网络安全 - overfit.cn

IDS和IPS

文章目录一、入侵检测系统1、入侵检测系统的构成与功能2、入侵检测系统的分类2.1、按照检测类型划分2.2、按照检测对象划分3、入侵检测系统的部署二、入侵防御系统1、IPS主要的技术优势2、入侵防御系统的分类三、IDS、IRS、IPS的关联一、入侵检测系统入侵检测是指"通过对行为、安全日志或审计数据或

overfit同步小助手 2023-03-23 20:10:15 0 收藏

利用mimikatz查看rdp连接密码【渗透测试】

在使用 rdp 时会发现系统有保存连接密码的功能，一定在本地以一种加密方式保存，在连接的时候解密进行rdp尝试，那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢？UserName就是账户，CredentialBlob 字段值是解密后的密码，如果是空，就尝试 Credentials

overfit同步小助手 2023-03-23 20:09:54 0 收藏

一文搞懂PKI/CA

公钥基础设施（PKI，Public Key Infrastructure)是基于公钥密码学的，提供安全服务的基础设施，核心是要解决信息网络空间中的信任问题，确定可信赖的数字身份，保证传输信息的机密性、完整性、认证性和不可否认性，广泛应用于电子商务、电子政务等领域。

overfit同步小助手 2023-03-23 20:09:34 0 收藏

安全厂商安全技术工程师(校招)——技术要求

安全技术工程师????岗位要求????具体细化2️⃣二层3️⃣三层所谓安全技术工程师就是传统路由交换+网络安全的结合，这是我的理解。????岗位要求1、路由交换知识2、安全设备知识3、web安全基础知识????具体细化大厂的安全技术工程师最好是有渗透测试基础的。这是一个应届生的简历，很符合安全技术的

overfit同步小助手 2023-03-23 20:09:24 0 收藏

网络安全面试必问

项目经历因为大家写的都是渗透相关，所以编故事也要编的圆润些，题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的，实际项目也可以百度一下看看别人故事咋编的 2、

overfit同步小助手 2023-03-23 19:10:00 0 收藏

国内首个开源网络流量可视化分析平台 -- 流影

流影是面向全行业用户的下一代网络行为高级分析平台，专注于分析识别各类网络安全相关行为，同时对各类网络行为留存关键证据，为企业及个人用户提供网络威胁行为识别、分析、追溯能力。

overfit同步小助手 2023-03-23 19:09:29 0 收藏

Linux计划任务，CronTab用法详解

Linux系统使用CronTab命令来操作计划任务。查看计划任务：crontab -l编辑计划任务：crontab -e删除计划任务：crontab -r

overfit同步小助手 2023-03-22 08:06:43 0 收藏

ACL原理及配置

ACL原理及配置ACL概述ACL组成规则编号（Rule ID）通配符（Wildcard）ACL的分类与标识基本ACL&高级ACLACL的匹配机制ACL的匹配顺序及匹配结果ACL的匹配位置ACL的基础配置命令

overfit同步小助手 2023-03-18 12:07:17 0 收藏

Metasploit生成Android木马远控自己的安卓设备

我们先用frp工具来实现端口映射，利用处在内网的攻击机kali实现对处在外网

overfit同步小助手 2023-03-17 21:07:34 0 收藏

《网络安全》零基础教程-适合小白科普

网络安全是指保护计算机网络不受未经授权的攻击、损伤、窃取或破坏的一系列措施。它包括保护计算机系统、网络和数据的完整性、可用性和保密性，以及防止未经授权的访问、使用、披露、破坏、修改、记录或丢失数据。网络安全是保护信息社会的重要基础设施，涉及到信息技术、法律、商业和社会等多个领域。网络安全的目的是确保

overfit同步小助手 2023-03-17 19:07:38 0 收藏

报错注入是什么？一看你就明白了。报错注入原理+步骤+实战案例

报错注入怎么使用，报错注入步骤，报错注入原理，报错注入使用。

overfit同步小助手 2023-03-17 01:07:31 0 收藏

什么是SD-WAN？图文详解五大技术点

OTT SD-WAN，您的远程桌面“智能导航”

overfit同步小助手 2023-03-16 01:07:14 0 收藏

《网络安全》- 3.1 - Redis数据库详细教程

Redis下载安装教程Redis常用命令Redis持久化

overfit同步小助手 2023-03-14 08:07:20 0 收藏

【网安神器篇】——WPScan漏洞扫描工具

这是网安神器专栏的第一篇博客，本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目，希望能帮助到同学们，今天给大家带来的是wordpress渗透神器——wpscan

overfit同步小助手 2023-03-14 03:07:01 0 收藏

eNSP简单配置命令以及DHCP

（源IP）路由器本地（目标IP）仅华为公司为目标下放的IP （其他厂商为255.255.255.255）（源MAC）路由器本地（目标MAC）仅华为公司为PC的MAC （其他厂家为全F）（源IP）路由器本地（目标IP）华为公司—计划分配IP （其他厂商 255.

overfit同步小助手 2023-03-12 20:07:31 0 收藏

BurpSuite超详细安装教程-功能概述-配置-使用教程---(附下载链接)

BurpSuite超详细安装及破解教程，一步一步操作必然可以成功安装；内容还包括BurpSuite安装前需要安装和配置的JAVA环境（JAVA环境配置及下载链接）；BurpSuite简单操作演示；BurpSuite功能简介、调试以及代理配置。

overfit同步小助手 2023-03-12 08:06:14 0 收藏

【渗透测试】Struts2系列漏洞

Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术，实现了基于[J

overfit同步小助手 2023-03-11 13:07:18 0 收藏

奇偶校验码，奇偶校验码检错原理，奇偶校验码的缺点。

奇偶校验码是什么？奇偶校验码怎么检错？奇偶校验码优缺点？

overfit同步小助手 2023-03-10 15:07:34 0 收藏

Hydra(九头蛇)工具使用

hydra（九头蛇）是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。

overfit同步小助手 2023-03-10 03:07:17 0 收藏

什么是https（加密）协议，彻底搞懂https

HTTPS的原理，彻底弄懂HTTPS，为什么要用HTTPS，HTTPS为什么要这么用

overfit同步小助手 2023-03-08 10:07:24 0 收藏