网络安全 - overfit.cn

安全HTTP——HTTPS

HTTPS安全技术讲解，首先介绍一些SSL和HTTPS用到的加密编码技术的知识，如数字加密、密钥加密、数字签名、数字证书；最后详细介绍了HTTPS安全传输的建立。

overfit同步小助手 2024-08-17 12:06:48 0 收藏

nacos - 0 day 【已成功复现】

nacos-0day-rce漏洞分析，poc利用介绍

overfit同步小助手 2024-08-17 08:07:14 0 收藏

vlunstack-2（复现红日安全-ATT& CK实战）

免杀不会，外网打点信息收集不全，横向不熟练，渗透框架还不够结实t=N7T8内网安全：Cobalt Strike 与 MSF 联动（会话相互转移）_msfconsole的background挂起会话后怎么启动会话-CSDN博客https://blog.csdn.net/weixin_549777

overfit同步小助手 2024-08-17 00:07:16 0 收藏

BugKu CTF Misc：linux & 富强民主 & 简单套娃 & split_all

BugKu是一个由乌云知识库（wooyun.org）推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台，供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景，如Web漏洞、系统漏洞、密码学等，参与

overfit同步小助手 2024-08-16 19:07:01 0 收藏

ATT&CK系列之资源准备篇

资源准备阶段主要任务是通过各种途径收集工具，账户等资源，为后续行动做准备。根据ATT&CK中定义，结合工作中遇到的问题，记录成这篇文章。

overfit同步小助手 2024-08-16 18:07:35 0 收藏

鱼哥好书分享活动第28期：看完这篇《终端安全运营》终端安全企业基石，为你的终端安全保驾护航！

根据攻击者的入侵流程，介绍终端安全的防护与运营，包括系统加固、入口防护、病毒查杀、主动防御、终端威胁检测与响应（EDR）、高级威胁防御和网络外联防护。首先介绍企业终端面临的风险和企业终端的两个属性，然后阐述企业终端安全运营的必要性，最后结合奇安信的终端安全运营经验，给出企业开展终端安全运营工作的思路

overfit同步小助手 2024-08-16 17:07:14 0 收藏

玄机——第四章 windows实战-向日葵 wp

第四章 windows实战-向日葵

overfit同步小助手 2024-08-16 13:07:35 0 收藏

揭秘最为知名的黑客工具之一：Lynis

Lynis 是一款开源的安全审计工具，专门用于 Unix 类系统的安全检测和系统加固。它能检测系统配置、文件权限、日志、网络等多个方面，提供详细的安全建议，帮助系统管理员加强系统的安全性。Lynis 支持多种操作系统，包括 Linux、macOS、FreeBSD 和 OpenBSD 等。

overfit同步小助手 2024-08-16 12:07:17 0 收藏

安全团队未与业务团队协商一致的安全指标和目标，导致策略执行效果不佳

随着网络安全领域的不断发展，企业对于网络安全的要求也越来越高。防火墙作为网络安全的基础设施之一，其策略管理与策略分析在保护企业内部网络中起到了关键作用。然而，在实际操作过程中，安全团队与业务团队在安全指标和目标方面往往难以达成一致，导致策略执行效果不佳。本文将围绕此问题展开讨论，并探讨如何将AI技术

overfit同步小助手 2024-08-16 11:08:10 0 收藏

【CTFWP】ctfshow-web42-52

CTFWP：ctfshow-web42-52

overfit同步小助手 2024-08-16 11:07:44 0 收藏

【问题整理】CVE-2024-32709-POC脚本问题

写了个脚本想扫CVE-2024-32709漏洞然后，yakit发的包响应里有我插入的md5(123456)同样的payload放在.py中就没有成功插入

overfit同步小助手 2024-08-16 10:08:05 0 收藏

【CTFWP】ctfshow-web40

CTFWP：ctfshow-web40

overfit同步小助手 2024-08-16 09:08:42 0 收藏

什么是网络准入？超好用的网络准入系统都有哪些？

为了助力企业精准匹配最适合自身业务需求的NAC解决方案，我们精心编纂了2024年度网络准入控制系统权威排行榜。此榜单不仅深度剖析了各系统在技术前沿性上的探索与突破，还广泛参考了市场渗透率、客户评价等多维度数据，同时兼顾了系统的灵活性、可扩展性以及用户友好性。通过这一系列综合考量，我们力求为企业呈现一

overfit同步小助手 2024-08-16 09:08:35 0 收藏

权限提升-Windows篇

权限差异详细解释,比细狗都细

overfit同步小助手 2024-08-16 09:08:25 0 收藏

IIS安装配置教程图文教程（超详细）

Windows Server 2016 安装IIS 10.0，配置站点

overfit同步小助手 2024-08-16 09:08:12 0 收藏

资源分配问题有限的资源可能无法同时应对签名更新和其他安全任务

随着互联网技术的迅猛发展和网络安全威胁的不断演变，网络防御系统面临着巨大的挑战。其中，资源分配问题尤为突出。在有限资源下，如何有效地应对签名更新和其他安全任务，成为了一个亟待解决的问题。本文将围绕这一主题展开分析，并探讨AI技术在网络安全领域的应用及解决方案。

overfit同步小助手 2024-08-16 02:07:11 0 收藏

缺乏跨部门的安全政策制定工作组

随着企业业务的快速发展，网络安全问题日益严重。防火墙策略管理和策略分析作为网络安全的基础设施，对于保障企业信息安全具有重要意义。然而，很多企业在制定防火墙策略时，往往存在缺乏跨部门安全政策制定工作组的问题，导致策略制定和执行过程中出现诸多问题。本文将分析这一问题产生的原因，并提出基于AI技术的解决方

overfit同步小助手 2024-08-15 11:07:01 0 收藏

Hadoop-未授权访问-内置配合命令执行RCE

overfit同步小助手 2024-08-15 07:03:47 0 收藏

小迪24-web通用

注入

overfit同步小助手 2024-08-14 21:03:08 0 收藏

从等保测评看行业安全趋势：洞察与预测

从等保1.0到等保2.0，我们看到了保护范围的扩展、综合防御体系的构建、定级灵活性的增强以及定级流程的严格化。未来，随着新技术的不断涌现，等保测评的标准和方法还将继续更新和完善。云计算、物联网、大数据等新兴领域的发展，为等保测评提供了新的应用场景。因此，等保测评需要面向这些新兴领域，制定专门的测评标

overfit同步小助手 2024-08-13 20:07:23 0 收藏