安全 - overfit.cn

【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸篇

本次教程中，我们将学习寻找僵尸距离基址、实现“秒杀”僵尸的方法。

overfit同步小助手 2023-04-08 16:07:13 0 收藏

AD域安全攻防实践（附攻防矩阵图）

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段，把域环境下众多且繁杂的攻击

overfit同步小助手 2023-04-08 15:07:24 0 收藏

kali渗透之从0到root的操作系统渗透全过程

目录攻击机靶机扫目录根据提示进行fuzz:模糊测试尝试wordpress接下进行注入，在主题编辑器里进行写入木马提权注：以下内容仅供学习，请勿用于非法途径攻击机kali靶机prime1链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4b

overfit同步小助手 2023-04-08 15:07:19 0 收藏

完成我的第一次DDOS攻击

接触网络安全以来，各种技术学习了一大堆，自己部署环境，完成自己的第一次DDos攻击，记录一下，与网友们共同学习交流，本次过程是在自己搭建的环境中测试，并非实际生产环境，也请各位朋友不要用来做违法的事，使用了相关技术与代码造成后果的，与本人无关。一、搭建环境首先在虚拟机中搭建了centos7做为靶机，

overfit同步小助手 2023-04-08 12:07:13 0 收藏

致远OA A8 htmlofficeservlet 任意文件上传漏洞漏洞复现

overfit同步小助手 2023-04-08 09:07:21 0 收藏

APP渗透抓包

这里可以使用FoxyProxy插件，将代理也设置为127.0.0.1:8080，这种我们在访问http服务的时候就可以进行抓包了，若抓https的包则需要安装证书。这里我使用的是最新版的夜神模拟器，官网可以直接下载，而雷神模拟器可能会存在无法抓包的情况，至于其它的模拟器可以自行尝试安装测试，不过还是

overfit同步小助手 2023-04-08 07:07:13 0 收藏

国内知名网络安全厂商介绍

奇安信、深信服、天融信、启明星辰、山石网科、安恒信息

overfit同步小助手 2023-04-08 00:07:21 0 收藏

web漏洞-远端WWW服务支持TRACE请求

远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求，该请求典型地用于测试HTTP协议实现。

overfit同步小助手 2023-04-07 22:07:47 0 收藏

“俄版百度”Yandex源代码大量泄露，系内鬼所致

此次是由内部员工引发的泄露事件。近几年来，内部员工“删库跑路”早已屡见不鲜，一旦遇上，虽然可以追责，但对公司自身的发展带来的影响和损失是无法挽回的，因此，如何从内部尽可能地减少此类事件的发生，也成为各家企业颇为关注的问题。企业级用户应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才

overfit同步小助手 2023-04-07 22:07:16 0 收藏

WEB安全之越权漏洞

title: WEB安全之越权漏洞。

overfit同步小助手 2023-04-07 21:07:11 0 收藏

逆向分析工具、加壳、安全防护篇

overfit同步小助手 2023-04-07 18:07:35 0 收藏

前端安全（自留）

攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗取用户的信息如 cookie 等。当目标站点在渲染html的过程中，遇到陌生的脚本指令执行。cookie 设置为http-only。拦截器检查reffer 但是可以伪造。黑名单过滤白名单过滤（用户名密码）这样js脚本就不能读取到coo

overfit同步小助手 2023-04-07 18:07:20 0 收藏

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

ms17-010漏洞利用(本地环境复现)

overfit同步小助手 2023-04-07 17:08:07 0 收藏

【创作赢红包】网络安全——传输层安全协议（2）

通过之前文章我们对于SSL协议进行了一定了解网络安全——传输层安全协议本章将会继续讲解SSL握手协议与SSL记录协议。

overfit同步小助手 2023-04-07 17:07:44 0 收藏

2022浙江省计算机三级网络及安全技术考试自学资料（2）（更新于3.8）

4-网络信息安全概况4-1信息安全基础4-1-1信息安全基本属性保密性Confidentiality–定义：信息不被泄漏给非授权的用户、实体或进程，或被其利用的特性–信息内容的保密和信息状态的保密–常用的技术：防侦收、防辐射、信息加密、物理保密、信息隐形完整性Integrality–定义：信息未经授

overfit同步小助手 2023-04-07 16:07:25 0 收藏

蓝队面试知识点整理

overfit同步小助手 2023-04-07 15:07:43 0 收藏

IDA的详细使用指南以及核心功能讲解

overfit同步小助手 2023-04-07 15:07:24 0 收藏

【vulhub漏洞复现】Fastjson 1.2.24反序列化漏洞

Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，也可以将 JSON 字符串转换为 Java 对象。漏洞成因：目标网站在解析 json 时，未对 json 内容进行验证，直接将 json 解析成 java 对象并执行，攻击者构造对应的 payload ，让系统执行

overfit同步小助手 2023-04-07 12:07:54 0 收藏

CVE-2021-3156 漏洞复现笔记

CVE-2021-3156复现笔记

overfit同步小助手 2023-04-07 12:07:41 0 收藏

利用Cookie劫持+HTML注入进行钓鱼攻击

HTML注入漏洞一般是由于在用户能够控制的输入点上，由于缺乏安全过滤，导致攻击者能将任意HTML代码注入网页。此类漏洞可能会引起许多后续攻击，例如当用户的会话cookie被泄露时，攻击者可以利用这些cookie非法修改其他用户的个人页面。会话劫持攻击一般涉及Web会话控制原理，其中最主要的是会话令牌

overfit同步小助手 2023-04-07 11:07:28 0 收藏