安全 - overfit.cn

思科模拟器去除登陆界面

学习目标：思科模拟器去除登陆界面学习内容：通过x64dbg去除思科模拟器登陆界面*步骤：打开思科模拟器，退出登录界面，提示:利用x64dbg代开思科模拟器所在目录PacketTracer.exe通过第一步分析得到提示关键词，用x64dbg搜素所有模块字符串。搜索出所有字符串后，找到退出登录提示字符：

overfit同步小助手 2023-03-23 20:09:42 0 收藏

eNSP防火墙任务配置

进入untrust区域。#进入trust区域。

overfit同步小助手 2023-03-23 20:09:27 0 收藏

安全厂商安全技术工程师(校招)——技术要求

安全技术工程师????岗位要求????具体细化2️⃣二层3️⃣三层所谓安全技术工程师就是传统路由交换+网络安全的结合，这是我的理解。????岗位要求1、路由交换知识2、安全设备知识3、web安全基础知识????具体细化大厂的安全技术工程师最好是有渗透测试基础的。这是一个应届生的简历，很符合安全技术的

overfit同步小助手 2023-03-23 20:09:24 0 收藏

【栈溢出】3.代码注入

1.输入11组4321buffer[44]2.查看MessageBoxA入口地址找到VC++6.0安装路径下的Tools里Depends,运行拖一个有图形界面的PE文件进去，查看user32.dlll的基地址（0x69E00000）和MessageBoxA的偏移地址（0x000834D0)计算出Me

overfit同步小助手 2023-03-23 20:03:26 0 收藏

基于NLP的软件安全研究（三）

一篇CCS2022的基于bert和transformer的二进制函数代码克隆检测文章

overfit同步小助手 2023-03-23 19:10:19 0 收藏

CRC-8校验算法与CAN知识

记录经验、校验算法

overfit同步小助手 2023-03-23 19:10:12 0 收藏

Apache多后缀解析漏洞复现（apache_parsing_vulnerability）

apahe解析文件时候有一特性，Apache默认一个文件可以有多个以点分割的后缀，apache会从最右边开始识别其后缀名，如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有

overfit同步小助手 2023-03-23 19:10:09 0 收藏

XSS（跨域脚本攻击）

XSS（跨域脚本go攻击

overfit同步小助手 2023-03-23 19:10:06 0 收藏

FastJson远程代码执行漏洞基于JNDI反弹shell使用

在FastJson组件1.2.24及之前版本存在远程代码执行漏洞（CVE-2017-18349）。本文讲解的是基于JNDI的反弹shell操作。

overfit同步小助手 2023-03-23 19:09:57 0 收藏

Go代码审计学习（一）

overfit同步小助手 2023-03-23 19:09:52 0 收藏

一次完整的渗透测试流程

渗透测试并没有一个标准的定义，一般通用的说法是，渗透测试是指一家单位授权另一家单位或个人模拟攻击者入侵来评估计算机系统安全的行为，过程中被授权单位工程师或攻击者个人利用自己所掌握的知识对授权系统进行渗透，发现存在的安全隐患及漏洞，然后编写报告交付给最开始授权单位。最开始授权单位根据提供的报告，安排相

overfit同步小助手 2023-03-23 19:09:43 0 收藏

Security-Onion-Solutions安全洋葱安装方法

设置了root密码后我们可以使用CRT/XSHELL对安全洋葱ssh远程登录、检查下80、443端口是否启动、如果80 443端口并未启动、我们可以在root权限下使用docker start $(docker ps -qa) 来启动所有已挂起的镜像。安全洋葱是一款开源的入侵检测系统、集成了日志分析

overfit同步小助手 2023-03-23 19:09:40 0 收藏

CNVD-2022-10207：向日葵RCE

overfit同步小助手 2023-03-23 19:09:32 0 收藏

XSS漏洞详解

一、XSS漏洞原理XSS，即跨站脚本攻击，是指攻击者利用Web服务器中的应用程序或代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码，少数情况下还有ActionScript、VBScript等语言），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开

overfit同步小助手 2023-03-23 16:07:36 0 收藏

MySQL必知必会 | 安全、维护、性能

安全、维护、性能

overfit同步小助手 2023-03-23 16:07:33 0 收藏

Web漏洞扫描篇-Nessus使用

Nessus是一种漏洞扫描器，个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞，包括缺少补丁、弱密码和配置错误的系统，它可以扫描单个系统或整个网络上的漏洞。Nessus可以在各种平台上运行，包括Windows、Linux和MacOS。要使用Nessus，您需要在连接

overfit同步小助手 2023-03-18 12:07:42 0 收藏

rar2john工具爆破rar文件

overfit同步小助手 2023-03-18 07:02:20 0 收藏

Metasploit生成Android木马远控自己的安卓设备

我们先用frp工具来实现端口映射，利用处在内网的攻击机kali实现对处在外网

overfit同步小助手 2023-03-17 21:07:34 0 收藏

报错注入是什么？一看你就明白了。报错注入原理+步骤+实战案例

报错注入怎么使用，报错注入步骤，报错注入原理，报错注入使用。

overfit同步小助手 2023-03-17 01:07:31 0 收藏

如何保护您的SpringBoot项目：防止源代码泄露，确保更安全的部署

SSL (Secure Sockets Layer)是一种加密协议，用于在互联网上安全传输数据。它被广泛用于Web浏览器和Web服务器之间的安全通信，以保护数据传输的机密性和完整性。SSL协议使用非对称加密和对称加密相结合的方式来保护数据的安全传输。在连接建立时，客户端和服务器之间进行握手协商，然后

overfit同步小助手 2023-03-16 08:08:07 0 收藏