安全 - overfit.cn

大数据：云平台，阿里云VPC创建，创建安全组，云服务器ECS，

overfit同步小助手 2023-06-21 18:03:51 0 收藏

python+django高校师生健康信息管理系统pycharm

管理员登录进入师生健康信息管理系统可以查看个人中心、学生管理、教师管理、数据收集管理、问卷分类管理、疫情问卷管理、问卷调查管理、返校信息管理、数据采集管理、返校情况管理等信息。管理员在用户管理页面中可以查看学号、姓名、性别、学院、专业、手机、邮箱、身份证、宿舍号、照片等信息，进行查看详情、新增或修改

overfit同步小助手 2023-06-21 17:08:08 0 收藏

密码技术知识总结

overfit同步小助手 2023-06-21 13:07:45 0 收藏

【kali-漏洞利用】（3.4）Metasploit渗透攻击应用：MySQL渗透过程

【kali-漏洞利用】应用渗透攻击过程

overfit同步小助手 2023-06-21 09:07:53 0 收藏

tiseaa 001-2020 网络安全等级保护测评高风险判定指引

网络安全等级保护测评管理办法》（CJJ 63-2018）规定，测评结果应根据风险等级划分为高、中、低三个等级，其中高风险等级是最高等级，需要采取最严格的防护措施。（4）测评人员对漏洞或者安全风险认识不够深入，对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值：在测评过程中发现存在一些漏洞和风险

overfit同步小助手 2023-06-21 08:07:56 0 收藏

信息安全复习四：置换密码&乘积密码&隐写术

重新排列明文字母，达到信息加密的目的。与替代密码不同的是，原来明文中的字母同样出现在密文中，只是顺序被打断。古典的置换密码的例子：Rail Fence密码、行置换密码、乘积密码、转子机、隐写术。

overfit同步小助手 2023-06-21 07:07:20 0 收藏

Windows权限提升

kiwi_cmd可以使用mimikatz的全部功能，比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁：一般的，如果网站

overfit同步小助手 2023-06-21 03:07:39 0 收藏

ubuntu ufw（UncomplicatedFirewall）防火墙使用简介

ubuntu ufw（UncomplicatedFirewall）防火墙使用简介简介从名字Uncomplicated（简单的，不混乱的）就可以看出，ufw的目的是提供一个简单、易用的防火墙工具。ubuntu系统的Linux内核提供了一个名为netfilter的网络包过滤系统，控制netfilter的

overfit同步小助手 2023-06-21 02:07:54 0 收藏

【AUTOSAR】【信息安全】Crypto

Crypto规定了AUTOSAR基本软件模块加密驱动程序的功能、API和配置。加密驱动程序位于微控制器抽象层中，该层位于加密硬件抽象层（加密接口)和上层服务层（加密服务管理器)之下。加密驱动程序是一个特定设备的驱动程序，它只是抽象了硬件支持的特性。

overfit同步小助手 2023-06-21 01:07:43 0 收藏

上传漏洞（一句话木马、中国菜刀使用、DVWA文件上传漏洞利用）

overfit同步小助手 2023-06-21 00:07:58 0 收藏

攻防世界hello pwn WP（pwn入门基础题）

攻防世界hello pwn WP（pwn入门基础题）的简单讲解

overfit同步小助手 2023-06-20 22:08:13 0 收藏

安全中级2：nginx的中间件漏洞

nginx的中间件漏洞，CRLF（换行符漏洞）、目录穿越漏洞、add_heard漏洞，nginx文件名逻辑漏洞，nginx解析漏洞

overfit同步小助手 2023-06-20 19:07:39 0 收藏

Nacos认证绕过漏洞（CVE-2021-29441）

复现Nacos认证绕过漏洞，导致未授权的任意访问。

overfit同步小助手 2023-06-20 16:07:47 0 收藏

WuThreat身份安全云-TVD每日漏洞情报-2023-05-19

参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuth

overfit同步小助手 2023-06-20 14:08:27 0 收藏

深入业务场景的数据使用安全管控实践

数据随着业务时刻动态变化的，要想保证数据处理的全过程安全，数据安全就需要深入业务场景来开展。如何深入业务场景确保数据使用的全过程安全？

overfit同步小助手 2023-06-20 13:07:31 0 收藏

DVWA通关攻略之命令注入

简要介绍命令注入漏洞，演示手工和burp爆破挖掘命令注入漏洞/RCE

overfit同步小助手 2023-06-20 11:07:50 0 收藏

内网渗透---ms14068

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、MS14-068的利用条件？二、利用步骤1.查看服务器是否打补丁2.获取用户的sid值3.删除系统票据4.生成票据5.导入票据6.提权利用总结前言ms14-068漏洞主要通过伪造域管的TGT，将普通用户权限提权为域管权限

overfit同步小助手 2023-06-20 10:07:59 0 收藏

3.1消息认证的方法(网安密码学,持续更新)

网安密码学:消息认证的方法,边学习边记录,持续更新中

overfit同步小助手 2023-06-20 07:07:45 0 收藏

功能安全介绍

随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践，安全实践也变得越来越规范。汽车行业也不例外，功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求。ISO-26262是电气和电子（E/E）系统的通用功能安全标准。本文将结合ISO-26262，从什么是功能安

overfit同步小助手 2023-06-20 07:07:28 0 收藏

文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过

仔细看这个数据包，向test.php中写入

overfit同步小助手 2023-06-20 06:07:32 0 收藏