网络安全 - overfit.cn

商用密码应用与安全性评估要点笔记（SM3密码杂凑算法）

HMAC具体如hmac = HMAC(K,M)，其中密钥K的长度取对应的杂凑算法分组长度和输出长度之间，如MD5，K的长度区间是[128,512] bit。对于MD结构，也就是对填充后的消息进行分组后依次输入F函数进行压缩，上一个分组的结果结果下一个分组的输入之一，最后一个F的结果即是最终的杂凑值。

overfit同步小助手 2023-04-26 18:07:23 0 收藏

Web 攻防之业务安全：商品金额篡改测试

业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

overfit同步小助手 2023-04-26 11:07:13 0 收藏

kali/windows/burpsuite/Python下计算md5，sha1，sha256，base64的值

Shannon开辟了用信息论研究密码学的新方向，使他成为密码学的先驱，近代密码理论的奠基人，被称为公钥密码学“教父”。

overfit同步小助手 2023-04-26 09:07:20 0 收藏

MSTP的配置

在之前所学的STP和RSTP均未考虑到vlan的情况，可能会导致在进行生成树运算的过程中，阻断链路时，导致某些vlan通信受阻，致使冗余链路空闲，形成带宽资源浪费。由此引入MSTP的配置。一.设备的配置1.建立如下拓扑图并初始化设备2.回顾前面所学端口角色判断（1）如果设置LSW1为根交换机，LSW

overfit同步小助手 2023-04-26 07:07:13 0 收藏

【vulhub漏洞复现】redis 4-unacc 未授权访问漏洞

一、漏洞详情Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等等，这样将会将Redis服务暴

overfit同步小助手 2023-04-26 05:07:19 0 收藏

Joomla未授权访问漏洞CVE-2023-23752

漏洞复现

overfit同步小助手 2023-04-26 01:07:33 0 收藏

CVE漏洞复现-CVE-2022-22965-Spring-RCE漏洞

Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发布漏洞报告，Spring Framework存在远程代码执行漏洞，在 JDK 9+ 上运行的 Spring MVC 或

overfit同步小助手 2023-04-26 01:07:26 0 收藏

模拟黑客使用Kali Linux远程控制Windows（互联网）

通过内网穿透实现kali控制windows

overfit同步小助手 2023-04-25 18:07:14 0 收藏

2023年最新网络安全渗透测试工程师面试题合集，建议收藏！

overfit同步小助手 2023-04-25 17:07:15 0 收藏

UDP和TCP可以使用同一个端口吗？

之前有读者在面试的时候，被问到：TCP 和 UDP 可以同时监听相同的端口吗？关于端口的知识点，还是挺多可以讲的，比如还可以牵扯到这几个问题：多个 TCP 服务进程可以同时绑定同一个端口吗？客户端的端口可以重复使用吗？客户端 TCP 连接 TIME_WAIT 状态过多，会导致端口资源耗尽而无法建立新

overfit同步小助手 2023-04-25 10:07:14 0 收藏

计算机网络抓包实验之SMTP、POP报文捕捉

提示：安安来了！！目录文章目录前言一、SMTP、POP是什么？二、捕捉步骤1.SMTP报文获取2.POP报文获取总结前言本次实验主要使用wireshark捕捉工具进行捕捉应用层的通信报文SMTP、POP。在做这次实验中，搭建pop3服务器是关键。以下是这次实验的一个小总结。提示：以下是本篇文章正

overfit同步小助手 2023-04-25 07:07:12 0 收藏

SQL注入原理-POST注入

overfit同步小助手 2023-04-24 23:07:07 0 收藏

数影周报：TikTok因在线跟踪被罚500万欧，Windows 7退出历史舞台

这是我国第一部针对深度合成服务治理的专门性部门规章，规范互联网信息服务深度合成管理，明确生成合成类算法治理的对象，确立算法治理的基本原则，鼓励相关行业组织加强行业自律，建立健全行业标准、行业准则和自律管理制度，强化深度合成服务提供者和技术支持者的主体责任，为安全可靠的深度合成技术发展指明了方向，为技

overfit同步小助手 2023-04-24 22:07:14 0 收藏

H3C-S7506X-IRF配置教程（BFD MAD检测）

overfit同步小助手 2023-04-24 21:07:13 0 收藏

CTFSHOW愚人杯2023 部分wp

CTFSHOW愚人节2023 部分wp

overfit同步小助手 2023-04-24 19:07:12 0 收藏

RCE(远程代码执行漏洞)原理及漏洞利用

作用RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。原理一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界

overfit同步小助手 2023-04-24 17:07:13 0 收藏

Burpsuite安装教程

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

overfit同步小助手 2023-04-24 15:07:39 0 收藏

OWASP TOP10 大主流漏洞原理和防范措施，易理解版

关于近些年OWSAP十大主流漏洞改动，原理及防范措施，对新手及其友好，容易理解易上手

overfit同步小助手 2023-04-24 08:07:09 0 收藏

小白怎么系统的自学计算机科学和黑客技术？

我把csdn上有关自学网络安全、零基础入门网络安全的回答大致都浏览了一遍，最大的感受就是“太复杂”，新手看了之后只会更迷茫

overfit同步小助手 2023-04-24 06:07:05 0 收藏

HTB Busqueda WriteUP

Busqueda WriteUP

overfit同步小助手 2023-04-23 23:07:43 0 收藏