web安全 - overfit.cn

网络安全这玩意儿真不建议一般人学...

作为一名5年网安工程师老菜鸟来说，我实在想不通，开发岗位那么多，为什么要来学网安?在这里怕是要给准备入坑的同学泼盆冷水了，网络安全这东西真不建议一般人学...基础确实很简单，是个人稍微认点真都能懂，这就是好多人说的网络安全简单、易懂、好学，然后就是一顿浮夸的言论，误导那些小白，再然后那些小白也就跟着

overfit同步小助手 2022-12-07 07:38:38 0 收藏

2022第三届全国大学生网络安全精英赛练习题（1）

overfit同步小助手 2022-12-05 07:19:42 0 收藏

DVWA下载安装

overfit同步小助手 2022-12-04 18:19:59 0 收藏

零基础自学网络安全？劝你还是别做梦了，你可能不知道这行门槛有多高...

作为一名5年网安工程师老菜鸟来说，我实在想不通，开发岗位那么多，为什么要来学网安?在这里必须给那些准备入坑的同学泼几盆冷水！零基础自学网络安全？劝你还是别做梦了！

overfit同步小助手 2022-12-04 14:19:53 0 收藏

人工智能在网络安全中的重要性

人工智能（AI）是计算机科学的一个分支，基于某些独特的算法和相关数学计算，使机器能够拥有人类的决策能力。网络安全专业人员的任务是密切关注网站的安全性。人工智能经历了快速的变化，从单纯的技术援助到网络安全专家，以应对与检测和预防网络攻击相关的挑战。例如，人工智能的深度学习目前存在许多不足，例如大样本依

overfit同步小助手 2022-12-04 14:19:49 0 收藏

我的网站被攻击了，运维大佬给了我自动封禁ip的脚本。

我的网站被攻击了，发现友圈最近出现这种情况的还不少，真是神奇了，这事也能扎堆发生。分享出来给大家，万一以后用得着呢~

overfit同步小助手 2022-12-03 22:02:28 0 收藏

【文件上传漏洞绕过方式】

目前，文件上传往往在业务中不可避免，也是极其容易出现上传漏洞。根据owasptop10中的排名，文件上传漏洞（属于攻击检测和防范不足）高居其中。今天和大家分享常见的文件上传的绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜！！！......

overfit同步小助手 2022-12-02 19:53:57 0 收藏

【kali】docker搭建pikachu靶场并配置所需环境

Kali搭建pikachu靶场

overfit同步小助手 2022-12-02 12:54:03 0 收藏

【网络安全】——文件上传之安全狗bypass

文件上传的WAF你见过吗，关注我，让我带你由简入难实战各个WAF，今天先来看看web安全渗透必会的安全狗WAF，你会绕吗？看我带你将它拿下

overfit同步小助手 2022-12-01 23:53:25 0 收藏

【网络安全】——sql注入之云锁bypass

前天我们实战了安全狗的WAF，今天先来看看比它难度更高的云锁WAF，你会绕吗？看我带你将它拿下

overfit同步小助手 2022-12-01 11:44:55 0 收藏

网络安全——SQL注入之安全狗bypass深度剖析

sql注入不会绕过WAF？关注我，让我带你由简入难实战各个WAF，今天先来看看web安全渗透必会的安全狗WAF，你会绕吗？看我带你将它拿下

overfit同步小助手 2022-11-29 15:41:32 0 收藏

全国大学生网络安全精英赛初赛（nisp一级）

自我总结nisp一级的一些知识点

overfit同步小助手 2022-11-28 19:33:46 0 收藏

网络安全——逻辑漏洞之越权漏洞

什么？还不会挖越权漏洞？试试这篇文章吧

overfit同步小助手 2022-11-28 13:33:26 0 收藏

【网络安全】——逻辑漏洞之短信轰炸漏洞

短信轰炸黑产链怎么来的？一文带你了解短信轰炸漏洞

overfit同步小助手 2022-11-28 13:33:19 0 收藏

冰蝎的安装与使用（一款强大的webshell管理工具）

冰蝎文章目录冰蝎前言kali安装jdk81、下载相应jdk2、解压jdk文件移动到/root/目录下3、配置环境变量4、给jdk1.8设置序列号5、设置所需jdk版本启动冰蝎后记前言目前最流行的webshell管理工具有中国菜刀，蚁剑，哥斯拉以及今天介绍的冰蝎，冰蝎采用了强大AES密钥加密，最新版的

overfit同步小助手 2022-11-23 08:36:41 0 收藏

网络安全基础知识

IP 欺骗是指创建源地址经过修改的 Internet 协议 (IP) 数据包，目的要么是隐藏发送方的身份，要么是冒充其他计算机系统，或者两者兼具。恶意用户往往采用这项技术对目标设备或周边基础设施发动 DDoS 攻击。

overfit同步小助手 2022-11-23 07:30:31 0 收藏

Nessus安装与使用

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.(一）kali安装N

overfit同步小助手 2022-11-23 02:36:54 0 收藏

【漏洞通告】CVE-2022-42889 Apache Commons Text远程代码执行漏洞

10月13日，Apache发布安全公告，修复了Apache Commons Text中的一个远程代码执行漏洞（CVE-2022-42889）。Apache Commons Text版本1.5到1.9中，由于不安全的插值默认值，当输入的参数不受信任时，可能导致远程代码执行。Apache Commons

overfit同步小助手 2022-11-23 02:36:50 0 收藏

冰蝎Behinder_v4.0

冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密，且加密密钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测

overfit同步小助手 2022-11-23 01:37:16 0 收藏

ZZCMS201910代码审计

现在开始分析zzcms中产生sql注入的原理以及代码审计的过程。先用seay审计大概过一遍此cms中可能存在的漏洞，然后在admin/ask.php的文件看到这个可能存在漏洞的点，这里的sql语句中$_COOKIE["askbigclassid"]这个参数可控，此时就有一个想法我是不是可以将我所想

overfit同步小助手 2022-11-23 00:37:30 0 收藏