web安全 - overfit.cn

【愚公系列】2023年06月网络安全(交通银行杯)-SimpleSMC

IDA是一款反汇编和逆向工程软件。它的主要功能是将二进制文件转换为汇编代码，以便于对源代码进行分析和修改。Ctrl + F：在当前视图中搜索Ctrl + R：在IDA数据库中搜索Ctrl + E：在字符串视图中搜索Ctrl + M：将光标移动到指定地址F5：运行调试器F3：跳转到下一个引用F2：添加

overfit同步小助手 2023-09-27 11:07:10 0 收藏

【TOTP】TOTP算法（基于时间的一次性动态密码）原理介绍 & 简要逻辑实现说明

TOTP算法（基于时间的一次性动态密码）原理介绍及实现简要

overfit同步小助手 2023-09-27 04:07:31 0 收藏

【网络安全】1.3 常见的网络安全威胁

在我们的日常生活和工作中，网络安全是非常重要的一部分。无论你是在浏览网页，发送电子邮件，还是在线购物，你都可能遇到各种网络安全威胁。下面，我们将详细介绍一些最常见的网络安全威胁，以及如何防范这些威胁。

overfit同步小助手 2023-09-27 04:07:22 0 收藏

网络安全体系架构介绍

当前，国家持续提高对网络安全工作的重视程度，陆续出台相关法律法规，以《中华人民共和国网络安全法》为基础的网络安全法律体系逐步形成，网络安全治理体系逐步完备，网络安全成为总体国家安全观的有机组成部分。网络安全体系是一项复杂的系统工程，需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合，构

overfit同步小助手 2023-09-27 01:07:16 0 收藏

[网络安全] Dirsearch 工具的安装、使用详细教程

Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径，从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括：多线程：Dirsearch 采用多线程方式进行目录扫描，充分利用系统资源提高扫描效率。字典支持：它支持使

overfit同步小助手 2023-09-27 00:06:55 0 收藏

使用awvs进行web安全扫描

overfit同步小助手 2023-09-26 22:07:13 0 收藏

[xss-3]httponly绕过

小迪安全 xss httponly绕过

overfit同步小助手 2023-09-26 18:07:15 0 收藏

用frp开源工具，实现内网穿透（详细教程）

用frp开源工具，实现内网穿透（详细教程） 6000-7000->7000 6000->80

overfit同步小助手 2023-09-26 09:07:14 0 收藏

微信抓包您的连接不是私密连接解决办法

微信抓包问题解决

overfit同步小助手 2023-09-26 07:06:38 0 收藏

[CTF/网络安全] 攻防世界 disabled_button 解题详析

overfit同步小助手 2023-09-26 01:07:35 0 收藏

260道网络安全工程师面试题（附答案）_安全服务工程师面试题

由于我之前写了不少网络安全技术相关的文章和回答，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我：我刚入门网络安全，该怎么学？想找网络安全工作，应该要怎么进行技术面试准备？工作不到 2 年，想跳槽看下机会，有没有相关的面试题呢？为了更好地帮助大家高薪就业，今天就给大家分享三份网络安全

overfit同步小助手 2023-09-25 23:07:16 0 收藏

【java安全】JNDI注入概述

是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。命名服务将名称和对象联系起来，使得我们可以用名称访问对象。

overfit同步小助手 2023-09-25 15:07:10 0 收藏

网络安全运维-应急响应篇

将写好的脚本（.sh文件）放到目录 /etc/profile.d/ 下，系统启动后就会自动执行该目录下的所有shell脚本。

overfit同步小助手 2023-09-25 14:07:14 0 收藏

网络安全第一次作业

ASPF可以抓取并分析根据ASPF分析控制进程特殊报多通道协议的控制报文文找到传输进程的报文参数,并找到传输进程所需的生成server-map表，放行传详细网络参数输进程报文。防火墙可以在硬件、软件或两者的组合中实现，并且可以配置为根据各种条件（如 IP 地址、端口号和协议类型）过滤流量。总

overfit同步小助手 2023-09-25 12:07:42 0 收藏

TLS协议深度解析：挖掘现代网络安全防御的底层技术

2、服务器返回数据，fiddler截获服务器的CA证书，用跟证书的公钥进行解密，验证服务器数字签名，获取服务器CA证书的公钥，然后fiddler伪造自己的CA证书，冒充服务器证书发给客户端，此时Fiddler就是中间人，可以截获客户端和服务器之间的数据。此时中间人X，生成也生成一对密钥，公钥B、私钥

overfit同步小助手 2023-09-25 06:07:05 0 收藏

网络安全标准.

overfit同步小助手 2023-09-24 16:07:05 0 收藏

网络安全信息收集初探之域名信息收集

在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png。

overfit同步小助手 2023-09-24 15:07:04 0 收藏

网络安全应急响应典型案例-（DDOS类、僵尸网络类、数据泄露类）

某日，安全团队接到某部委的网站安全应急响应请求，网站存在动态页面访问异常缓慢现象，但静态页面访问正常，同时WAF、DDoS设备出现告警信息。应急响应人员通过对现场技术人员所提供WAF告警日志、DDoS设备日志、Web访问日志等数据进行分析，发现外部对网站的某个动态页面全天的访问量多达12万次，从而导

overfit同步小助手 2023-09-24 12:07:06 0 收藏

2023年信息安全管理与评估（赛项）评分标准第三阶段夺旗挑战CTF（网络安全渗透）

overfit同步小助手 2023-09-24 09:07:00 0 收藏

实验四基于PPTP的远程VPN实现【网络安全】

overfit同步小助手 2023-09-24 06:07:13 0 收藏