安全 - overfit.cn

node-red实现MQTT通讯

通过node-red实现MQTT通讯一.了解MQTT通讯协议及通讯过程二.学会搭建并配置mosquitto三.在node-red上搭建流，在本地实现MQTT通讯一.了解MQTT通讯协议及通讯过程1.AAA好好好二.学会搭建并配置mosquitto三.在node-red上搭建流，在本地实现MQTT通讯

overfit同步小助手 2023-04-04 05:08:27 0 收藏

Metasploit渗透框架超详细

The Metasploit Framework 的简称。MSF 高度模块化，即框架由多个 module 组成，是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode ，并持续保持更新。metasploit 涵盖了渗透测试中全过程，

overfit同步小助手 2023-04-04 05:08:19 0 收藏

Drozer的安装与使用 | Android逆向工具

Drozer的安装与使用 Android逆向工具

overfit同步小助手 2023-04-04 04:08:58 0 收藏

安全防御（二）--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备

防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备

overfit同步小助手 2023-04-04 04:08:47 0 收藏

DedeCMS_v5.7漏洞复现

DedeCMS_v5.7漏洞复现环境搭建：服务器：WinServer2008（10.10.10.143） + phpstudy2018DedeCMS版本：DedeCMS-V5.7-UTF8-SP2下载地址：https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw

overfit同步小助手 2023-04-04 04:08:33 0 收藏

MySQL常见十种报错注入

overfit同步小助手 2023-04-04 04:08:24 0 收藏

数字化新业态下数据安全创新——Token化

总第538篇2022年第055篇数据安全最大的挑战是高速扩张前提下，解决数据暴露性问题。Token化让安全成为数据默认属性，让安全性随数据自动扩展，从根本上解决效率和安全合规的矛盾，实现设计安全和默认安全。本文主要介绍了Token化方案、Token化安全性实现以及美团所做的一些工程实践和经验分享。

overfit同步小助手 2023-04-04 04:08:19 0 收藏

Vulnhub_CengBox

overfit同步小助手 2023-04-04 04:08:13 0 收藏

Python实现希尔加密/解密

用python实现希尔加密和解密

overfit同步小助手 2023-04-04 04:08:11 0 收藏

逻辑越权总结（超详细总结涉及各类越权）

Autorize是一个帮助渗透测试人员检测授权漏洞的扩展，这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件，然后用高权限的账号登录网站即可，该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色，红色代表存在越权、黄色代表不确定、绿色代表

overfit同步小助手 2023-04-04 04:08:08 0 收藏

开箱即用的SSH攻击字典收集工具

ssh暴力攻击可以说是一种非常好的字典来源, 所以我做了个工具当诱饵来收集字典.既然是诱饵, 那就叫baithook吧, 在这篇文章介绍一下.

overfit同步小助手 2023-04-04 02:08:53 0 收藏

【程序设计】加密与盐值

本文分享加密与盐值的相关内容

overfit同步小助手 2023-04-04 02:08:49 0 收藏

记一次MetInfo6.0.0文件包含漏洞复现

进行漏洞复现，读取敏感文件

overfit同步小助手 2023-04-04 02:08:34 0 收藏

CSRF漏洞的概念、利用方式、防御方案

CSRF漏洞的概念，利用方式、防御方案

overfit同步小助手 2023-04-04 02:08:29 0 收藏

永恒之蓝漏洞复现(ms17-010)

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、永恒之蓝（Eternal Blue）二、复现环境三、复现过程1.主机发现2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，

overfit同步小助手 2023-04-04 01:08:17 0 收藏

内网安全——隧道技术&SMB&反向连接&DNS&SSH

SMB没有ip，没有端口，直接在session里面生成后门是不可行的，我们通过SMB协议进行横向移动，paswd是通过信息收集得到的。将申请的域名在cs上进行监听，即ns1.xxxx.fun和ns2.xxxx.fun均解析到cs.xxxx.fun。在此会话上生成后门，然后绑定监听器生成后门，等待上线

overfit同步小助手 2023-04-04 01:08:12 0 收藏

Web安全漏洞——SSTI模版注入(初级）

（这里特指用于Web开发的模版引擎）是为了使用户界面与业务数据(内容)分离而产生的，它可以生成特定格式的文档，利用模版引擎来生成前端的html代码，模版引擎会提供一套生成html代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生成模版+用户数据的前端html页面，然后反馈给浏览器，呈现

overfit同步小助手 2023-04-04 01:07:58 0 收藏

通过智能反射面进行安全的无线通信

本文是对《Secure Wireless Communication via Intelligent Reflecting Surface》这篇文章的读书笔记，按照本人的逻辑习惯进行梳理和整理

overfit同步小助手 2023-04-04 01:07:40 0 收藏

JWT详解、JJWT使用、token 令牌

JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任，因为它是数字签名的。JWT 可以使用密钥（使用HMAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。

overfit同步小助手 2023-04-04 00:08:39 0 收藏

Shiro 550与721漏洞的不同

利用难度区别、版本区别

overfit同步小助手 2023-04-04 00:08:29 0 收藏