安全 - overfit.cn

亿赛通电子文档安全管理系统任意文件上传漏洞(2023-HW)

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心

overfit同步小助手 2023-09-26 10:07:15 0 收藏

用frp开源工具，实现内网穿透（详细教程）

用frp开源工具，实现内网穿透（详细教程） 6000-7000->7000 6000->80

overfit同步小助手 2023-09-26 09:07:14 0 收藏

业务安全及案例实战

业务逻辑漏洞主要是开发人员业务流程设计的缺陷，不仅限于网络层、系统层、代码层等。比如登录验证的绕过、交易的数据篡改、接口的恶意调用等，都属于业务逻辑漏洞。

overfit同步小助手 2023-09-26 04:06:56 0 收藏

260道网络安全工程师面试题（附答案）_安全服务工程师面试题

由于我之前写了不少网络安全技术相关的文章和回答，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我：我刚入门网络安全，该怎么学？想找网络安全工作，应该要怎么进行技术面试准备？工作不到 2 年，想跳槽看下机会，有没有相关的面试题呢？为了更好地帮助大家高薪就业，今天就给大家分享三份网络安全

overfit同步小助手 2023-09-25 23:07:16 0 收藏

每日漏洞 | HTTP.sys远程代码执行

overfit同步小助手 2023-09-25 15:06:57 0 收藏

网络安全运维-应急响应篇

将写好的脚本（.sh文件）放到目录 /etc/profile.d/ 下，系统启动后就会自动执行该目录下的所有shell脚本。

overfit同步小助手 2023-09-25 14:07:14 0 收藏

网络安全第一次作业

ASPF可以抓取并分析根据ASPF分析控制进程特殊报多通道协议的控制报文文找到传输进程的报文参数,并找到传输进程所需的生成server-map表，放行传详细网络参数输进程报文。防火墙可以在硬件、软件或两者的组合中实现，并且可以配置为根据各种条件（如 IP 地址、端口号和协议类型）过滤流量。总

overfit同步小助手 2023-09-25 12:07:42 0 收藏

”Windows 安全中心“真的有用吗？

此外，它具有简单的 PC 性能和健康监控，以及包括内容过滤、使用限制和位置跟踪在内的家长控制。通过提供出色的恶意软件自动防护，同时对系统性能的影响很小，并且附带的附加功能数量惊人，微软的 Windows Defender 几乎赶上了最好的免费防病毒程序。它唯一的缺点是它的一些防御活动，例如调度扫描，

overfit同步小助手 2023-09-25 11:07:12 0 收藏

第126天：内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

【代码】第126天：内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac。

overfit同步小助手 2023-09-25 04:07:13 0 收藏

sslscan工具在密评中的使用

overfit同步小助手 2023-09-25 04:06:50 0 收藏

Web 安全之 HSTS 详解和使用

HSTS（HTTP Strict Transport Security）是一种网络安全机制，可用于防范网络攻击，例如中间人攻击和 CSRF（Cross-Site Request Forgery）等攻击。本文将详细介绍 HSTS 的工作原理、应用场景以及如何在网站中开启 HSTS。

overfit同步小助手 2023-09-25 02:07:17 0 收藏

网络安全标准.

overfit同步小助手 2023-09-24 16:07:05 0 收藏

网络安全信息收集初探之域名信息收集

在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png。

overfit同步小助手 2023-09-24 15:07:04 0 收藏

中间件安全—Nginx常见漏洞

在上篇中间件安全—Apache常见漏洞中，并未对中间件漏洞进行解释，这里补充一下。

overfit同步小助手 2023-09-24 13:07:09 0 收藏

《网络安全0-100》安全事件案例

Equifax是美国一家信用评级机构，2017年9月，该公司披露发生了一起重大的数据泄露事件，涉及1.43亿美国人的个人信息，包括姓名、出生日期、社会安全号码等敏感信息。经过调查，该事件是由于该公司网站的软件漏洞导致黑客入侵所致。该事件引起了广泛的关注和批评，也对Equifax的信誉和业务产生了严重

overfit同步小助手 2023-09-24 08:07:15 0 收藏

实验四基于PPTP的远程VPN实现【网络安全】

overfit同步小助手 2023-09-24 06:07:13 0 收藏

【愚公系列】2023年06月网络安全高级班 084.CNVD原创漏洞证书（挖掘思路）

CNVD原创漏洞证书挖掘步骤：搜集信息：收集相关网站、应用程序、操作系统等的漏洞信息，包括CVE编号、漏洞类型、危害程度等。端口扫描：通过端口扫描工具扫描目标IP地址，找到开放的端口和服务，确定需要测试的应用程序和系统。漏洞验证：使用漏洞验证工具或手工验证漏洞，确认漏洞存在性和危害程度。漏洞利用：针

overfit同步小助手 2023-09-24 02:07:17 0 收藏

Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记

入门的靶机是非常适合刚入门的小伙伴，拿去练习，虽然挑战性不大，但是还是很有必要去来练习的，这个主要是考察一个很简单的渗透过程，在真实环境当中，需要我们更多的是随机应变，加油网安人，让我们一起共同进步吧！

overfit同步小助手 2023-09-23 21:07:07 0 收藏

./../../../../../etc/passwd 是什么漏洞

为了防止这种漏洞，应该对所有的输入进行充分的验证和过滤，尤其是用户输入的字符串。具体来说，可以通过对用户输入的文件路径字符串进行限制，例如只允许访问指定目录下的文件，或者限制文件路径的长度和字符集等。另外，还可以采用更为安全的文件访问方式，例如使用文件句柄、文件描述符等，而不是直接读取文件内容。如果

overfit同步小助手 2023-09-23 17:07:09 0 收藏

SQLMAP的使用

SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。官方网站下载 http://sqlmap.org/

overfit同步小助手 2023-09-23 16:08:27 0 收藏