网络安全 - overfit.cn

夜神模拟器中app抓不到包--安装证书到系统根证书

一般情况下手机在安装了BurpSuite的伪证书后，是可以抓大部分APP数据包的，但APP在安卓7.0或更高的系统下，无法抓取数据包，是因为安卓从7.0开始应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书。这种的情况下，一个解决方法就是使用低于7.0版本的安卓系统进行抓包，另一个就是把使

overfit同步小助手 2023-03-29 02:11:22 0 收藏

CTFSHOW每周大挑战——RCE篇

ctfshow的每周大挑战之RCE的解题方法和一些问题的解决方法和个人总结。

overfit同步小助手 2023-03-29 02:11:06 0 收藏

UN ECE WP.29 R155 & R156

UNECE WP.29 TF-CS/OTA工作组定义了联合国网络安全法规草案，于2020年正式发布了针对车辆网络安全的准入认证法规，定义了OEM应构建网络安全管理体系，确保车型满足相应的网络安全要求。2020年6月通过的R155,R156,R157三项车辆法规，具备里程碑意义，并于2021年1月正式

overfit同步小助手 2023-03-29 01:10:29 0 收藏

DHCP协议详解，DHCP协议的功能，DHCP协议的工作原理

DHCP协议分配方式，DHCP协议的工作流程，DHCP协议租约

overfit同步小助手 2023-03-29 01:10:23 0 收藏

等保二级和等保三级的三大区别讲解

目前市面上企业过等保，一般是过等保二级和等保三级。但很多企业不知道自己需要过哪个级别的等保，不知道等保二级和等保三级有什么区别，今天我们小编就给大家来详细讲解一下等保二级和等保三级的区别。等保二级和等保三级的三大区别讲解区别1、评定要求不一样二级与三级的评定是根据系统一旦遭到破坏，对公众以及国家的安

overfit同步小助手 2023-03-29 01:09:53 0 收藏

Fastjson反序列化

fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。fastjson是目前java语言中最快的json库,其功能完备且使用简单,因而使用非常广泛。自fas

overfit同步小助手 2023-03-29 01:09:48 0 收藏

sqli-labs less9详解

【写在前面：建议：如果对SQL注入中SQL语句不熟悉的可以先看看如果看懂了这篇，这题就当应用了】

overfit同步小助手 2023-03-29 00:09:55 0 收藏

ensp综合性拓扑简单搭建(web网页)

使用ensp对一个简单拓扑进行复刻，满足远程访问，内网访问外网，VPN专项访问三个要求

overfit同步小助手 2023-03-29 00:09:44 0 收藏

vulhub-spring漏洞复现

overfit同步小助手 2023-03-29 00:09:02 0 收藏

SQLmap参数详解

目标URL参数：-u或者--url格式：http(s)://targeturl[:port]/[…]例如：python sqlmap.py -u "从Burp或者WebScarab代理中获取日志参数：-l可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlma

overfit同步小助手 2023-03-28 23:08:49 0 收藏

红队渗透靶场之W1R3S靶场(超详细!)

- nmap的基本使用- 目录爆破工具的使用- CMS漏洞的利用- Linux用户的简单提权

overfit同步小助手 2023-03-28 22:10:28 0 收藏

通过wirshark抓包处理TCP流并还原文件

想要完成这个实验，我们首先先下载wirshark和winhex这两个软件。Wireshark的功能上来看，只是监听网络流量信息并完整的记录下来，起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。大家可以直接到官网下载。做实验之前得确保你的手机和电脑到都连到同一个子网，并在电脑

overfit同步小助手 2023-03-28 22:10:02 0 收藏

网络安全防护体系建设

构建适应数字化时代的网络安全防护体系，通过建立信任实现数字化业务的连接，通过控制风险抵御连接过程中的威胁，基于风险与信任的控制，保障网络安全防护体系落地。

overfit同步小助手 2023-03-28 21:11:10 0 收藏

春秋云境：CVE-2022-24124

Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台，带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞，该漏洞允许攻击者通过api/get-organizations进行攻击。

overfit同步小助手 2023-03-28 21:10:40 0 收藏

史上最全的CTF保姆教程从入门到入狱【带工具】

国内国外ctf教程教程1-CTF从入门到提升四周学习视频教程教程2-信息安全 CTF比赛培训教程教程3-CTF从入门到提升教程4-CTF培训web网络安全基础入门渗透测试教程教程5-CTF入门课程教程6-CTF夺旗全套视频教程教程7-网络安全课程新手入门必看教程8-bugku_CTF_Web视频教程

overfit同步小助手 2023-03-28 20:10:18 0 收藏

【ctf】Crypto初步基础概要

这里是关于密码的整体概要，不管你是否喜欢ctf，只要你喜欢安全的，都可以进行学习和交流，也欢迎各位师傅的指点。

overfit同步小助手 2023-03-28 20:09:47 0 收藏

记一次阿里云被入侵的解决方案（小白攻略欢迎大佬指点）

记录一次阿里云ESC服务器被入侵后的解决方案。

overfit同步小助手 2023-03-28 20:09:39 0 收藏

【网络流量识别】总结篇1：机器学习方法在网络流量识别的应用

本文总结深度学习方法在流量识别方面的应用，也是对前四篇文章的总结。主要包括数据集，特征提取方法，深度学习网络，性能比较等几方面的介绍。一、概述网络入侵检测系统（N-IDS）是根据网络类型及其行为，对网络网络流量数据分类的主要方法有（1）误用检测；（2）异常检测；（3）状态完整协议分析机器学习方法是目

overfit同步小助手 2023-03-28 20:09:36 0 收藏

VLAN的配置及其应用（以华为eNSP为例）

overfit同步小助手 2023-03-28 19:09:54 0 收藏

Linux防御加固

Linux配置文件安全加固

overfit同步小助手 2023-03-28 19:09:29 0 收藏