安全 - overfit.cn

Kafka增加安全验证安全认证，SASL认证，并通过spring boot-Java客户端连接配置

公司Kafka一直没做安全验证，由于是诱捕程序故需要面向外网连接，需要增加Kafka连接验证，保证Kafka不被非法连接，故开始研究Kafka安全验证使用Kafka版本为2.4.0版本，主要参考官方文档。

overfit同步小助手 2023-04-04 09:08:35 0 收藏

安全研究 # 二进制代码相似性检测综述

本文参考：[1]方磊,武泽慧,魏强.二进制代码相似性检测技术综述[J].计算机科学,2021,48(05):1-8.(信息工程大学数学工程与先进计算国家重点实验室, 国家重点研发课题,北大核心)代码相似性检测常用于代码预测、知识产权保护和漏洞搜索等领域，可分为源代码相似性检测和二进制代码相似性检测。

overfit同步小助手 2023-04-04 09:08:30 0 收藏

一款强大的红队信息收集和资产收集工具（Kscan）

一款强大的红队资产测绘工具（Kscan）

overfit同步小助手 2023-04-04 09:08:27 0 收藏

[NISACTF 2022]bingdundun~

overfit同步小助手 2023-04-04 08:08:50 0 收藏

ctfshow web(不定期更新)

php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php://input将会无效。MD5弱等于绕过：有些字符md5后的值为0e开头，会被当做科学计数法，也就是0.所以当找到2个字符

overfit同步小助手 2023-04-04 08:08:27 0 收藏

使用 Burpsuite 与 xray 进行联动

overfit同步小助手 2023-04-04 08:08:24 0 收藏

网络安全领域中CISP证书八大类都有什么

CISP注册信息安全专业人员、CISE注册信息安全工程师、CISE注册信息安全工程师、CISO注册信息安全管理员、CISP-A注册信息系统审计师、CISD注册信息安全开发人员、CISP-PTS 国家注册渗透测试专家、CISP-PTE注册信息安全专业人员、CISP-DSG全称注册数据安全治理专业人员

overfit同步小助手 2023-04-04 08:08:10 0 收藏

利用蜜罐捕捉攻击实验（31）

蜜罐技术上是一种对攻击方进行欺骗的技术，通过布置一些诱饵主机、服务器诱使攻击方对它们实施攻击，从而捕获并分析入侵者的攻击行为，推测攻击者意图和动机，从而增强实际系统的安全防护能力。

overfit同步小助手 2023-04-04 08:08:03 0 收藏

同源策略（same origin policy）

同源策略是一个重要的安全策略，它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档，减少可能被攻击媒介。如果两个URL的协议、域名、端口号都相同，就称这两个URL同源。浏览器默认两个不同的源之间是可以互相访问资源和操作DOM的。两个不同的源之间若是想要访问

overfit同步小助手 2023-04-04 07:08:42 0 收藏

Web安全 Pikachu（皮卡丘）靶场搭建.

Pikachu（皮卡丘）是一个自带Web漏洞的应用系统，在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员，并且没有找到合适靶场，则可以使用这个Pikachu（皮卡丘）进行练习。（靶场包含：1.暴力破解，2.XSS，3.CSRF，4.SQL注入5.RCE，6.文件包含，7.不安全

overfit同步小助手 2023-04-04 07:08:37 0 收藏

内网渗透实战——红日ATT&CK系列靶场（一）学习笔记

内网渗透实战攻打红日靶场第一关，包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。

overfit同步小助手 2023-04-04 07:08:30 0 收藏

网络安全与信息安全的主要区别讲解-行云管家

生活中工作中，我们经常可以听到信息安全与网络安全这两个词语，但很多小伙伴对于两者区分不清楚，今天我们小编就给大家来简单讲解一下这两者的主要区别吧！

overfit同步小助手 2023-04-04 07:08:18 0 收藏

寝室多设备连接校园网的解决方案

寝室多设备校园网

overfit同步小助手 2023-04-04 07:08:14 0 收藏

[ CTF ] WriteUp- 20221003 CTFShow新（脑洞）手（套路）杯

CTFShow新（脑洞）手（套路）杯

overfit同步小助手 2023-04-04 06:08:48 0 收藏

文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行

overfit同步小助手 2023-04-04 06:08:26 0 收藏

网络安全-隔离技术

网络隔离与数据交换是一对矛盾，网络的作用就是为了互通，但是安全问题日益重要的今天，我们的网络不得不考虑：如何解决好网络的安全，同时又方便地实现数据交换。是网络规划设计的重要内容。

overfit同步小助手 2023-04-04 06:08:14 0 收藏

远程代码执行渗透与攻防（一）

远程代码执行漏洞（RCE，也叫任意代码执行），是由用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致执行了服务器的命令。RCE漏洞的造成方式有很多种，一旦可以执行任意命令，就可以执行任意操作，属于高危漏洞。

overfit同步小助手 2023-04-04 06:08:09 0 收藏

kali更新源

更新kali源 vmtools安装签名失效阿帕奇开启关闭

overfit同步小助手 2023-04-04 06:08:03 0 收藏

Weblogic远程代码执行漏洞（CVE-2023-21839）复现/保姆级讲解

由于WeblogicIIOP/T3协议存在缺陷，当IIOP/T3协议开启时，未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求，最终导致在目标服务器上访问敏感信息并执行任意代码。

overfit同步小助手 2023-04-04 05:08:55 0 收藏

将JWT与Spring Security OAuth2结合使用

OAuth 2.0 是行业标准的授权协议。OAuth 2.0 专注于客户端开发人员的简单性，同时为 Web 应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。OAuth 授权服务器负责对用户进行身份验证并发布包含用户数据和适当访问策略的访问令牌。下面我们将使用Spring Authori

overfit同步小助手 2023-04-04 05:08:43 0 收藏