安全 - overfit.cn

[青少年CTF] easy_web 详解+避坑

这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴！注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这

overfit同步小助手 2023-03-31 09:09:36 0 收藏

属性加密（ABE）基础知识

属性加密最近在看ABE相关论文，因为本人（数学功底一般）不太能理解其中原理。所以特意记录ABE的基础知识，以便日后能快速重温。ABE常见分类属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联，当且仅当属性集合满足访问结构的时候，方能解密成功。那么根据这其中两两的对应关系，又可以将属性基加密分

overfit同步小助手 2023-03-31 09:09:32 0 收藏

流量告警分析思路

实时安全威胁日志在单位时间内大批量触发，导致安全管理人员高强度工作，在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患

overfit同步小助手 2023-03-31 09:09:25 0 收藏

nginx服务的安全解决方案

备注：配置此项请确认nginx支持OpenSSL，运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持，请重新编译nginx。

overfit同步小助手 2023-03-31 09:09:14 0 收藏

揭开CVSS的神秘面纱

CVSS（TheCommon Vulnerability Scoring System通用漏洞评分系统）是一个行业标准，由FIRST.org编写并更新。

overfit同步小助手 2023-03-31 09:09:10 0 收藏

kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南

首先开篇先放出我使用的kali 与 win7 的网盘链接：大家VMware上新建虚拟机即可~简单介绍一个Metasploit，一个免费的、开源的渗透测试框架，kali上可以直接使用~1. Metasploit初始化在使用之前我们需要对Metasploit进行初始化，并启动：终端窗口的命令行输入如下命

overfit同步小助手 2023-03-31 09:09:01 0 收藏

vulnhub five86-2

overfit同步小助手 2023-03-31 09:08:58 0 收藏

ctfshow 每周大挑战极限命令执行

ctfshow 每周大挑战极限命令执行 wp

overfit同步小助手 2023-03-31 09:08:48 0 收藏

深信服AC苹果用户上网认证失败，认证mac地址和用户终端mac地址不一致

深信服V13.0.47苹果手机 IOS141个账号绑定2个终端上网。

overfit同步小助手 2023-03-31 09:08:41 0 收藏

安卓APK反编译详解（多图）

前言“ 摸瓜是一款免费的在线安卓apk反编译神器，支持域名、ip、邮箱、手机号的自动提取，可在线查看反编译后的java源代码等。使用摸瓜有段时间了，体验非常好，不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套，是一个值得推荐的良心工具。”开始体验网址：https://m

overfit同步小助手 2023-03-31 08:09:41 0 收藏

【安全测试zap扫描】OWASP ZAP安全扫描

本文主要记录在OWASP ZAP安装及使用过程中的步骤及遇到的问题。OWASP ZAP安全扫描工具使用较为方便，主要可以用于渗透性测试，类似用抓包工具，在浏览器和服务器之间，可以对信息进行分析和扫描。linux 包下载下来后是ZAP_2.11.1_Linux.tar.gz，拷贝到linux服务器指定

overfit同步小助手 2023-03-31 08:09:38 0 收藏

PEMS（9706.1-2020）-day1

PEMS 9706.1-2020

overfit同步小助手 2023-03-31 08:09:32 0 收藏

Kali系统MSF模块暴力破解MySQL弱口令漏洞

攻击环境使用KALI系统（使用虚拟机搭建）的Metasploit模块，msfconsole是metasploit中的一个工具，它集成了很多漏洞的利用的脚本，并且使用起来很简单的网络安全工具。这里要特别强调：被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306，故而一般情况

overfit同步小助手 2023-03-31 08:09:29 0 收藏

Windows OS中关闭445 Port

445端口是什么？445端口是一个毁誉参半的端口，它和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有

overfit同步小助手 2023-03-31 08:09:16 0 收藏

Godzilla(哥斯拉)安装与使用

这里介绍可以直接看作者的对软件的介绍，这里就不复述了，复述也是类似抄一遍，没准还没说对。

overfit同步小助手 2023-03-31 08:09:08 0 收藏

web安全测试--基础篇

web安全测试概念及常用工具

overfit同步小助手 2023-03-31 08:08:59 0 收藏

UDS诊断系列之七安全访问（27）服务

安全访问服务，主要功能是为了通过诊断安全地访问服务端，也就是ECU，而设置的一层保护机制。

overfit同步小助手 2023-03-31 08:08:54 0 收藏

【Web安全社工篇】——水坑攻击

社工篇之水坑钓鱼案例

overfit同步小助手 2023-03-31 08:08:47 0 收藏

snmp trap 与snmp相关介绍、安装、命令以及Trap的发送与接收java实现

snmp trap 与snmpSNMP简单概述1.1、什么是SnmpSNMP是英文"Simple Network Management Protocol"的缩写，中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议，它属于TCP/IP五层协议中的应用层协议，用于网络管理的协议。SNMP主要

overfit同步小助手 2023-03-31 07:09:53 0 收藏

【每日渗透笔记】覆盖漏洞+修改隐藏数据实战尝试

【覆盖漏洞+修改隐藏数据】

overfit同步小助手 2023-03-31 07:09:33 0 收藏