识别 Web 防御服务
攻击者可以尝试识别 CloudFlare、IPBan 和 Snort 等 web 防御服务。这可以通过被动检测服务(如 CloudFlare 路由)或主动检测服务(如有目的地触发安全防御)来实现。
检测
可通过常见防御检测(是/否/部分):是
解释:主动检测服务可能触发告警。被动枚举服务检测不到。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释:攻击者可以被动检测服务(如 [https://www.cloudflare.com/CloudFlare] 路由),也可以主动检测服务(如有目的地触发安全防御)。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论