安全 - overfit.cn

春秋云境：CVE-2022-30887

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.ph

overfit同步小助手 2023-04-05 06:08:08 0 收藏

burp插件分享1

burpsuite插件

overfit同步小助手 2023-04-05 06:08:05 0 收藏

kali安装fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

overfit同步小助手 2023-04-05 06:07:57 0 收藏

基于RSA+DES加密算法的License授权管理方案

当我们的产品需要卖给客户进行私有化部署时，我们通常会考虑只允许客户指定服务器上部署及对客户可用的功能权限、用户数等进行控制，进而考虑了License授权管理方案。

overfit同步小助手 2023-04-05 06:07:54 0 收藏

ZIP压缩文件如何设置密码保护？

overfit同步小助手 2023-04-05 05:08:40 0 收藏

dzzoffice中安装onlyoffice后打开显示文档安全令牌未正确形成的临时解决办法

onlyoffice从7.2版本开始，默认情况下启用了JWT,就是加了个密钥，客户端和服务器同一个密钥才能使用，我们通常用docker安装，导致直接安装最新版了，而dzzoffice里的onlyoffice插件用的是还是旧版本，一个有密钥，一个没有，无法互通所以就有上面那个提示了。解决方法，更新插

overfit同步小助手 2023-04-05 05:08:31 0 收藏

CVE-2019-2725漏洞复现

简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法，因为之前没有总结所以特地写一个文章总结一下，如果对大家有帮助不妨一键三连支持一下。最近还整理一份JavaScript与ES的笔记，一共25个重要的知识点，对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关

overfit同步小助手 2023-04-05 05:08:29 0 收藏

第21篇：判断Weblogic详细版本号的方法总结

Part1 前言在日常的渗透测试、红队评估项目中，中间件层面的漏洞挖掘是非常重要一环，Weblogic中间件在最近几年接连被爆出很多高危漏洞，基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等，但是其影响weblog

overfit同步小助手 2023-04-05 05:08:16 0 收藏

实战一次完整的博彩渗透测试

overfit同步小助手 2023-04-05 05:08:11 0 收藏

2023我们如何做好网络安全

2023年，我们可能会面对更多的、未知的安全挑战和风险，面对这些未知，我们需要提前做好安全部署，以避免很多风险。

overfit同步小助手 2023-04-05 05:08:05 0 收藏

初探华为防护墙(1)------直连怎么ping不通？什么鬼？看完你就明白了

华为防火墙直连ping不通

overfit同步小助手 2023-04-05 05:08:02 0 收藏

Unity IL2CPP 游戏分析入门

为了抵抗Il2CppDumper，敌人变狡猾了，所以作者推出了更帅的现在套路这么多，技能得不断更新才能跟的上，又要掉头发了。变来变去的都是外围，万变不离其宗的还是arm汇编，最后的定位还是需要你的汇编功底。网络游戏改存盘是没用的，一联服务器就把你覆盖了。富贵故如此，营营何所求。

overfit同步小助手 2023-04-05 05:07:50 0 收藏

九头蛇3389远程爆破

overfit同步小助手 2023-04-05 04:08:37 0 收藏

API 接口的安全性及鉴权方式

什么是 API 鉴权公司、个人开发的系统上线后，系统中 API 暴露到互联网上会存在一定的安全风险，eg: 爬虫、恶意访问等。因此我们要先对接口调用方做一个用户鉴权，对访问 API 权限进行限制，如果鉴权通过则允许用户调用 API。根据不同的场景鉴权方案也有很多种。常用 API 接口安全措施????

overfit同步小助手 2023-04-05 04:08:34 0 收藏

SpringSecurity安全框架

1、框架介绍Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。一般来说，Web 应用的安全性包括用户认证（）和用户授权（）两个部分。（1）用户认证指的是：验证某个用户是否为系统中的合法

overfit同步小助手 2023-04-05 04:08:15 0 收藏

Kerberos (四) --------- 安全集群使用说明

安全集群使用说明

overfit同步小助手 2023-04-05 04:08:08 0 收藏

CTF-反序列化

反序列化

overfit同步小助手 2023-04-05 04:08:02 0 收藏

内网穿透工具natapp的注册、下载、安装与使用（详细教程）

ok，现在不光自己本机可以访问了，其它人也可以访问了。购买成功后，可以在“我的隧道”查看已购买隧道的信息。（1）点击右侧菜单的“购买隧道”–>“免费隧道”（2）选择对应的版本（以windows为例）扫码登录后点击“授权”，即可认证成功。自己的token就在，“我的隧道处”（2）填写好信息后点击“免费

overfit同步小助手 2023-04-05 04:07:59 0 收藏

Kali Linux断网攻击

前言前言ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。一句话解释：断网攻击用使用ARPspoof工具，欺骗设备，截断网关和被

overfit同步小助手 2023-04-05 04:07:54 0 收藏

PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)

Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具，可以将PowerShell脚本加密，使得它的检测和分析变得更加困难。该工

overfit同步小助手 2023-04-05 04:07:51 0 收藏