网络安全 - overfit.cn

VMware虚拟机无法上网解决方法

overfit同步小助手 2023-05-20 18:08:02 0 收藏

如何使用 NMAP 命令进行网络扫描

Nmap（“Network Mapper”）是一个免费的开源（许可）实用程序，用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名

overfit同步小助手 2023-05-20 10:07:50 0 收藏

常见逻辑漏洞总结

常见逻辑漏洞简介逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。在实际开发中，因为开发者水平不一没有安全意识，而且业务发展迅速内部测试没有及时到位，所以常常会出现类似的漏洞。1.交易逻辑漏洞...

overfit同步小助手 2023-05-20 07:07:10 0 收藏

Fastjson反序列化漏洞(1.2.24 RCE)

Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式，也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子类中包含接口或抽象类的时候，类型丢失，这样我们在反序列化的时候就不需要再指定类名。

overfit同步小助手 2023-05-19 15:07:29 0 收藏

安全运营 ldap监控域控信息

公司有多个主域，子域，有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。

overfit同步小助手 2023-05-19 09:07:52 0 收藏

Windows如何查询软件使用的端口号？树莓派怎么查询怎么杀掉进程？

目录一、根据PID查看软件使用端口二、封端口很多软件有后门，为了网络安全，需要查看某些软件的端口号，然后封锁他，以防止他做坏事！win7为例1、首先查看程序的PID号，打开任务管理器，选择进程，点击“查看”，“选择列”，勾选PID 2、以打开cmd，以lceda.exe为例，PID为8336，然后运

overfit同步小助手 2023-05-19 07:05:10 0 收藏

Cobalt Strike基本使用

overfit同步小助手 2023-05-19 01:07:42 0 收藏

商用密码应用与安全性评估要点笔记（SM9数字签名算法）

用户的公钥由用户标识和一组公开的数学参数计算得到，用户私钥则是由用户标识、一组公开的数学参数和一个域范围内的秘密值计算得到。（2）主密钥master key MK，密码分层结构中最顶层的密钥，这里是非对称密钥就包括主私钥（由KGC随机数生成，不公开）和主公钥（由主私钥结合系统参数生产，公开）。（6）

overfit同步小助手 2023-05-18 22:07:58 0 收藏

windows系统管理_windows server 2016介绍及安装

服务器核心安装和带有桌面体验的安装没有太多差别，唯一的差别就是在选择安装版本的时候选择不带桌面的版本，如下安装完成后的登录界面，如下登录界面如下登录成功后的界面如下图。在服务器核心板中，主要的操作都依靠命令来完成，接下来介绍几个简单的命令。

overfit同步小助手 2023-05-18 08:05:15 0 收藏

网际层的安全协议——IPSec

IPSec——一种在网际层实现安全传输的机制，本文帮助你快速了解其基本工作方式。

overfit同步小助手 2023-05-18 03:07:03 0 收藏

蜜罐系统理解与搭建

蜜罐的概念理解蜜罐的定义蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系

overfit同步小助手 2023-05-17 20:07:33 0 收藏

[青少年CTF]Web—Easy CheckMe1-8 by 周末

web部分CheckMe1-8，仅供参考

overfit同步小助手 2023-05-17 00:07:03 0 收藏

春秋云境：CVE-2022-24112

CVE-2022-24112：Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞，该漏洞源

overfit同步小助手 2023-05-16 22:07:17 0 收藏

特权访问管理和特权账号管理都称为 PAM，它们有什么区别？

overfit同步小助手 2023-05-16 20:07:13 0 收藏

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)

Burp Suite设置上游代理的主要原因是为了拦截和修改来自浏览器的请求。当您在使用Burp Suite进行Web应用程序安全测试时，您可能希望模拟攻击者发送恶意请求，以测试应用程序是否能够防御这些攻击。使用上游代理可以帮助您在浏览器和目标服务器之间插入Burp Suite，从而使您能够拦截和修改

overfit同步小助手 2023-05-16 19:07:20 0 收藏

DVWA靶场虚拟机搭建教程

DVWA是一款面世时间较长的Web渗透靶场，向网络安全专业人员提供合法的专业技能和应用测试环境，其特点是提供了包含Low、Medium、High、Impossible四个等级的渗透防护，防护等级越高，渗透难度越大，平时常用于我们进行XSS、CSRF漏洞的练习等，今天为小伙伴们带来DVWA的安装与配置

overfit同步小助手 2023-05-16 19:02:17 0 收藏

exploit-db图文教程

ExploitDB 是一个面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况，同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系，其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源

overfit同步小助手 2023-05-16 16:07:12 0 收藏

华科信息系统安全作业：利用ret2libc实现控制流劫持

记录信息系统安全的一次利用ret2libc作业

overfit同步小助手 2023-05-16 13:07:28 0 收藏

安卓 https 证书校验和绕过

吕元江。

overfit同步小助手 2023-05-16 06:07:19 0 收藏

基于eNSP加防火墙的千人中型校园/企业网络规划与设计(一步一步走)

该设计topo图(三层:核心、汇聚、接入)，并加所有的配置命令。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、DNS server、ACL等。该topo适合了解并熟知单

overfit同步小助手 2023-05-16 01:06:42 0 收藏