安全 - overfit.cn

Docker破解AWVS和Nessus

Docker破解AWVS和Nessus。真的很方便，做到了开箱即用。

overfit同步小助手 2023-04-26 21:07:06 0 收藏

商用密码应用与安全性评估要点笔记（SM3密码杂凑算法）

HMAC具体如hmac = HMAC(K,M)，其中密钥K的长度取对应的杂凑算法分组长度和输出长度之间，如MD5，K的长度区间是[128,512] bit。对于MD结构，也就是对填充后的消息进行分组后依次输入F函数进行压缩，上一个分组的结果结果下一个分组的输入之一，最后一个F的结果即是最终的杂凑值。

overfit同步小助手 2023-04-26 18:07:23 0 收藏

全国大学生网络安全精英赛初赛（nisp一级）

自我总结nisp一级的一些知识点

overfit同步小助手 2023-04-26 14:07:23 0 收藏

详细讲解FuzzBench如何添加新的Fuzzer

在FuzzBench添加新的fuzzer，添加过程及遇见问题记录

overfit同步小助手 2023-04-26 14:07:20 0 收藏

Linux安全模块AppArmor总结

Linux的安全模块，除了SELinux还有AppArmor，AppArmor相对来说要简单很多，多用于Ubuntu系统，这篇文章带大家了解AppArmor的策略。

overfit同步小助手 2023-04-26 14:07:09 0 收藏

如何打开7z格式的压缩文件？

overfit同步小助手 2023-04-26 13:07:09 0 收藏

红日内网渗透靶场2

学习内网渗透中，记录一下一些思路

overfit同步小助手 2023-04-26 11:07:35 0 收藏

DHCP安全及防范

攻击以及安全防范

overfit同步小助手 2023-04-26 11:07:20 0 收藏

XSS（跨站脚本攻击）原理详解（内含攻击实例）

军锋真人cs野战123平台、xss平台（推荐自行搭建xss平台，不让别人白嫖咱自个的成果，蓝莲花战队的那个就挺好）、webshell箱子、postman、beef(kali上可能要自行下载，三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理：前端提交的一些参数转换为js代码

overfit同步小助手 2023-04-26 07:07:20 0 收藏

目录遍历漏洞原理、解决方案

目录遍历（路径遍历）是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件（可以使web根目录以外的文件），甚至执行系统命令。/之类的目录跳转符，导致恶意用户可以通过提交目录跳转来遍历服务

overfit同步小助手 2023-04-26 05:07:41 0 收藏

【vulhub漏洞复现】redis 4-unacc 未授权访问漏洞

一、漏洞详情Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等等，这样将会将Redis服务暴

overfit同步小助手 2023-04-26 05:07:19 0 收藏

开源软件安全与应对策略探讨 - Java 机密计算技术应用实践

据统计，90% 以上的应用都在使用第三方软件库，这些软件大部分都是开源的。与此同时，有超过一半的全球 500 强公司都在使用存在漏洞的开源软件。

overfit同步小助手 2023-04-26 02:07:06 0 收藏

【渗透测试】kali使用教程（一）：常用命令和基本工具使用

kali教程

overfit同步小助手 2023-04-26 01:07:19 0 收藏

渗透测试神器-CobaltStrike

3、双击start.bat，设置账户名密码进入（这里加载了一个汉化包 -javaagent:CobaltStrikeCN.jar）cs基于java环境写好的，所以先安装jdk，在安装的时候关闭掉杀毒软件（建议在虚拟机里安装）把恶意代码植入到正常的程序中，只有将正常的程序关掉才能杀掉这恶意代码。4、设

overfit同步小助手 2023-04-25 23:07:00 0 收藏

AES加密每种模式的优缺点

需要注意的是，以上模式中，ECB模式安全性最差，CBC、CFB和OFB模式相对安全性更高，因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密中，常用的模式有ECB、CBC、CFB和OFB等。相邻的明文块加密后的密文块是不同的，增加了加密的安全性。支持加密和解密的输出反馈模式，因此可

overfit同步小助手 2023-04-25 22:07:03 0 收藏

信息技术安全技术密钥管理

更多内容可以点击访问 github5.com 网站的报告进一步学习。

overfit同步小助手 2023-04-25 19:07:41 0 收藏

Android安全启动学习（三）：AVB校验的内容、怎么校验、AVB的作用

前面学习了1、AVB是什么？校验安卓镜像的，完成整个安全启动的。2、安卓的镜像有什么？主要就那三个大玩意：boot、recover、system。3、有个 vbmeta.img还记得吗？bootloader验证vbmeta的签名**，再用vbmeta的key以及hash值验证dtbo/boot/sy

overfit同步小助手 2023-04-25 16:07:20 0 收藏

网络安全实验室3.脚本关

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

overfit同步小助手 2023-04-25 16:07:11 0 收藏

shiro反序列化漏洞学习（工具+原理+复现）

由于shiro反序列化需要用到AES加密，而该加密方法的密钥是加解密一致的，所以我们使用shiro反序列化时，AES加密的密钥必须跟服务器一致，所以经常需要盲猜服务器的密钥，好在java开发们一般都不会去修改它，而且常常直接copy论坛和github上的代码，所以可以大量收集各种密钥，然后遍历来完成

overfit同步小助手 2023-04-25 15:07:31 0 收藏

Microsoft系统漏洞修复

近期收到服务器系统漏洞扫描，发现很多关于Microsoft本身的系统漏洞。有很多新手不知道怎么去修复系统漏洞，害怕一旦修复出问题，自己要担责。我这里讲解下怎么准备的去寻找漏洞，并把它修复的过程。我已下列的漏洞为例：IIS "IP and domain restrictions" 绕过漏洞(CVE-2

overfit同步小助手 2023-04-25 15:07:24 0 收藏