网络安全 - overfit.cn

Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)

FortiNAC keyUpload 脚本中存在路径遍历漏洞，未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容，最终可在目标系统上以 Root 权限执行任意代码。

overfit同步小助手 2023-06-21 19:08:16 0 收藏

VMware安装Kali虚拟机教程

安装kali虚拟机

overfit同步小助手 2023-06-21 09:07:09 0 收藏

Windows权限提升

kiwi_cmd可以使用mimikatz的全部功能，比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁：一般的，如果网站

overfit同步小助手 2023-06-21 03:07:39 0 收藏

10大白帽黑客专用的 Linux 操作系统

平时在影视里见到的黑客都是一顿操作猛如虎，到底他们用的都是啥系统呢？

overfit同步小助手 2023-06-20 21:07:11 0 收藏

指纹识别工具WhatWeb使用教程，图文教程（超详细）

WhatWeb是一款指纹识别工具，使用Ruby语言开发，kali自带。一、扫描网站指纹二、扫描强度三、扫描内网主机四、批量扫描五、导出扫描结果六、WhatWeb的插件

overfit同步小助手 2023-06-20 09:02:37 0 收藏

USB抓包分析

若干个数据包组成一次事务传输，一次事务传输也不能打断，属于一次事务传输的几个包必须连续，不能跨帧完成。一次传输由一次到多次事务传输构成，可以跨帧完成。USB包由四部分组成，即包标识符字段（PID）、数据字段、循环冗余校验字段（CRC）和包结尾字段（EOP）。打开wireshark软件，选择USBPc

overfit同步小助手 2023-06-20 03:07:56 0 收藏

数影周报：假冒ChatGPT的恶意软件激增，谷歌开启无密码登录

本周看点：假冒ChatGPT的恶意软件激增；谷歌开启无密码登录；京东申请注册Chat相关商标；Flexport收购Shopify Logistics......

overfit同步小助手 2023-06-19 12:08:14 0 收藏

Vulnhub:DerpNStink 1靶机

wordpress后台弱口令，插件Slideshow任意文件上传

overfit同步小助手 2023-06-17 16:08:28 0 收藏

工控网络安全分支-电力行业网络安全建设

电力行业网络安全防护核心思想原则：安全分区、网络专用、横向隔离、纵向认证。本篇文章对此进行简单介绍讲解，同时介绍通用型的技术解决方案。

overfit同步小助手 2023-06-17 16:08:23 0 收藏

俄罗斯黑客在国际黑客圈中地位如何？

在20世纪后期和21世纪初期，一系列针对政府、企业和个人的黑客攻击进一步增强了俄罗斯黑客的名声和地位。其中最著名的是俄罗斯黑客在2016年美国总统选举期间袭击民主党全国委员会的事件，这被认为是俄罗斯黑客在国际上获得广泛关注和声誉的一个重要时刻。这起攻击被认为是最早的国际黑客事件之一，引起了美国政府和

overfit同步小助手 2023-06-17 15:07:55 0 收藏

CTF-SQL注入

CTF-SQL注入题目整理

overfit同步小助手 2023-06-17 12:08:10 0 收藏

渗透测试 ---利用Kali进行简单的信息收集

使用kali进行简单的信息收集包括主机发现端口扫描版本信息获取等

overfit同步小助手 2023-06-17 12:08:03 0 收藏

网安学习（B站小迪安全）

overfit同步小助手 2023-06-17 10:07:48 0 收藏

Goby-kali下安装使用

Goby-kali下安装使用;win11安装goby。

overfit同步小助手 2023-06-16 18:08:11 0 收藏

内网安全：Cobalt Strike 与 MSF 联动（会话相互转移）

在渗透中，有时候Cobalt Strike会话可能会受限制，所以我们需要把 Cobalt Strike会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上，但是我们需要操作更简便或者展示力更好，所以我们会把 MSF 上的会话转移到 Cobalt Strike 上进行后面的渗透.

overfit同步小助手 2023-06-16 10:07:33 0 收藏

实验五网络安全加固

1、在S0上配置端口安全，设置服务器端口MAC绑定、限制端口MAC连接数量为1，超过最大值则丢弃数据帧。2、配置OSPF路由协议认证。3、S0和R0配置VTY 5个终端登录，连接密码为VTY1234，enable密码为en1234，密码均采用加密方式存储。4、S0和R0开启SSH登录，指定登录IP段

overfit同步小助手 2023-06-15 23:07:47 0 收藏

PWN工具之pwndbg

pwndbg是一个用于GDB的插件，旨在帮助进行漏洞利用和CTF挑战的动态调试工具。它提供了一系列的功能和命令，可以帮助我们更方便地进行动态调试。同时，pwndbg也是一个开源工具，可以在GitHub上找到并自由使用。

overfit同步小助手 2023-06-15 21:05:57 0 收藏

保护资产安全

网络安全-保护资产安全

overfit同步小助手 2023-06-15 12:07:50 0 收藏

【愚公系列】2023年06月移动安全之安卓逆向（Dalvik虚拟机）

虚拟机是指在计算机中运行的软件程序，用于在运行时模拟一台计算机（也称为“虚拟机”），并在其中执行应用程序和操作系统。虚拟机可以分为以下几种类型：硬件虚拟机：它模拟硬件资源，例如CPU、内存、磁盘、网络接口等，并在其上运行操作系统和应用程序。其主要作用是提供一个独立的、安全的软件环境，允许多个操作系统

overfit同步小助手 2023-06-15 11:08:18 0 收藏

内网安全：Cobalt Strike 工具渗透多层内网主机.（正向 || 反向）

Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具，又被业界人称为CS。拥有多种协议主机上线方式，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，winexe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站

overfit同步小助手 2023-06-15 04:07:43 0 收藏