安全架构 - overfit.cn

系统架构设计高级技能 · 安全架构设计理论与实践

远程认证拨号用户服务（Remote Authentication Dial-In User Service，RADIUS）RADIUS是应用最广泛的高安全级别的认证、授权、审计协议（Authentication，Authorization，Accounting，AAA），具有高性能和高可扩展性，且

overfit同步小助手 2023-10-04 07:07:17 0 收藏

【TOTP】TOTP算法（基于时间的一次性动态密码）原理介绍 & 简要逻辑实现说明

TOTP算法（基于时间的一次性动态密码）原理介绍及实现简要

overfit同步小助手 2023-09-27 04:07:31 0 收藏

旁路流量检测--流量镜像

入侵检测系统就不多说，对流量进行分析和流量特征库进行比对，上报异常流量行为和动作，为网络安全管理员提供防护思路，取证异常流量五元组信息等等，总结来说就是为了保证内网安全运行的安全设备；在生产环境当中，经常会出现核心交换机旁挂入侵检测探针类安全设备用于对生产网络安全进行监测和保障，确保网络环境能够安全

overfit同步小助手 2023-09-11 09:07:43 0 收藏

Openssh高危漏洞CVE-2023-38408修复方案

手动更新Openssh到最新 9.3.2版本

overfit同步小助手 2023-08-26 11:07:13 0 收藏

【网络攻击与防御】关于防御DDoS攻击的防火墙技术概述

在关键网络节点部署防火墙是目前较为主流且适用场景最广的DDoS攻击防范手段，能够有效抵御或减缓各种常见的DDoS攻击，保证内部网络主机的正常运行。

overfit同步小助手 2023-08-15 07:07:36 0 收藏

Web安全之文件上传漏洞详解

“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果

overfit同步小助手 2023-08-10 12:07:42 0 收藏

功能安全软件架构

虽然 E-GAS 最初只是针对汽 / 柴油发动机管理系统而提出的安全架构方案，但是经过简单的适配，也可以用于车身系统，变速箱系统以及新能源的三电系统等，具有非常良好的扩展性，应用非常广泛。如上图所示，Level2 在使用合理性校验方法判断 Level1 功能是否正常运行时，先根据传感器输入的信号，

overfit同步小助手 2023-08-07 20:10:09 0 收藏

Struts2 漏洞集合

而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数，这个函数刚好又能执行OGNL表达式，同时这个 getText() 的参数输入点，又可以被用户直接进行控制，如果这个点被恶意攻击者所控制

overfit同步小助手 2023-08-07 15:08:12 0 收藏

工控网络安全分支-电力行业网络安全建设

电力行业网络安全防护核心思想原则：安全分区、网络专用、横向隔离、纵向认证。本篇文章对此进行简单介绍讲解，同时介绍通用型的技术解决方案。

overfit同步小助手 2023-06-17 16:08:23 0 收藏

[4.9]-AutoSAR零基础学习-（SHE）Secure Hardware Extension规范＜1＞

SHE(The Secure Hardware Extension),一个片上（ on-chip）扩展的硬件安全模块，为了将秘钥的控制从软件转移到硬件，从而保护秘钥免受来自软件的攻击的硬件安全方案。但这并不意味着要取代TPM芯片或者智能卡等高度安全的解决方案。保护秘钥，免受来自软件的攻击提供真实可靠

overfit同步小助手 2023-06-10 09:07:29 0 收藏

VMware安装kali_Linux详细教程【保姆级别】

VMware安装kali_Linux详细教程

overfit同步小助手 2023-05-30 02:07:49 0 收藏

用了cloudflare后，网站提示Sorry, you have been blocked怎么解决？

被这个问题折磨了好久

overfit同步小助手 2023-05-23 04:07:23 0 收藏

交换机VTP配置

计算机网络实验/Vtp配置实验/计算机网络实验报告

overfit同步小助手 2023-05-05 00:07:15 0 收藏

Microsoft 的数据安全治理框架（DGPC）详细解读

提出时间：2010年提出方：微软中英文解释：DGPC（Data Governance for Privacy, Confidentiality and Compliance）隐私、保密和合规性的数据治理框架。

overfit同步小助手 2023-04-28 14:07:07 0 收藏

云安全CWPP技术详解

CWPP全称为云工作保护平台（Cloud Workload Protection Platform），是被Gartner连年力推的一款云安全工具。云工作负载主要就是指虚拟机和容器，因此CWPP也可以被理解为是虚拟机和容器的安全防护产品和解决方案。在这个解决方案中，由于同时涉及到了主机安全和网络安全，

overfit同步小助手 2023-04-18 06:07:13 0 收藏

解读 | GB/T 41391-2022《App收集个人信息基本要求》11月1日开始实施

2022年4月15日，《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》发布，将于今年11月1日正式实施，进一步对App收集个人信息的行为提出要求，规范App个人信息收集行为，最大程度地保障个人信息权益。

overfit同步小助手 2023-04-14 23:07:05 0 收藏

信息安全简介

信息安全基本概念、知识介绍

overfit同步小助手 2023-04-06 12:08:12 0 收藏

如何解决Web前端安全问题？

介绍了Web前端安全问题产生原因，然后给出了对应的解决策略，从而降低和避免网站被攻击的可能性，另外可以看到Web安全是一个很大的课题，Web前端安全仅是其中的一个最前端和常见的领域，也可以看到要开发一个安全性非常高的Web安全网站是多么困难，但随着技术的发展，特别是量子计算机通信的出现，未来必然会出

overfit同步小助手 2023-04-04 14:08:22 0 收藏

Web安全 Pikachu（皮卡丘）靶场搭建.

Pikachu（皮卡丘）是一个自带Web漏洞的应用系统，在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员，并且没有找到合适靶场，则可以使用这个Pikachu（皮卡丘）进行练习。（靶场包含：1.暴力破解，2.XSS，3.CSRF，4.SQL注入5.RCE，6.文件包含，7.不安全

overfit同步小助手 2023-04-04 07:08:37 0 收藏

kali更新源

更新kali源 vmtools安装签名失效阿帕奇开启关闭

overfit同步小助手 2023-04-04 06:08:03 0 收藏