web安全 - overfit.cn

千峰网络安全笔记（前三讲）

本套视频是由千锋教育网络安全学院推出的学习视频。本系列课程旨在引领学员进入安全圈，深度解读“黑客”，剖析“黑客”常用技术与思路，解读暗网地下黑市个人信息流通环节与利益关系，针对信息泄漏事件分析国内外网络空间安全趋势，了解网络空间安全要防护什么，解读黑客的犯罪心里，企业中信息安全的现状分析。了解国内外

overfit同步小助手 2023-02-01 08:07:52 0 收藏

网络安全协议

本章将会进行网络安全协议的讲解网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。为了对现有计算机系统的安全性进行统一评价，为计算机系统制造商提供一个权威的系统安全性标准。

overfit同步小助手 2023-02-01 08:07:49 0 收藏

十五分钟水edusrc证书（小学生日记）

十五分钟喜提edu证书

overfit同步小助手 2023-01-31 16:07:30 0 收藏

xray扫描器的使用（长亭科技公司创造）

xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具

overfit同步小助手 2023-01-31 16:07:08 0 收藏

文件包含漏洞详解

本篇文章主要讲解文件包含漏洞，内容包括文件包含漏洞的原理，验证，以及修复的策略

overfit同步小助手 2023-01-30 22:07:33 0 收藏

Web安全信息收集（收集 Web服务器的重要信息.）

“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用：可以帮助工程师们知道主机的存活的主机，主机的系统辨识，服务枚举等。这样工程师就可以执行下一次的工作，比如：对服务器系统进行渗透测试，然后再做出一定的防御。收集的信息有：目标的真实IP地址，服务器的敏感目录，网站的搭建环境，网站使用的系统，

overfit同步小助手 2023-01-30 08:07:53 0 收藏

每个开发人员都应该知道的 10 大安全编码实践

所以你有它。这是每个开发人员都应该知道的十种安全编码实践。它们一起可以减少错误并保护你的系统免受恶意活动的侵害。通过遵循这些约定，你可以帮助确保代码安全、保护你的公司并减少被攻击者利用的机会。

overfit同步小助手 2023-01-30 08:07:09 0 收藏

网络安全复习资料

0000

overfit同步小助手 2023-01-28 08:08:13 0 收藏

【web渗透思路】框架敏感信息泄露（特点、目录、配置）

【渗透思路】框架敏感信息泄露

overfit同步小助手 2023-01-28 00:07:39 0 收藏

网络安全之信息收集技术（全）

网上的笔记都写得比较混乱，互相抄袭，于是根据自己学习经历完成以下笔记。

overfit同步小助手 2023-01-27 09:07:42 0 收藏

网络安全等级保护定级指南范围

GB 17859—1999、GB/T 22239、GB/T 25069、GB/T 29246—2017、GB/T 31167—2014、GB/T 32919—2016和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了上述标准中的某些术语和定义。** 网

overfit同步小助手 2023-01-27 04:07:39 0 收藏

字节青训前端笔记 | Web安全

在网络时代下，Web 安全随处可见并且危害极大，Web 安全问题也越来越受到重视。本节课将讲述Web中的攻击和防御。

overfit同步小助手 2023-01-27 04:07:29 0 收藏

[ 应急响应 ]服务器(电脑)受到攻击该如何处理?(一)

应急响应是安全岗位的必问知识点

overfit同步小助手 2023-01-26 19:07:43 0 收藏

我的第一次真实对国外某购物平台web漏洞挖掘

这是我第一次，真实世界的web漏洞挖掘（csrf + xss）虽然这两个漏洞都比较简单，但这是我第一次的真实漏洞挖掘，当然要记录一下，哪怕再简单虽然这两个漏洞都比较简单，但这是我第一次的真实漏洞挖掘，当然要记录一下，哪怕再简单虽然这两个漏洞都比较简单，但这是我第一次的真实漏洞挖掘，当然要记录一下，哪

overfit同步小助手 2023-01-26 08:07:19 0 收藏

【网络安全】SSRF漏洞讲解

SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数（1） file_get_contents（2）fsockopen()（3） curl_exec()2.协议（1）file协议（2）http协议（3）dict

overfit同步小助手 2023-01-23 17:07:43 0 收藏

【linux】之网络安全

overfit同步小助手 2023-01-23 10:07:38 0 收藏

2022年“网络安全”赛项海南省赛选拔赛任务书

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap -s -p 22）；1.从靶机服务器的FTP上下载wireshark00

overfit同步小助手 2023-01-23 10:07:16 0 收藏

【网络安全】WiFi密码爆破教程

暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。本文我们采用最原始的暴力破解方式，演示如何破解WiFi密码。暴力破解就是利用所有可能得字符组密码，去尝试破解。这是最原始，粗暴的破解方法，在理想状态下，最终一定会爆破出密

overfit同步小助手 2023-01-23 08:07:14 0 收藏

【网络安全】CSRF漏洞详细解读

CSRF一 CSRF介绍1.什么是CSRF2.CSRF漏洞危害二 CSRF的三种漏洞1.GET类型CSRF2.POST类型CSRF3.Token类型CSRF三靶场演示四 CSRF漏洞修复方法修复方案（1）验证http referer字段（2）.在请求地址中添加token并验证（3）在http头中⾃

overfit同步小助手 2023-01-21 22:07:34 0 收藏

web渗透测试学习路线

web渗透学习路线文章目录*web渗透学习路线*前言一、web渗透测试是什么？二、web渗透步骤1.前期工作2.中期提高后期打牢总结前言本文整理的学习路线，清晰明了，重点分明，能快速上手实践，相信想学的同学们都能轻松学完。都是干货啦，先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道，少走弯

overfit同步小助手 2023-01-21 16:07:20 0 收藏