变量多重定义
  • ¥15 (标签-UDP|关键词-client)
  • ¥15 关于库卡officelite无法与虚拟机通讯的问题
  • ¥15 目标检测项目无法读取视频
  • ¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
  • ¥100 求采集电商背景音乐的方法
  • ¥15 数学建模竞赛求指导帮助