安全 - overfit.cn

win10安全中心打开是空白的怎么解决

安全中心是电脑系统自带的防护机制，用户可以打开安全中心去进行各种安全设置。有些win10用户在打开安全中心的时候发现是一片空白，只有安全性概览，这是怎么回事呢?很有可能是因为你使用了优化软件，不小心将windows安全中心关闭了。大家可以新建一个reg文件，将这个文件导入注册表之后重启就可以了。..

overfit同步小助手 2023-04-01 02:08:38 0 收藏

off-by-one (b00ks)

off_by_one

overfit同步小助手 2023-04-01 01:09:22 0 收藏

2023年推荐几款开源或免费的web应用防火墙

2023年，数字经济将强势崛起，并且成为新一轮经济发展的动力，传统的黑客破坏性攻击如CC，转为更隐蔽的如0day进行APT渗透。所以无论私有服务器还是云厂商如Cloudflare、阿里云、腾讯云等都把web应用防火墙（WAF）作为网络安全的必配核心保护设施。

overfit同步小助手 2023-04-01 01:09:19 0 收藏

从零基础转行渗透测试到如今20k，我经历了什么？

后来，我姐姐知道我的状况之后，劝我转行IT。我是一个很迷茫的人，做决定很迟缓，挑公司都很慢，在看到我的同学们都找到工作之后，心里真的是急坏了。于是，我在大学毕业之后就选择了做销售的工作，但是随着年龄越来越大，再加上20年的不可抗因素，我越发感到力不从心了，一是因为销售行业入行门槛非常低，只要愿意干就

overfit同步小助手 2023-04-01 01:09:08 0 收藏

【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议

overfit同步小助手 2023-04-01 01:08:55 0 收藏

node.js--vm沙箱逃逸初探

前几天遇到一个考察vm沙箱逃逸的题目，由于这个点是第一次听说，所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录，若记录知识有误，欢迎师傅们指正。就只针对于node.js而言，沙箱和docker容器其实是差不多的，都是将程序与程序之间，程序与主机之间互相分隔开，但是沙箱

overfit同步小助手 2023-04-01 01:08:37 0 收藏

HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权

也能扫描到很多信息，现在我们知道这个网站的框架是WordPress，版本是5.6.2，我用searchsploitsearchsploit搜索了一下此版本的漏洞，需要登录后台才能用一个XXE的漏洞，既然是WordPress框架的，那就要用wpscan枚举一下。登录之后，我查看了当前文件夹下的所有文件

overfit同步小助手 2023-04-01 00:09:29 0 收藏

渗透技术——ARP攻击

这篇文章简单的介绍了ARP渗透攻击及其简单的实验过程。

overfit同步小助手 2023-04-01 00:09:15 0 收藏

【访谈】Eotalk Vol.05: API 全生命周期管理，如何解决企业 API 安全问题

Eotalk 是由 Eolink 和各合作方一起发起的泛技术聊天活动，每期我们会邀请一些技术圈内的大牛聊聊天，聊一下关于技术、创业工作、投融资等热点话题。本期 Eotalk 我们邀请到的嘉宾是来~ 👏👏徐越是一位 90 后，他在学生时代就已经非常沉迷于编程、黑客技术相关的东西。当时就通过找一些软

overfit同步小助手 2023-04-01 00:09:12 0 收藏

软考考前20问丨带你学透「信安」重难点（1）

软考

overfit同步小助手 2023-04-01 00:09:05 0 收藏

前端安全系列（一）：如何防止XSS攻击？

在开始本文之前，我们先提出一个问题，请判断以下两个说法是否正确：1.XSS 防范是后端 RD（研发人员）的责任，后端 RD 应该在所有用户提交数据的接口，对敏感字符进行转义，才能进行下一步操作。2.所有要插入到页面上的数据，都要通过一个敏感字符过滤函数的转义，过滤掉通用的敏感字符后，就可以插入到页面

overfit同步小助手 2023-04-01 00:08:54 0 收藏

https搭建-基于phpstudy+openssl实现https网站搭建

HTTPS ，是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。而SSL所需要的证书却可以使用openssl生成。

overfit同步小助手 2023-04-01 00:08:50 0 收藏

禅道16.5 SQL注入(CNVD-2022-42853)

overfit同步小助手 2023-04-01 00:08:42 0 收藏

物联网安全实验3-BinWalk固件提取分析

一、实验目的1.理解binwalk工具的作用2.掌握binwalk固件分析的常用命令二、实验环境 虚拟机环境：VMware Workstation Pro 操作系统：Kali linux 实验工具： BinWalk相关软件三、实验原理及背景1.固件（Firmware）固件（Firmwar

overfit同步小助手 2023-04-01 00:08:39 0 收藏

xml注入漏洞

xml注入

overfit同步小助手 2023-03-31 23:09:12 0 收藏

内存马检测排查手段

内存马是无文件落地webshell中最常见的攻击手段，随着攻防演练对抗强度越来越高，流量分析、EDR等专业安全设备被蓝方广泛使用，传统的文件上传的webshll以及文件形式的后门容易被检测到，文件shell明显气数已尽，而内存马因其隐蔽性等优点从而越来越盛行。

overfit同步小助手 2023-03-31 23:08:59 0 收藏

跨域及解决方案

浏览器的同源策略和常见的跨域解决方案

overfit同步小助手 2023-03-31 23:08:53 0 收藏

墨菲安全在IDEA中的使用

overfit同步小助手 2023-03-31 23:08:28 0 收藏

攻防世界 Misc 坚持60s

攻防世界Misc 坚持60s1.看一下题目2.反编译Java文件3.base编码4.flag1.看一下题目下载附件后发现是一个jar文件。使用命令行运行一下java -jar java.jar看得出来是一个小游戏题目说坚持60秒就可以得到flag但是这个程序很明显是撑不到60秒的最好的办法是有没有办

overfit同步小助手 2023-03-31 23:03:04 0 收藏

【Android安全】Android root原理及方案 | Magisk原理

Android root原理及方案 | Magisk原理 | su文件

overfit同步小助手 2023-03-31 22:08:50 0 收藏