安全 - overfit.cn

如何开通 API 服务并授予项目 API 服务的调用权限

涂鸦 IoT 开发平台开放多种业务 API 服务，全面覆盖全屋智能管理、行业通用设备用户管理、垂直品类开放能力、各类数据服务等业务需求。

overfit同步小助手 2023-06-11 13:07:30 0 收藏

实验8 数据库完整性、安全设计

overfit同步小助手 2023-06-11 12:07:42 0 收藏

干货 | 6款漏扫工具来了（附工具下载链接）

北极熊是一款综合性的扫描工具，前期的信息收集我们也提到过，那里我们说它是一款爬虫工具有些片面了，也许是我经常用它来爬虫，其实它也集成了网站检测和漏洞扫描功能，只不过它得一步一步的使用，首先对目标站点进行爬虫，再将爬虫过的结果导入网站检测当中扫描，也可以根据前期信息收集情况，选择对应的选项，提高扫描效

overfit同步小助手 2023-06-11 11:07:37 0 收藏

网页木马挂马的实现与防范

overfit同步小助手 2023-06-11 10:07:38 0 收藏

内网安全：横向传递攻击（SMB || WMI 明文或 hash 传递）

横向移动就是在拿下对方一台主机后，以拿下的那台主机作为跳板，对内网的其他主机再进行后面渗透，利用既有的资源尝试获取更多的凭据、更高的权限，一步一步拿下更多的主机，进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.（传递攻击主要建立在明文和Hash值获取基础上进行攻击.）

overfit同步小助手 2023-06-11 09:07:18 0 收藏

软考高项：项目质量管理真题及答案

12.ABC公司是一家上市公司，今年打算推行全面质量管理，3月，公司准备着手实施一个提高客户和员工满意度的新项目，目前有两个截然不同的项目：一个项目是创办一项全新的服务，而另一个项目则是改进现有的服务。11.假如你是项目经理，你在为你的项目制定质量管理计划的时候发现了以下问题：你现在所在的公司的质量

overfit同步小助手 2023-06-11 07:07:46 0 收藏

nginx常用命令

Linux：cd /usr/local/nginx/sbin/ ./nginx 启动 ./nginx -s stop 停止 ./nginx -s quit 安全退出 .nginx -s reload 重新加载配置文件（修改了config配置文件后执行） ps aux|grep nginx 查看ngi

overfit同步小助手 2023-06-11 07:07:11 0 收藏

如何设计一个安全的对外接口？

overfit同步小助手 2023-06-11 06:07:29 0 收藏

Spring Rce 漏洞分析CVE-2022-22965

0x01 漏洞介绍Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。3月31日，VMware发布安全公告，修复了Spring Framework中的远程代码执行漏洞（CVE-2022-22965）。在 JDK 9 及以上版本环境下，可以利用此漏洞在未授权的情况下在目标系统

overfit同步小助手 2023-06-11 05:07:19 0 收藏

软件安全测试-web安全测试基础

通过该文，你可以系统了解web安全测试的范围，类型，相关技术Cooike，Session，Token。

overfit同步小助手 2023-06-11 05:07:12 0 收藏

网络安全-IIS短文件名枚举漏洞

IIS-ShortName-Scanner下载链接：提取码：5lcqpython版本的需要安装python27环境：提取码：h2orjava版本的需要安装jdk环境：提取码：jl58。

overfit同步小助手 2023-06-11 04:07:33 0 收藏

http协议为何不安全？教你使用抓包抓取到登录时输入的账号密码！

http协议是不安全协议，但是具体为什么不安全呢？如果你在某个网页输入的账号密码，在网络数据包传输过程中可以轻易被别人获取，是不是非常不安全呢？我们亲自使用抓包软件抓一下数据包，实现在http数据包里解析出自己在网页输入的账号密码。

overfit同步小助手 2023-06-11 04:07:30 0 收藏

网络安全——Web目录扫描

Web目录扫描

overfit同步小助手 2023-06-11 04:07:27 0 收藏

网络空间安全解析A模块解析

网络安全A模块专项练习

overfit同步小助手 2023-06-11 03:07:40 0 收藏

【网络安全】CVE漏洞分析以及复现

这个比 Shiro550、Shiro721 要增加一些东西，首先看 pom.xml 这个配置文件，因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。的 bypass 方式也是合理的

overfit同步小助手 2023-06-11 01:07:32 0 收藏

PDF的两种密码忘记了，怎么解决

PDF文件带有两种加密方式，大家一定都很熟悉，因为大部分文件都有这两种加密方式，比如Word、Excel、PPT、压缩包等。PDF文件也有这两种密码。那就是：打开密码、编辑限制打开密码：就是在我们打开PDF文件的时候，提示需要输入PDF密码才能够打开文件限制编辑：就是在我们打开PDF文件之后，无法对

overfit同步小助手 2023-06-10 23:07:16 0 收藏

1.2 暴力破解——验证码绕过（on server）

暴力破解——验证码绕过（on server）

overfit同步小助手 2023-06-10 21:07:46 0 收藏

【墨者学院】WebShell文件上传漏洞分析溯源(第2题)

overfit同步小助手 2023-06-10 20:07:09 0 收藏

WuThreat身份安全云-TVD每日漏洞情报-2023-05-04

参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuth

overfit同步小助手 2023-06-10 16:07:22 0 收藏

渗透测试 | IP信息收集

信息收集可以说是在渗透测试中最重要的一部分，好比说一个特工接到一个任务，要求窃取 A 建筑内的情报，那么这个特工首先要进行信息收集，了解这个建筑的保卫情况、建筑地图、人员信息、情报位置等。收集到建筑的信息越多，就说明渗透测试的攻击点越多。

overfit同步小助手 2023-06-10 13:07:39 0 收藏