安全 - overfit.cn

ORACLE安全加固篇

oracle合规性设置，oracle安全加固

overfit同步小助手 2023-04-04 14:08:35 0 收藏

如何解决Web前端安全问题？

介绍了Web前端安全问题产生原因，然后给出了对应的解决策略，从而降低和避免网站被攻击的可能性，另外可以看到Web安全是一个很大的课题，Web前端安全仅是其中的一个最前端和常见的领域，也可以看到要开发一个安全性非常高的Web安全网站是多么困难，但随着技术的发展，特别是量子计算机通信的出现，未来必然会出

overfit同步小助手 2023-04-04 14:08:22 0 收藏

XML 外部实体 (XXE) 漏洞及其修复方法

PHP拥有可能是最流行的后端Web应用程序语言的称号，因此，它是攻击者的主要目标，包括XXE攻击。由于攻击者经常发现新的漏洞，因此必须保持您的PHP版本是最新的以保护您的应用程序。它们不能用于获取二进制文件，或包含类似于XML但实际上不是有效XML的代码的文件。XXE（XML外部实体注入）是一种常见

overfit同步小助手 2023-04-04 13:08:50 0 收藏

Kali中网卡配置_Wifi扫描_抓包_密码破解

设备Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.

overfit同步小助手 2023-04-04 13:08:29 0 收藏

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

1. 内容主要介绍shiro反序列化漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编写需要的程序。

overfit同步小助手 2023-04-04 13:08:17 0 收藏

Meterpreter session 3 closed.Reason: Died 救救我的session

，在使用Metasploit时，在选择处理器体系结构时犯错误，将它们混淆在一起。的，同时确保multi handler listener使用的payload。模块payload，而在msfconsole中，却错误地选择了。、payload不匹配，我们可能在msfvenom中指定使用。执行exe文件的

overfit同步小助手 2023-04-04 12:09:04 0 收藏

骑士CMS01 74cms v4.2.111 后台getshell漏洞复现

先进入网站后台/index.php?然后访问/Application/Home/Conf/config.php。猜测账号就是admin了，貌似这里登录会验证，试试能不能爆破密码。输入账号aaa回显管理员账号不存在，试试admin。进入后台找到工具=>风格模板=>可用模板，抓包。302跳转登录成功密码

overfit同步小助手 2023-04-04 12:08:43 0 收藏

nopac域提权

overfit同步小助手 2023-04-04 12:08:40 0 收藏

常见的网络安全攻击及防御技术概述

在互联网前置区域部署全流量入侵检测系统，可对互联网入口和出口的所有访问进行通信数据流的实时检测、分析，特别是对报文中涉及的敏感字段和网络活动中的异常情况进行检测。数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时、智能地解析对数据库服务器的各种操作，并记入审计数

overfit同步小助手 2023-04-04 12:08:16 0 收藏

vulhub环境搭建

VuIhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

overfit同步小助手 2023-04-04 11:08:53 0 收藏

社会工程攻击——setoolkit使用（含错误解决）

此文章可学习钓鱼网站生成的技巧，切勿用于真实环境，仅用于学习，若产生一切后果，由产生者负责社会工程攻击，是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等，都是近来社会

overfit同步小助手 2023-04-04 11:08:46 0 收藏

OneNET平台搭建与测试

OneNET云服务器搭建与测试

overfit同步小助手 2023-04-04 11:08:41 0 收藏

7个关键组件保障小型企业安全在线

安全意识培训，是所有企业保障的重要组成部分，因此您必须花时间教您的服务器租用管理的员工如何避免危险的陷阱。堡垒往往从内部攻破。您的员工需要遵守一套明确的安全政策,包括服务器租用的管理帐户密码强度(从不共享和定期更改)，审查由管理员安装或批准的外部软件安全性，为员工平板电脑和智能手机明确定义个人设备使

overfit同步小助手 2023-04-04 11:08:31 0 收藏

OpenSSH 用户名枚举漏洞（CVE-2018-15473）

overfit同步小助手 2023-04-04 11:08:20 0 收藏

Mongodb安全访问控制操作案例

overfit同步小助手 2023-04-04 11:08:16 0 收藏

玩转SpringBoot安全管理：SpringSecurity之UserDetailService身份认证

SpringSecurity身份认证之UserDetailsService

overfit同步小助手 2023-04-04 11:08:11 0 收藏

跨域问题详解

什么是跨域跨域的概念很简单，即当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同则视为跨域，而跨域问题产生的原因主要是由浏览器的“同源策略”限制导致的，是浏览器对JavaScript 施加的安全限制。什么是同源策略所谓同源是指协议、域名以及端口要相同。我们举例说明：假如有这么一个

overfit同步小助手 2023-04-04 10:08:16 0 收藏

内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok

内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok

overfit同步小助手 2023-04-04 10:08:11 0 收藏

ISO 26262功能安全标准体系解读（下）

通过危害分析和风险评估，我们得出系统或功能的安全目标和相应的ASIL等级。当ASIL等级确定之后，就需要对每个评定的风险确定安全目标，安全目标是最高级别的安全需求。安全目标确定之后，就需要在系统设计、硬件、软件等方面进行设计、实施和验证。从安全目标可以推导出开发阶段的安全需求，安全需求继承安全目标的

overfit同步小助手 2023-04-04 09:08:50 0 收藏

Citrix桌面结合IP-Guard部署总结

Citrix桌面结合IP-Guard

overfit同步小助手 2023-04-04 09:08:38 0 收藏