安全 - overfit.cn

Coverity 代码静态安全扫描工具：认识Coverity

【摘要】 Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案，可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷，跟踪和管理整个应用组合的风险，并确保符合安全和编码标准。1. 概述Coverity是一款快速、准确且高度可扩展的静态分析 (SAS

overfit同步小助手 2023-05-05 09:07:11 0 收藏

后渗透攻击（三）

在进行提权后我们的操作空间就会大很多，可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。

overfit同步小助手 2023-05-05 06:07:05 0 收藏

密码套件 and 弱密码套件漏洞

弱密码套件

overfit同步小助手 2023-05-05 03:07:07 0 收藏

vulnhub之ctf4

检测发现存在sql注入，这里使用sqlmap下载数据库中的数据，别问为什么下载，一个字，快。对80开放的web服务进行检测，这里使用rad加xray配合检测，友情提示，netdiscover或者nmap -sP 192.168.2.0/24。初步进行检测，并且进行端口扫描,发现开放22端口，80端口

overfit同步小助手 2023-05-05 01:06:56 0 收藏

国外邮箱安全性排名，国外邮箱哪个安全好用？

邮箱安全性能的重要性无庸赘述，这也恰恰是大家注册邮箱主要考虑的—邮箱安全。国外安全邮箱哪个安全好用？个人邮箱哪个好用和安全？经过测试对比后选择了TOM VIP邮箱，这款个人邮箱安全性高，功能性强。

overfit同步小助手 2023-05-05 00:07:10 0 收藏

ESXi主机CVE-2021-21972漏洞复现安全处置建议

一、漏洞简介vSphere是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心，可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。vSphere Client（HTML5）

overfit同步小助手 2023-05-04 23:07:44 0 收藏

学习笔记-B/S - Exploits

B/S - Exploits免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲各类论坛/CMS框架AEM74CMSdedeCMSDiscuzDiscuzDiscuz!MLDrupalECshopFastadminLaraveljeecgj

overfit同步小助手 2023-05-04 23:07:25 0 收藏

指纹识别综述(9): 指纹系统安全

随着指纹识别系统在各种商业和政府应用中的部署越来越多，指纹系统本身的安全性越来越受到关注。

overfit同步小助手 2023-05-04 21:07:09 0 收藏

shiro

overfit同步小助手 2023-05-04 19:07:02 0 收藏

反弹shell---生成木马反弹shell（Windows）

Windows反弹shell的一种方式--生成木马

overfit同步小助手 2023-05-04 15:07:07 0 收藏

关闭win10安全模式引导

关闭win10安全模式引导1、点击计算机左下角的【田】【win】开始键2、直接输入cmd3、通过cmd输入【msconfig】打开系统设置4、取消【安全引导】的勾选状态5、重新启动计算机

overfit同步小助手 2023-05-04 11:07:17 0 收藏

DDoS攻击实验笔记

overfit同步小助手 2023-05-04 08:07:19 0 收藏

HTTP协议传输的文本进行加密

服务器会为每个浏览器（或客户端软件）维护一个session ID，在TLS握手阶段传给浏览器，浏览器生成好密钥传给服务器后，服务器会把该密钥存到相应的session ID下，之后浏览器每次请求都会携带session ID，服务器会根据session ID找到相应的密钥并进行解密加密操作，这样就不必要

overfit同步小助手 2023-05-04 04:07:02 0 收藏

http-only原理与防御XSS实践

对于很多只依赖于cookie验证的网站来说，http-only cookies是一个很好的解决方案，在支持http-only cookies的浏览器中（IE6以上，FF3.0以上），Javascript是无法读取和修改http-only cookies，这样可让网站用户验证更加安全。我们重新看步骤一

overfit同步小助手 2023-05-03 23:06:53 0 收藏

oracle进行getshell

getshell

overfit同步小助手 2023-05-03 22:07:19 0 收藏

商用密码应用与安全性评估要点笔记（密评技术测评要求）

测评实施：算法、技术、产品、服务符合通用要求；核查是否采用基于对称密码算法或密码杂凑算法的MAC，基于公钥密码算法的数字签名对通信实体进行身份鉴别（1-3级）或双向鉴别（4级），实现机制是否正确有效。核查是否采用(1)动态口令机制（2）基于对称密码算法或密码杂凑算法的MAC（3）基于公钥密码算法的数

overfit同步小助手 2023-05-03 22:07:06 0 收藏

网络安全基础

网络安全的基础知识

overfit同步小助手 2023-05-03 21:07:15 0 收藏

几款好用的指纹识别工具

overfit同步小助手 2023-05-03 18:07:00 0 收藏

三层内网外网打点到内网域 sec123 复现

本次项目模拟渗透测试人员在授权的情况下，对目标进行渗透测试，从外网打点到内网横向渗透，最终获取整个内网权限。本次项目属于三层代理内网穿透，会学习到各种内网穿透技术，cobalt strike在内网中各种横行方法，也会学习到在工具利用失败的情况下，手写exp获取边界突破点，详细介绍外网各种打点方法。j

overfit同步小助手 2023-05-03 14:07:17 0 收藏

护网面试问题

1：护网是干什么？护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动mimikatz的功能：1：可以获取主机账号密码1：第一步：使用Nmap扫描目标主机开放端口，ms17010是对445端口进行攻击的，所以我们要先对目标机进行端口扫描2：第二步：获取权限在这里我们利用m

overfit同步小助手 2023-05-03 13:07:09 0 收藏