网络安全 - overfit.cn

Linux下实现蜜罐系统

一、实验目的和要求1.局域网内联网的两台主机2.其中一台为Linux操作系统主机用作安装“蜜罐”3.另一台主机，对蜜罐进行扫描，可用扫描软件二、实验环境服务器：unbuntu20.04（192.168.159.129）蜜罐：HFish攻击机：kali2019（192.168.159.128）数据库：

overfit同步小助手 2023-05-15 15:07:24 0 收藏

渗透一条龙服务（极速版）

渗透测试极速版

overfit同步小助手 2023-05-15 15:07:05 0 收藏

ARP欺骗和DNS劫持以及Wireshark分析

利用ettercap进行中间人攻击之ARP欺骗和DNS劫持，用Wireshark分析相关特征数据，提高对ettercap、Wireshark的熟练度，同时也对中间人攻击有更加深入的认识。

overfit同步小助手 2023-05-15 11:07:40 0 收藏

信息安全导论习题及答案

信息安全导论习题

overfit同步小助手 2023-05-15 09:07:14 0 收藏

商用密码应用安全性评估----技术层面实现

商用密码安全性评估

overfit同步小助手 2023-05-15 08:07:26 0 收藏

2023红明谷杯misc方向wp

经过对照，flag生成的原理是16进制数，所以不可能超过f，第一位CT只有一个字符4（TCT）符合条件，那么只用考虑第二位的AC。第二位的AC可能是 b.e.f这三个，一个个试过去，当输入b的时候直接正确。读取最后三帧图片的r,g,b值时发现17,18,19三帧图片刚好都只有一个通道，将三张图片的r

overfit同步小助手 2023-05-14 22:02:21 0 收藏

HackMyvm(十)Rei持续更新

HackMyvm靶场系列第十期Rei，超详细！

overfit同步小助手 2023-05-14 20:07:19 0 收藏

GPON与XGPON优势和劣势

GPON提供1.25 Gbps的带宽，可以为多个用户提供服务，而XGPON提供10 Gbps的带宽，可以为用户提供更快、更稳定的互联网连接，并支持更多的应用。然而，XGPON也存在一些局限性，如更高的成本、更高的维护难度和更高的要求等。例如，由于使用了更高的频率和更先进的调制技术，XGPON的信号距

overfit同步小助手 2023-05-14 19:06:40 0 收藏

探索密码学的未来：SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算

密码算法在现代通信与信息安全中发挥着至关重要的作用，SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算等密码算法被广泛应用于各种信息安全领域。本篇博客将会为大家介绍这些密码算法，以及它们在信息安全中的作用和应用。

overfit同步小助手 2023-05-14 18:07:35 0 收藏

ctfshow misc入门wp

ctfshow misc入门wp，是关于图片类型隐写的题目

overfit同步小助手 2023-05-14 18:07:28 0 收藏

【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉

相比于针对目标计算机系统的漏洞安全研究，针对软件供应链安全的研究目前整体还处于提出问题或分析问题的起步阶段，还没有到解决问题的关键阶段，在一定程度上还缺少直接的、有针对性、有价值的研究成果。因此，我国需要建立完整有效的软件供应链防护体系，以提高对于软件供应链攻击的防御能力。通过分析该攻击事件，从攻击

overfit同步小助手 2023-05-14 11:07:28 0 收藏

【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）

overfit同步小助手 2023-05-14 03:07:14 0 收藏

商用密码应用安全性评估从业人员考核知识点

5.1基于上述基础知识和技能，对密码应用与安全性评估的理解、分析、实践、拓展等综合能力。密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、使用要求等。3.18证书认证系统/证书认证密钥管理系统。3.3 POS/ATM密码应用系统。3.14动态令牌/动态令牌认证系统。3.4 PCI-

overfit同步小助手 2023-05-13 20:07:14 0 收藏

扫描---实验一：端口扫描(X-scan)

一、实验目的及要求掌握使用X-scan对目标主机进行综合检测，查看相关漏洞信息。二、实验原理计算机通过各个端口与其他设备交换信息，每一个打开的端口都是一个潜在的通信通道，同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描，就能得到许多有用的信息。端口扫描可以通过手工进行扫描，也可以用端口扫描器

overfit同步小助手 2023-05-13 18:07:14 0 收藏

IDS（入侵检测系统）简介

IDS

overfit同步小助手 2023-05-13 07:07:39 0 收藏

CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE

最开始时，我们开发java项目时，所有的代码都在一个工程里，我们把它称为单体架构。当我们的项目的代码量越来越大时，开发的成员越来越多时，这时我们项目的性能以及我们开发的效率都会存在非常大的问题，所以对于这样的项目，我们需要把它拆分为不同的服务，举个列子，原来很大的一个工程，我们把它拆分为一个个服务，

overfit同步小助手 2023-05-13 07:07:32 0 收藏

如何通过3个月自学成为网络安全工程师！

如何在三个月内自学成为网络安全工程师，冲刺金三银四？来看这篇就够了！

overfit同步小助手 2023-05-13 02:07:15 0 收藏

2021年长安杯电子数据取证大赛

2021年长安杯电子数据取证大赛-做题记录

overfit同步小助手 2023-05-12 22:07:23 0 收藏

AWVS扫描报告分析

DISA STIG：DISA STIG 是指提供技术指南（STIG — 安全技术实施指南）的组织（DISA — 国防信息系统局）1.Executive Summary：执行摘要给公司大领导看，只关注整体情况，不关注具体细节。OWASP Top 10 2013：开放式Web应用程序安全项目 2013

overfit同步小助手 2023-05-12 21:07:20 0 收藏

OD+IDA动静结合反编译C++

通过OD动态调试，内存查到定位程序代码，IDA静态反编译出来C/C++伪代码，本文完整走一遍逆向反编译的流程。

overfit同步小助手 2023-05-12 12:07:25 0 收藏