web安全 - overfit.cn

网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结

注：本文由ChatGPT与Claude联合生成总结根据上述的USENIX Security' 23会议接受的论文,可以总结出以下几个方面:一、攻击与防御研究占比较大比重,大约有30篇论文涉及系统、网络和机器学习模型的各类攻击与防御。包括侧信道攻击、模糊测试技术、认证和授权攻击、隐私攻击与防御等。攻击

overfit同步小助手 2023-08-14 00:08:28 0 收藏

《WEB安全漏洞30讲》（第5讲）任意文件上传漏洞

文件上传漏洞，指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单，就是攻击者给服务器上传了恶意的木马程序，然后利用此木马程序执行操作系统命令，从而获得服务器权限，造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行

overfit同步小助手 2023-08-14 00:07:44 0 收藏

2023届网络安全岗秋招面试题及面试经验分享

Hello，各位小伙伴，我作为一名网络安全工程师曾经在中斩获🔟+个offer🌼，并在国内知名互联网公司任职过的职场老油条，希望可以将我的面试的网络安全大厂面试题和好运分享给大家~转眼2023年秋招已经到了金银🔟的关键阶段，宝子们简历抓紧准备投递起来呀，冲冲冲⏰随着国家政策的扶持，网络安全行业也

overfit同步小助手 2023-08-13 23:08:02 0 收藏

从0开始自学网络安全（黑客）

黑客技能是一项非常复杂和专业的技能，需要广泛的计算机知识和网络安全知识。你可以参考下面一些学习步骤，系统自学网络安全。

overfit同步小助手 2023-08-13 16:07:49 0 收藏

增强型Web安全网关在银行的应用

ASWG将Web安全策略和数据安全策略相结合，执行对用户Web访问请求进行监控、拦截、告警、时间限额、上网认证、带宽管理等相应的动作，并将用户网络访问日志、数据泄露事件和证据发送给统一内容安全管理系统(UCSS) 同时，能够通过反向代理的方式对企业对外的应用提供安全防护，如上传、下载内容的检測，

overfit同步小助手 2023-08-13 08:09:24 0 收藏

【网络安全】https与证书原理 | SSL Pinning及其绕过

SSL Pinning | https协议与证书原理

overfit同步小助手 2023-08-12 20:08:43 0 收藏

护网行动是什么？

简单的护网行动作出了介绍。

overfit同步小助手 2023-08-12 17:08:09 0 收藏

【杂项00】png文件处理

在CTF中 PNG 文件的常见处理方法和工具

overfit同步小助手 2023-08-12 15:08:05 0 收藏

【网络安全CTF】BUUCTF(Basic篇)

参考之前写的：https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看：https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆

overfit同步小助手 2023-08-12 15:07:58 0 收藏

2023年网络安全比赛--Web渗透测试国赛篇（超详细）

2023网络安全解析国赛篇2380

overfit同步小助手 2023-08-12 15:07:41 0 收藏

【愚公系列】2023年06月网络安全高级班 101.CTF黑客比赛（Tomato靶机）

Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的，基于Debian操作系统，并包含了多个常见的漏洞和安全工具，如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境，用户可以在其中执行实际的攻击和渗透测试，以测试其安全

overfit同步小助手 2023-08-12 12:08:25 0 收藏

信息安全技术网络安全漏洞分类分级指南

网络安全漏洞分级根据漏洞分级的场景不同，分为技术分级和综合分级两种分级方式，每种分级方式均包括超危、高危、中危和低危四个等级。其中，技术分级反映特定产品或系统的漏洞危害程度，用于从技术角度对漏洞危害等级进行划分，主要针对漏洞分析人员、产品开发人员等特定产品或系统漏洞的评估工作。综合分级反映在特定时期

overfit同步小助手 2023-08-12 12:07:52 0 收藏

【KALI】自制U盘版KALI（即插即用具有可持久化功能）

本文介绍了如何制作U盘版即插即用的Kali，且配有持久化功能。

overfit同步小助手 2023-08-12 10:07:52 0 收藏

2023秋招，网络安全面试题

Hello，各位小伙伴，我作为一名网络安全工程师曾经在中斩获🔟+个offer🌼，并在国内知名互联网公司任职过的职场老油条，希望可以将我的面试的网络安全大厂面试题和好运分享给大家~转眼2023年秋招已经到了金银🔟的关键阶段，宝子们简历抓紧准备投递起来呀，冲冲冲⏰随着国家政策的扶持，网络安全行业也

overfit同步小助手 2023-08-12 09:08:14 0 收藏

Linux Polkit本地权限提升漏洞（CVE-2021-4034）的修复方式建议

近日，网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞，任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。polkit 的 pkexec 存在本地权限提升漏洞，已获得普通权限的攻击者可通过此漏洞获取root权限。执行前权限一般为-rwsr-xr-x ，删除SU

overfit同步小助手 2023-08-12 07:07:23 0 收藏

【网络安全带你练爬虫-100练】第15练：模拟用户登录

【网络安全带你练爬虫】从0练py爬虫

overfit同步小助手 2023-08-12 05:07:53 0 收藏

web安全漏洞总结

分析了一下漏洞造成的原因，怎么利用漏洞，怎么防御漏洞。漏洞分为两个部分，常见的漏洞：sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。第二部分：敏感信息漏洞、授权访问漏洞、逻辑漏

overfit同步小助手 2023-08-12 03:08:06 0 收藏

Firefox浏览器代理插件——FoxyProxy

firefox浏览器插件；代理插件FoxyProxy插件；BurpSuite工具；抓包；

overfit同步小助手 2023-08-11 22:07:57 0 收藏

哈工大计算机网络课程网络安全基本原理详解之：消息完整性与数字签名

overfit同步小助手 2023-08-11 21:08:21 0 收藏