web安全 - overfit.cn

【编程基础知识】Cookie、Session和JWT（JSON Web Token）

每种状态管理机制都有其适用场景和优缺点。开发者应根据具体需求和安全要求选择最合适的状态管理方式。

overfit同步小助手 2024-10-04 11:03:05 0 收藏

微软蓝屏事件：网络安全风险与应对策略的深度解析

近日，由微软视窗系统软件更新引发的全球性“微软蓝屏”事件震惊了科技界。这次事件不仅暴露了软件更新流程中的风险和不足，还对全球IT基础设施的韧性与安全性进行了深刻检验。近850万台设备的故障、超过2.3万架次航班的延误，展示了网络安全和系统稳定性面临的严峻挑战。本文将深入探讨软件更新流程中的风险管理和

overfit同步小助手 2024-10-03 12:07:21 0 收藏

[第五空间 2021]WebFTP

发现有git泄露（Git泄露是指在使用Git版本控制系统时，由于配置不当或者操作失误，导致敏感信息（如密码、密钥、源代码等）被意外地上传到公开的代码仓库或者其他公开可访问的地方，从而被未授权的人获取到。-u的含义是指定url（URL 即统一资源定位符，它用来表示互联网上的某个资源地址，互联网上的每个

overfit同步小助手 2024-10-03 10:07:14 0 收藏

堆叠注入。

堆叠注入的使用方法。

overfit同步小助手 2024-10-02 20:07:09 0 收藏

2024年“羊城杯”粤港澳大湾区网络安全大赛初赛 Web&数据安全&AI 题解WriteUp

overfit同步小助手 2024-10-02 01:02:58 0 收藏

Github打不开（kali git clone或者windows）

Kali使用git clone命令，无法下载xsser、xsstrike等工具。• 请求安全 dns 服务 (dnscrypt-proxy) 获取域名的 ip。• 选择最优的 ip 进行 ssh 代理或 https 反向代理。• 修改本机的 dns 服务指向 FastGithub 自身。• 解析匹配

overfit同步小助手 2024-10-01 22:04:25 0 收藏

网络安全 day4 --- APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter

学习网络安全的一点点心得，希望对大家起到一定帮助。

overfit同步小助手 2024-10-01 20:02:44 0 收藏

Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)

2024年9月，互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)，该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作，包括但不限于获取敏感信息、修改数据或执行系统命令，最终可导致服务器失陷。

overfit同步小助手 2024-10-01 15:06:37 0 收藏

CTF-WEB篇攻防世界题目实战解析cookie

题目：cookie 难度：1

overfit同步小助手 2024-10-01 11:02:51 0 收藏

ctfshow-web入门系列-命令执行-web29-web36

ctfshow 命令执行入门学习

overfit同步小助手 2024-10-01 07:02:45 0 收藏

XYCTF 2024 Web

用户名密码：admin/asdqwe进入以后就是ssti模板注入，但是禁用了{ [ ’ "后来发现只要输入中文，就可以进行模板注入了[ 方括号被禁用可以使用__双引号单引号被禁用，使用使用request.values.a绕过此题的源码。

overfit同步小助手 2024-09-30 06:02:59 0 收藏

网络安全-长亭雷池waf的sql绕过，安全狗绕过（5种绕过3+2）

雷池官网docker安装我的版本是看官网介绍主要防御top10。

overfit同步小助手 2024-09-29 19:07:07 0 收藏

NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)

nginx漏洞、php伪协议、php非法传参

overfit同步小助手 2024-09-29 19:03:09 0 收藏

如何加密源代码？9种方法让源代码安全得到保障

以下是9种加密与安全方法，可以有效保障源代码的安全性，防止泄露和未经授权的访问。软件与常见的版本控制系统如SVN和Git兼容，加密后的源代码文件可以直接提交到版本控制服务器，服务器上保存的是加密后的文件，但不影响员工的正常版本比对和使用。虽然代码混淆不属于严格的加密，但它能够提高攻击者理解代码的难度

overfit同步小助手 2024-09-28 21:06:37 0 收藏

如何防护Flood攻击

德迅DDoS防护服务是以省骨干网的DDoS防护网络为基础，结合德迅自研的DDoS攻击检测和智能防护体系，提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。Flood 攻击，也被称为洪水攻击，是一种常见的网络

overfit同步小助手 2024-09-28 17:07:17 0 收藏

玄机——第四章 windows实战-emlog wp

第四章 windows实战-emlog

overfit同步小助手 2024-09-28 14:06:48 0 收藏

记一次上传图片马无法链接菜刀（蚁剑）的方法解决

复制地址链接发现报错，这里提一点，你的路径不对或者asp的网站你上传php的图片马是无法执行一句话木马的，还有就是密码也要正确才能成功链接，（这里不包括实战免杀和能否过安全狗）经过我的测试是因为中国菜刀工具版本过低，然后蚁剑的版本是32的也链接不上，换中国菜刀高版本的测试成功链接和64位的蚁剑也是成

overfit同步小助手 2024-09-28 08:07:52 0 收藏

掌控安全CTF - 8月（WEB&AWD方向）

overfit同步小助手 2024-09-28 05:06:52 0 收藏

【齐家网-注册/登录安全分析报告】

齐家网成立于2007年，创始人邓华金，员工超1000人。2018年7月12日,齐家网母公司齐屹科技成功登陆港交所主板（股票代码1739.HK）。自成立以来，齐家网秉承“用户为先”理念，以提升行业效率和用户极致体验为己任，不断创新发展，深度打造融合线上线下的家装新模式，为家装用户提供更低价格、更高品质

overfit同步小助手 2024-09-28 01:07:06 0 收藏

开源 XDR/SIEM 安全平台，附下载链接

overfit同步小助手 2024-09-27 12:06:47 0 收藏