安全 - overfit.cn

网络安全一哥的奇安信发布了全球高级可持续威胁年度报告值得学习

奇安信威胁雷达是奇安信威胁情报中心基于奇安信大网数据和威胁情报中心失陷检测（IOC）库，用于监控全境范围内疑似被APT组织、各类僵木蠕控制的网络资产的一款威胁情报SaaS应用。通过整合奇安信的高、中位威胁情报能力，发现指定区域内疑似被不同攻击组织或恶意软件控制的主机IP，了解不同威胁类型的比例及被控

overfit同步小助手 2023-01-04 08:07:59 0 收藏

安全入门学习第一天（kali搭建DVWA环境）

overfit同步小助手 2023-01-03 23:07:36 0 收藏

Cacti命令执行漏洞分析 (CVE-2022-46169)

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中，攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id，以及构造local_data_ids参数，满足poller_item =POLLER_A

overfit同步小助手 2023-01-02 22:07:34 0 收藏

docker升级步骤及注意事项

overfit同步小助手 2023-01-02 18:08:12 0 收藏

已知RSA的公钥(e,n)计算对应的私钥d

分享一个软考中经常出现的关于RSA私钥计算的题目。我们试着理解背后的算法逻辑，然后再看看如何解题。RSA加密算法是一种非对称加密算法。非对称加密使用一对密钥（私钥和公钥），公钥是任何人都可以访问的，而私钥是密钥创建者才知道的秘密。可以使用私钥或公钥进行数据加密，然后用另一个密钥进行数据解密。

overfit同步小助手 2023-01-02 13:07:41 0 收藏

【内网安全-基础】基础知识、信息收集、工具

【内网安全-基础】内网的基础知识、内网信息收集常用命令、内网信息收集工具

overfit同步小助手 2023-01-02 09:07:40 0 收藏

侧信道实验实验二 S盒DPA侧信道攻击

侧信道仿真实验，对DES的S盒DPA攻击。

overfit同步小助手 2023-01-01 12:08:10 0 收藏

【代码审计-JAVA】javaweb代码审计思路

overfit同步小助手 2023-01-01 12:08:04 0 收藏

【Web安全】注入攻击

《白帽子讲Web安全》详解注入攻击

overfit同步小助手 2023-01-01 12:07:58 0 收藏

（应用密码学）DES实验报告

在E盒的扩展之后得到了48位的数据，将其和48位的子密钥进行异或运算，这是密钥参与运算的步骤。每一个S盒都是一个6位输入4位输出的结构，也就是说，48位输入到8个S盒会得到4*8=32位的输出。注意上面说的56位是有效密钥长度，事实上我们用的是64位密钥，但是第8，16，24，32，40，56和64

overfit同步小助手 2023-01-01 12:07:39 0 收藏

prometheus监控

Prometheus是一个监控服务器，也是一个时序数据库TSDB。有专门的PQL，即Prometheus查询语言，采用go语言编写，主要用于监控容器数据，也可以监控常规主机—是一个框架，可以与其他组建完美结合—官方网站：https://prometheus.io/被监控端根据自身运行的服务，可以运行

overfit同步小助手 2022-12-31 09:07:39 0 收藏

MSF生成木马及木马的简单使用

本文将介绍有关MSF木马模块的简单使用方式，介绍常见的几种木马生成方式，如有不对的地方，欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明，更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7（可以低于此版本）虚拟机2. kali虚拟机建议使用最新版本并将系

overfit同步小助手 2022-12-31 09:07:27 0 收藏

2023年入职/转行网络安全，该如何规划？

前段时间，知名机构麦可思研究院发布了《2022年中国本科生就业报告》，其中详细列出近五年的本科绿牌专业，其中，信息安全位列第一。

overfit同步小助手 2022-12-31 08:07:46 0 收藏

计算机系统基础实验 AttackLab

本文是作者的作业备份，仅作参考，不可照搬抄袭！本实验分为五个阶段，ctarget的三个使用的是CI（code-injection），rtarget的两个阶段使用的是ROP（return-oriented-programming），如表1所示ctarget和rtarget都是用getbuf函数从标准输

overfit同步小助手 2022-12-30 18:07:34 0 收藏

Kali使用VMware安装方法。

Linux Kali虚拟机保姆级安装方法以及修改中文设置。

overfit同步小助手 2022-12-30 16:07:39 0 收藏

SRC挖掘思路及方法

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。

overfit同步小助手 2022-12-30 13:07:44 0 收藏

立即升级 NGINX 以应对漏洞风险

该问题仅影响启用了 ngx_http_mp4_module 模块并在配置文件中使用 mp4 指令的 NGINX。NGINX 在 ngx_http_mp4_module 中存在漏洞，这可能允许攻击者激发 worker 进程的崩溃，或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。N

overfit同步小助手 2022-12-30 11:07:39 0 收藏

阿里云SLS日志服务

阿里云文档链接: 日志服务 - 帮助中心 - 阿里云1.说明：日志服务工作台链接: 阿里云登录 - 欢迎登录阿里云，安全稳定的云计算服务平台关于该服务具体事项可以参考上面阿里云文档上面的介绍，该文档目前介绍如何为每个项目配置相关的日志服务，以及异常查询及告警通知等。如下图所示，用红色框出的三个Pro

overfit同步小助手 2022-12-29 20:07:38 0 收藏

安全基线核查

在家歇了一周了，打开微信看到朋友在交流基线核查的事情，想到之前面试也有被问到过这个问题，当时由于对这方面没有太多接触，就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字，比如安全基线检查、基线检查、基线核查基线一般指配置和管理系统的详细描述，或者说是最低的安全要求，包括服务和应用程序

overfit同步小助手 2022-12-29 11:07:44 0 收藏

社工库网址与制作方法

将互联网泄露的信息汇聚成数据库，简单说：黑客数据库。社工库网址https://www.reg007.com邮箱、手机号注册过哪些网站https://haveibeenpwned.com邮箱是否被泄露https://snusbase.com/search邮箱、用户名、IP地址、HASH值http://

overfit同步小助手 2022-12-29 08:07:56 0 收藏