网络安全 - overfit.cn

病毒分析系列2 | 使用PE工具进行初步静态分析

接上篇。进行病毒分析时，在进行具体的病毒行为分析前，需要或许可疑文件的基本信息，此时可以使用pe工具进行分析和获取在该文章中所涉及的知识主要是pe文件格式的相关知识，使用文字进行原理说明会相对冗余。

overfit同步小助手 2023-03-28 19:09:18 0 收藏

渗透测试练习靶场汇总

渗透测试练习常用靶场汇总

overfit同步小助手 2023-03-28 19:09:13 0 收藏

2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析（高职组）

竞赛有固定的开始和结束时间，参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引！（1）当竞赛结束，离开时请不要关机；（2）所有配置应当在重启后有效；（3）除了CD-ROM/HDD/NET驱动器，请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手

overfit同步小助手 2023-03-28 18:08:41 0 收藏

Beefxss使用教程图文教程（超详细）

Beef-XSS是一款功能强大的「XSS漏洞利用工具」，kali自带，基于Ruby语言开发。

overfit同步小助手 2023-03-28 17:08:22 0 收藏

Welcome to TryHackMe --- 我在TryHackMe学习的第90天

TryHackMe以下内容均为个人感言，没有收thm一分钱2022年11月30号，我通过搜索引擎发现了TryHackMe这个平台，正如它所说的那样，这一切就像打游戏，你在游戏当中学习到知识，这是非常的快乐的注：（每个room都有对应的不同的靶机）你还在担心怎么学的时候，TryHackMe已经为你准备

overfit同步小助手 2023-03-28 16:08:59 0 收藏

一文搞懂Kerberos

Kerberos一词来源于古希腊神话中的Cerberus——守护地狱之门的三头犬，Kerberos是为TCP/IP 网络设计的可信第三方鉴别协议，最初是在麻省理工学院(MIT)为Athena 项目而开发的。Kerberos服务起着可信仲裁者的作用，可提供安全的网络鉴别，允许个人访问网络中不同的机器。

overfit同步小助手 2023-03-28 15:09:26 0 收藏

Xray的安装与使用（超详细）

本文章主要描述了Xray工具的安装与使用，超详细版本。

overfit同步小助手 2023-03-28 15:09:20 0 收藏

2023年备考信息安全工程师每日知识点（1）

信息安全工程师在软考中属于中级认证，难度尚可，如果从今天开始学的话，肯定来得及

overfit同步小助手 2023-03-28 15:09:10 0 收藏

DVWA-XSS（Reflected）Low/Medium/High低中高级别

DVWA XSS（Reflected）LowDVWA XSS（Reflected）MediumDVWA XSS（Reflected）High

overfit同步小助手 2023-03-28 15:09:04 0 收藏

PhpStudy下载安装使用教程，图文教程（超详细）

PhpStudy：让天下没有难配的服务器环境。学习网络安全经常需要搭建各种各样的Web环境，而PphStudy（简称“小皮”）可以一键搭建环境，节省下载、配置环境的时间

overfit同步小助手 2023-03-28 15:08:58 0 收藏

实战真实网站的SQL注入

某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入的网站：inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化，可能存在SQL注入二、漏洞利用1.这里使用sqlmap

overfit同步小助手 2023-03-27 14:07:56 0 收藏

2023年“网络安全”赛项江苏省淮安市选拔赛任务书

3.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WEB权限，使用相关指令获取到当前linux用户UID为5的用户，将该用户的用户名称作为Flag进行提交；4.通过本地PC中的渗透测试平台Kali对靶机进行WEB

overfit同步小助手 2023-03-26 13:07:39 0 收藏

一个完整的渗透学习路线是怎样的？如何成为安全渗透工程师？

overfit同步小助手 2023-03-25 08:08:25 0 收藏

复试-网络安全问答

2022年考研复试时，复习网络安全总结的内容，若有错误，请指出！

overfit同步小助手 2023-03-25 08:08:10 0 收藏

基于Java实现的DES加密算法

网络安全基础

overfit同步小助手 2023-03-24 16:07:56 0 收藏

cisp证书含金量怎么样？值不值得考？

成为CISP，必须满足以下基本要求：申请CISE、CISO注册资质，需满足以下教育和工作经验要求：

overfit同步小助手 2023-03-23 21:10:07 0 收藏

SQL 注入（SQL Injection）学习心得

网工小白学习安全心得，学习web渗透第一章sql注入，本文仅仅简单介绍了SQL注入的流程，SQL注入的原理,以一次完整的字符型SQL注入流程为例，其余三种都是基于这个思路，只是应对于不同的防护用不同的手段。思路重点在于明白最终想要的是数据库中的内容，怎么一步步去获得里面的数据。

overfit同步小助手 2023-03-23 21:09:33 0 收藏

ctfhsow web入门命令执行大全

全网最全命令执行方法

overfit同步小助手 2023-03-23 21:09:12 0 收藏

《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙&iptables防火墙

centos 6.5使用iptables防火墙，没有规则时，默认允许所有流量。centos 7.x使用Firewalld防火墙，没有规则时，默认拒绝所有流量。Linux系统的防火墙是netfilter，是内核级别的框架，为了方便用户使用，将其封装成iptables，firewalld相当于iptab

overfit同步小助手 2023-03-23 21:09:03 0 收藏

burpsuite利用sql注入漏洞猜解数据库名称

burpsuite利用sql注入漏洞猜解数据库名

overfit同步小助手 2023-03-23 20:10:20 0 收藏