安全 - overfit.cn

CTF——MISC习题讲解（流量分析winshark系列）

CTF——MISC习题讲解（流量分析winshark系列）前言上一章节我们已经做完一场比赛的杂项题目，这次给大家介绍一下不一样的，给大家来一期流量分析专题，在这个专题中，所有的题目链接都整理好了，就不给大家一一展示了，大家可以直接统一下载即可。一、基础篇-----flag明文首先打开文件发现以下界面

overfit同步小助手 2023-06-14 07:07:56 0 收藏

Kali Aircrack-NG HashCat 破解Wi-Fi密码

overfit同步小助手 2023-06-14 05:08:55 0 收藏

（转）什么是数据匿名化

原文链接：https://blog.csdn.net/weixin_43586667/article/details/123427376数据匿名化（data anonymization）是通过消除或加密将个人与存储数据联系起来的标识符，以保护私人或敏感信息的过程。匿名化后的数据应该不能从中识别出自然

overfit同步小助手 2023-06-14 05:08:52 0 收藏

永恒之蓝（ms17-010）借助kali进行攻击win7实验报告

永恒之蓝复现学习笔记

overfit同步小助手 2023-06-14 05:08:29 0 收藏

命令执行漏洞

Web安全攻防命令执行漏洞

overfit同步小助手 2023-06-14 04:07:53 0 收藏

面向移动支付过程中网络安全的研究与分析

目前，我国已初步形成银行机构、银行卡组织、通信运营商和支付机构等共同参与、分工协作的移动支付服务市场格局。移动通信设备是移动支付业务开展的重要载体，移动通信设备用户数量在很大程度上影响着移动支付业务的发展速度和覆盖范围。中国互联网络信息中心（CNNIC）发布的数据显示：截至2013年12月底，中国网

overfit同步小助手 2023-06-14 02:07:48 0 收藏

网络安全相关证书有哪些？

从事于信息安全工作的人们，在面对繁杂问题的时候，往往会有焦虑和烦躁的表现。一部分可能来自于系统和流程的实际漏洞，一方面可能是自身的能力还有部分短板。许多人认为庞杂的问题或多或少的难以下手，如果有好的方式能够同时解决这两方面问题，企业的运转也能更加地高效。从业者进行深造，得到更多的科学指点将会是行之有

overfit同步小助手 2023-06-14 00:08:37 0 收藏

sm4国密算法怎么玩？原理看不懂，但是急着用怎么办？

看到这篇文章的读者，估计都会急着想知道如何使用SM4国密算法的，好吧，我们废话不多说，直接开门见山了。关于加密算法的一些简单的理论知识，我直接附在下方了，可以自行查看。

overfit同步小助手 2023-06-13 23:08:06 0 收藏

分组密码的工作模式

overfit同步小助手 2023-06-13 20:08:13 0 收藏

文件上传渗透实验

overfit同步小助手 2023-06-13 19:08:07 0 收藏

MDM（移动设备管理策略系统）、MAM、MCM作用

收集设备信息，设备功能管控，设备配置推送（wifi email vpn 什么的，设备设置里有的），企业app商店（应用发布什么的），都是继续移动os提供的标准接口来开发的，安卓有安卓的，苹果有苹果的，国外厂商同步的速度比较快例如airwatch，mobileiron 基本能做到0延迟支持最新系统。

overfit同步小助手 2023-06-13 19:07:39 0 收藏

反序列化漏洞（PHP）

反序列化漏洞0x01. 序列化和反序列化是什么序列化：变量转换为可保存或传输的字符串的过程；反序列化：把序列化的字符串再转化成原来的变量使用作用：可轻松地存储和传输数据，使程序更具维护性0x02. 为什么会有序列化序列化用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构0x03. 序列化和

overfit同步小助手 2023-06-13 18:07:47 0 收藏

网络安全事件调查，如何追溯攻击者的行踪和攻击路径

在这四个阶段中，获取证据是非常关键的，只有获取到足够的证据，才能更好地分析攻击者的行踪和攻击路径。总之，网络安全事件调查是一项非常重要的工作，可以帮助我们了解网络攻击的来源、手段和目的，进而制定相应的对策。在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，具备一定的分析能力、沟

overfit同步小助手 2023-06-13 14:07:41 0 收藏

商用密码应用与安全性评估要点笔记（密码标准和产品）

各物理区域间应放置防火墙，密钥服务区设置独立的电磁屏蔽，各区域设置监控探头、消防探头及门禁系统，并设置监控室，对各区进行实时监控。它采用精确的时间源、高强度高标准的安全机制，以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序，为信息系统中的时间防抵赖提供基础服务。支持初始化、CA链接（

overfit同步小助手 2023-06-13 13:07:42 0 收藏

PE文件感染程序设计（PE病毒）

记录PE病毒设计的入门实验

overfit同步小助手 2023-06-13 13:07:39 0 收藏

防火墙NAT

overfit同步小助手 2023-06-13 13:07:29 0 收藏

漏洞介绍及修复建议（漏洞汇总，建议收藏后期会不断更新）

overfit同步小助手 2023-06-13 11:07:46 0 收藏

致远OA文件上传漏洞(含批量检测POC)

由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1)

overfit同步小助手 2023-06-13 10:07:09 0 收藏

用RSA进行加解密和数字签名

overfit同步小助手 2023-06-13 09:07:41 0 收藏

权限维持-Windows影子用户

在windows中创建一个影子用户，影子用户拥有和正常用户一样的权限和功能影子用户只可在注册表中看到演示环境：windows server 2012（靶机）前提：需要一个高权限用户（administrator 或者是 system）

overfit同步小助手 2023-06-13 09:07:38 0 收藏