安全 - overfit.cn

谷歌黑客语法

Google hacking主要是发现那些公告文件，安全漏洞，错误信息，口令文件，用户文件，演示页面，登录页面，安全文件，敏感目录，商业信息，漏洞主机，网站服务器检测等信息。Index 就是主页服务器所进行操作的一个索引目录。黑客们常利用目录获取密码文件和其他安全文件。也可以利用int

overfit同步小助手 2023-11-25 16:07:01 0 收藏

metasploit（MSF）渗透超细解说 -- 小黑渗透工具

metasploit Framework（msf）里带数千个已知的软件漏洞，并保持持续更新，Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，采用Ruby语言编写。黑掉整个宇宙的称号！！！初心：记录msfconsole的渗透测试流程，以及每个流程点常用到的一些命令，

overfit同步小助手 2023-11-25 11:07:07 0 收藏

金融业务系统: Service Mesh用于安全微服务集成

随着云计算的不断演进，微服务架构变得日益复杂。为了有效地管理这种复杂性，人们开始采用服务网格。在本文中，我们将解释什么是Service Mesh，为什么它对现代云架构至关重要，以及它是如何解决开发人员今天面临的一些最紧迫挑战的。理解Service Mesh一个Service Mesh是内置在应用程序

overfit同步小助手 2023-11-25 09:07:16 0 收藏

【Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法

Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法

overfit同步小助手 2023-11-25 06:02:12 0 收藏

网络安全管理员_三级_操作技能考核解题过程（1）

上分别保存当前配置文件，并导出到路径“/home/gns3/Documents/”内，交换机 Switch 的配置文件名为“Switch_private-config.cfg”及“Router 的配置文件名为 “Router_private-config.cfg” 及 “Router_s

overfit同步小助手 2023-11-25 00:07:14 0 收藏

BUUCTF 隐藏的钥匙

buuctf 隐藏的钥匙

overfit同步小助手 2023-11-24 23:07:23 0 收藏

ctfshow-web入门——爆破（web21-web28）

本篇文章是ctfshow的web入门部分的爆破wp（web21-web28），包括一些题目解答，自己的笔记和总结，有错误还希望大家指正，一起学习吖

overfit同步小助手 2023-11-24 22:07:12 0 收藏

安全通信网络（设备和技术注解）

3.1对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知。7.3涉及实时控制和数据传输的工业控制系统，应使用独立的网络设备组网，在物理

overfit同步小助手 2023-11-24 12:07:10 0 收藏

文字验证码：简单有效的账号安全守卫！

文字验证码不仅是一种简单易懂的验证方式，同时也是保护您的账号安全的重要工具。通过输入正确的文字组合，您可以有效地确认自己的身份，确保只有真正的用户才能访问您的账号。

overfit同步小助手 2023-11-24 04:07:14 0 收藏

幽灵猫 Tomcat文件读取/任意文件包含漏洞（CVE-2020-1938 / CNVD-2020-10487）

该漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应

overfit同步小助手 2023-11-24 04:02:16 0 收藏

攻防世界--流量分析2

overfit同步小助手 2023-11-23 19:07:08 0 收藏

CTF学习-PHPS文件泄露

PHPS文件泄露

overfit同步小助手 2023-11-23 14:07:14 0 收藏

Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)

overfit同步小助手 2023-11-23 13:07:08 0 收藏

免杀方法(一)mimikazta

—————————————————————————————————————————————————————————————为什么要难过,一直微笑就好啦。Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存，并且获取。我们可以通过github上的开源代码对其进行源码免杀从而b

overfit同步小助手 2023-11-23 13:06:51 0 收藏

网络安全与隐私保护：挑战与应对策略

在互联网时代，个人隐私保护已经成为一项全球性的难题。尤其是在“裸奔”时代下，人们越来越难以避免个人隐私泄露的风险。网络安全与隐私保护已经成为了人们关注的焦点。保护网络隐私已经成为了每个人最基本的权利和义务。

overfit同步小助手 2023-11-23 09:06:58 0 收藏

攻防世界pwn难度1

攻防世界难度1的题目WP

overfit同步小助手 2023-11-23 08:07:25 0 收藏

航天智信：严控航天系统研发安全，助力建设“航天强国”

开源网安代码审核平台严控代码安全质量，助力航天智信实现航天系统高质量发展

overfit同步小助手 2023-11-23 08:06:54 0 收藏

[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu（特别详细）

[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu（特别详细）Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

overfit同步小助手 2023-11-23 04:07:19 0 收藏

23 WEB漏洞-文件上传之解析漏洞编辑器安全

各个WEB编辑器安全讲解https://navisec.it/编辑器漏洞手册/各个CMS文件上传简要讲解。

overfit同步小助手 2023-11-23 03:06:37 0 收藏

将人工智能应用于 API 安全

尽管人工智能有很多讨论和炒作，但它是一项可以为安全程序增加巨大价值的技术

overfit同步小助手 2023-11-23 01:07:18 0 收藏