信息安全 - overfit.cn

安全风险评估（Security Risk Assessment, SRA）

安全风险评估（Security Risk Assessment, SRA）是识别、分析和评价信息安全风险的过程。它帮助组织了解其信息资产面临的潜在威胁，以及这些威胁可能带来的影响。通过风险评估，组织可以制定有效的风险管理策略，以减少或控制这些风险。

overfit同步小助手 18 天前 0 收藏

JAVA安全之命令执行研究分析

命令执行漏洞是JAVA中一个老生常谈的话题，有时候我们在做代码审计时会发现明明是一个看似可控的命令执行的点，但是我们在构造载荷执行我们自己的命令时却发现使用的管道符拼接后却不能达到预期的目的，另外一个就是当我们输入的内容为整个要执行的命令内容时，在一些情况下并不会执行命令，另外就是对Linux平台和

overfit同步小助手 20 天前 0 收藏

ZIP伪加密

ZIP伪加密是一种技术手段，主要用于误导或绕过某些解压软件的自动解压功能，使得解压软件错误地认为ZIP文件是加密的，从而要求用户提供密码。实际上，这类ZIP文件并未真正使用任何加密算法来保护其内容。

overfit同步小助手 21 天前 0 收藏

文件上传 00截断

在CTF（Capture The Flag）竞赛中，00截断（Null Byte Truncation）是一种利用Web应用程序对上传文件处理不当的技巧，尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节（\x00）时的行为，即终止字符串解析或文件处理。

overfit同步小助手 2024-10-20 08:07:06 0 收藏

websphere内存马构造分析过程

得到fcc对象之后，返回到WebAppFilterManager#getFilterChain()，调用this.getFilterInstanceWrapper()实例化对应的filter对象，接着将该对象添加到newChain过滤器链中。得到fcc对象之后，就会遍历fcc对象中的_filterN

overfit同步小助手 2024-10-20 05:04:08 0 收藏

JAVA安全之Velocity模板注入刨析

随后进行模板渲染操作，如果nodeTree为null，则返回false，表示评估失败，如果nodeTree不为null，则调用render方法，使用提供的上下文、写入器和日志标签来渲染模板，将render方法的结果(布尔值)作为返回值，如果渲染成功则返回 true，否则返回false。在Apache

overfit同步小助手 2024-10-10 15:08:24 0 收藏

汽车信息安全 -- 再谈车规MCU的安全启动

今天接着这篇文章深究另一个重要功能-- 安全启动。该文章的前提是假设有工具能够Dump出所有Flash数据（包含HSM），意味着逆向整个Code就不再那么困难（虽然个人对这个假设还是存疑：毕竟理论上HSM在防篡改上至少可以提供篡改抵抗和篡改留凭这两项基础功能的一个）。而以目前我们常见的安全启动方式，

overfit同步小助手 2024-10-05 11:06:42 0 收藏

Office文档密码破解

这里有一些方法可以用来破解Office文档的密码，但请记住，这些方法只应用于合法和授权的环境中，例如在CTF比赛中或是进行安全审计时。破解Office文档密码的过程不仅可以测试参赛者的逆向工程和密码学技能，还可以教育他们关于文档安全的重要性。：尝试所有可能的密码组合，这种方法非常耗时，但对于较短的

overfit同步小助手 2024-09-25 00:07:33 0 收藏

读软件开发安全之道：概念、设计与实施09安全设计

安全设计

overfit同步小助手 2024-09-24 16:07:04 0 收藏

读软件开发安全之道：概念、设计与实施15安全测试

安全测试

overfit同步小助手 2024-09-05 08:07:35 0 收藏

漏洞修复：检测到目标Content-Security-Policy响应头缺失

对于 IIS，请参阅：https://technet.microsoft.com/pl-pl/library/cc753133%28v=ws.10%29.aspx。对于 nginx，请参阅：http://nginx.org/en/docs/http/ngx_http_headers_module.h

overfit同步小助手 2024-08-16 13:07:41 0 收藏

PHPStudy 下载PHP提示“当前网络不稳定，下载失败”

nts 版本：nts 版本代表“Non-Thread Safe”，是指 PHP 在多线程环境中不支持线程安全的版本。这个版本适用于 Web 服务器等环境，其中每个请求都在独立的进程中运行，不涉及并发的线程。Windows 版本的 PHP 通常会包括一些 Windows 相关的特性和工具。src 版本

overfit同步小助手 2024-08-07 10:02:23 0 收藏

B站安全开发流程落地实践

随着互联网技术的快速发展，网络系统及应用在给人们的生活带来巨大便利的同时，信息安全问题也逐渐成为用户和企业关注的焦点。

overfit同步小助手 2024-08-03 03:05:15 0 收藏

安全网格：数据安全的终极解决方案

随着网络威胁的不断增长和安全法规的日益严苛，全球网络安全投资规模不断创下新高。据Gartner预测，2024年全球组织在IT安全和风险管理工具上的投入将达到2087亿美元。然而，埃森哲(Accenture)的报告却显示，尽管投入巨资，超过七成（74%）的首席执行官对企业数据安全和网络安全态势缺乏信心

overfit同步小助手 2024-06-27 11:07:19 0 收藏

信息安全系列04-安全启动介绍

对安全启动中的基本概念，信任根选择及常见安全启动方案进行介绍。

overfit同步小助手 2024-03-11 18:06:47 0 收藏

网络安全威胁——缓冲区溢出攻击

攻击者可以利用缓冲区溢出修改计算机的内存，破坏或控制程序的执行，导致数据损坏、程序崩溃，甚至是恶意代码的执行。

overfit同步小助手 2024-01-06 22:06:45 0 收藏

不忘初心，聚焦安全 —— 一名码龄15年的老程序员2023总结

overfit同步小助手 2024-01-05 07:07:02 0 收藏

安全行业招聘信息汇总——持续更新！

持续更新安全行业招聘信息欢迎收藏！

overfit同步小助手 2023-12-20 01:07:23 0 收藏

ISO 27002【实践指南】 -2022新标准

一、发展背景欧盟发布的智能网联汽车 UNR155 UNR1562021.01.01生效，ISO/IEC 21434 2021 Q2发布美国商务部2021.1.19发布《确保信息和通信技术及服务供应链安全》规则美国白宫2021.2.24发布《关于美国供应链的行政令》。。。 2021年6月10日，第

overfit同步小助手 2023-12-01 22:07:29 0 收藏

Rubeus使用

Rubeus使用讲解了TGT|TGS票据的申请,AS-REP Roasting与Kerberoasting和委派相关用法

overfit同步小助手 2023-11-21 03:07:10 0 收藏