web安全 - overfit.cn

TLS协议深度解析：挖掘现代网络安全防御的底层技术

2、服务器返回数据，fiddler截获服务器的CA证书，用跟证书的公钥进行解密，验证服务器数字签名，获取服务器CA证书的公钥，然后fiddler伪造自己的CA证书，冒充服务器证书发给客户端，此时Fiddler就是中间人，可以截获客户端和服务器之间的数据。此时中间人X，生成也生成一对密钥，公钥B、私钥

overfit同步小助手 2023-09-25 06:07:05 0 收藏

网络安全标准.

overfit同步小助手 2023-09-24 16:07:05 0 收藏

网络安全信息收集初探之域名信息收集

在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png。

overfit同步小助手 2023-09-24 15:07:04 0 收藏

网络安全应急响应典型案例-（DDOS类、僵尸网络类、数据泄露类）

某日，安全团队接到某部委的网站安全应急响应请求，网站存在动态页面访问异常缓慢现象，但静态页面访问正常，同时WAF、DDoS设备出现告警信息。应急响应人员通过对现场技术人员所提供WAF告警日志、DDoS设备日志、Web访问日志等数据进行分析，发现外部对网站的某个动态页面全天的访问量多达12万次，从而导

overfit同步小助手 2023-09-24 12:07:06 0 收藏

2023年信息安全管理与评估（赛项）评分标准第三阶段夺旗挑战CTF（网络安全渗透）

overfit同步小助手 2023-09-24 09:07:00 0 收藏

实验四基于PPTP的远程VPN实现【网络安全】

overfit同步小助手 2023-09-24 06:07:13 0 收藏

【愚公系列】2023年06月网络安全高级班 084.CNVD原创漏洞证书（挖掘思路）

CNVD原创漏洞证书挖掘步骤：搜集信息：收集相关网站、应用程序、操作系统等的漏洞信息，包括CVE编号、漏洞类型、危害程度等。端口扫描：通过端口扫描工具扫描目标IP地址，找到开放的端口和服务，确定需要测试的应用程序和系统。漏洞验证：使用漏洞验证工具或手工验证漏洞，确认漏洞存在性和危害程度。漏洞利用：针

overfit同步小助手 2023-09-24 02:07:17 0 收藏

未授权漏洞

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

overfit同步小助手 2023-09-24 02:07:04 0 收藏

Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记

入门的靶机是非常适合刚入门的小伙伴，拿去练习，虽然挑战性不大，但是还是很有必要去来练习的，这个主要是考察一个很简单的渗透过程，在真实环境当中，需要我们更多的是随机应变，加油网安人，让我们一起共同进步吧！

overfit同步小助手 2023-09-23 21:07:07 0 收藏

2023第七届蓝帽杯初赛 web LovePHP

overfit同步小助手 2023-09-23 18:02:47 0 收藏

一文带你学习SQL注入

但需要注意的是，存储过程中也可能会存在注入问题，因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免，则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子，其中。

overfit同步小助手 2023-09-23 17:06:48 0 收藏

Web安全——穷举爆破下篇（仅供学习）

本篇为穷举爆破学习下篇，详细内容包含了：xhydra 穷举工具破解各种服务三、metasploit 穷举模块的使用四、御剑 RDP 爆破工具的使用五、wfuzz 多线程穷举密码六、邮箱密码的穷举1、企业独立搭建的邮服用 MailCracker 进行破解2、针对 163 qg 这些邮箱用 mail

overfit同步小助手 2023-09-23 10:07:14 0 收藏

nmap使用方法

查看ssdh的路径（如果查不到路径，说明它是木马，并且可以在bash终端下直接执行）13、-T4执行速度，数字越大，执行速度越快，容易被屏蔽。1、nmap扫描一台服务器，默认扫描1000个最有可能开放的TCP端口。5、-sS半连接，-O操作系统。17、--version-light设定侦测等级。7、

overfit同步小助手 2023-09-23 08:07:12 0 收藏

攻防世界简单的base编码

攻防世界wp

overfit同步小助手 2023-09-23 06:06:47 0 收藏

网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结（下）

注：本文由ChatGPT与Claude联合生成77、IvySyn: Automated Vulnerability Discovery in Deep Learning Frameworks我们提出了IvySyn，这是第一个能够完全自动发现深度学习（DL）框架中内存错误漏洞的框架。IvySyn利用本

overfit同步小助手 2023-09-23 00:07:26 0 收藏

《Web安全基础》02. 信息收集

CDN 绕过（判断是否有 CDN 服务，常见绕过方法）、网站架构、WAF、APP 及其他资产、资产监控。

overfit同步小助手 2023-09-22 20:07:08 0 收藏

网络安全学术顶会——NDSS 2023 议题清单、摘要与总结（下）

51、Let Me Unwind That For You: Exceptions to Backward-Edge Protection通过堆栈缓冲区溢出进行反向边控制流劫持是软件利用的终极目标。直接控制关键的堆栈数据和劫持目标使得攻击者特别喜欢这种利用策略。因此，社区已经部署了强大的反向边保护，

overfit同步小助手 2023-09-22 16:07:46 0 收藏

前端传输加密的意义和实现

整体看下来，说无意义的，无非说是对于后端而言，前端直接发送明文密码，还是使用md5，decypt，sha等加密的密文密码，从数据层面来讲，都是『明文』，只要被劫持，就算是密文，也并不需要去破解，直接伪造请求，照样发送就好了。说有意义的呢，更多说的是保护用户隐私，不至于明文在网络上传输，可以防止同密码

overfit同步小助手 2023-09-22 14:07:22 0 收藏

Positive Technologies：无论是大型公司还是中小型企业，每个人都需要网络安全自动控制系统。

我们确定了我们公司不可接受的事件，即攻击者的行为可能导致公司无法实现运营和战略目标，或对公司的核心业务造成长期破坏。这是一套集合了技术手段、流程和网络安全专家的系统，网络安全专家按照“发现并阻止”的原则协同工作，监控入侵者渗透组织基础设施的所有企图。其主要区别在于，元产品的目的是防止不可接受事件的发

overfit同步小助手 2023-09-22 10:07:43 0 收藏

Web安全基础

overfit同步小助手 2023-09-22 08:07:41 0 收藏