网络安全 - overfit.cn

Windows 应急响应辅助笔记

以下主要为一些Windows应急的排查方法，对于处置应急不要过于盲目无目的排查，如清楚入侵原因，可基于入侵行为来做于排查，比如服务器存在WebShell，那么排查着重点就应该放在网站根目录下可疑文件的排查（比如从文件创建时间来进行筛选），当然，如果要看攻击者入侵后做了什么事情，或者取证，可能就需要较

overfit同步小助手 2023-04-23 23:07:19 0 收藏

维吉尼亚密码原理详解及算法实现

Playfair密码编写(或者采用维吉尼亚密码编写，输入明文长度是任意的)****明文:量子通信保密技术的诞生和快速发展主要取决于以下两个因素: a、经典保密通信面临着三个难以彻底解决的关键问题，即密钥协商、身份识别和窃听检测，这些问题的有效解决需要新技术。b、在对新技术的探索中，人们发现了量子内在

overfit同步小助手 2023-04-23 20:07:21 0 收藏

Web 攻防之业务安全：输入 / 输出模块测试.

业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

overfit同步小助手 2023-04-23 19:07:07 0 收藏

网络安全必备1000道面试题集锦（附答案）

以下为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作。注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。

overfit同步小助手 2023-04-23 17:07:11 0 收藏

【CTF-MISC-1】 Word隐写&零宽字符隐写

这是ctf-misc中的word隐写与零宽字符隐写的总结

overfit同步小助手 2023-04-23 14:07:05 0 收藏

华三防火墙L2TP基础配置

H3C防火墙L2TP-VPN基础配置

overfit同步小助手 2023-04-23 13:07:22 0 收藏

网络安全必备1000道面试题集锦（附答案）

以下为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作。注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。如何绕过CDN找到真实IP，请列举五种方法 (★★★)redis未授权访问

overfit同步小助手 2023-04-23 13:07:08 0 收藏

awd——waf部署

介绍：在完成改密码，下载源码之后就可以考虑挂自己的waf，可以使用通防waf（请不要吐槽，已经关闭通防了，哈哈哈）waf的作用：1.最重要是分析流量，别人攻击我们的时候，我们可以看到别人的攻击方式。这样的话即使我们找不到攻击点，非常苦恼的时候，我们就可以分析流量，使用别人的攻击方式。2.可以直接

overfit同步小助手 2023-04-23 11:07:05 0 收藏

攻防世界easyupload （web新手）

攻防世界easyupload （web新手），题目现在越来越好了

overfit同步小助手 2023-04-23 07:07:15 0 收藏

26岁转行网络安全，成功上岸安全开发！

26岁转行网络安全，我是如何上岸安全开发的？

overfit同步小助手 2023-04-23 06:07:04 0 收藏

信息安全管理（CISP）—— 部分重点内容总结

测评机构按照管理规范和技术标准，运用科学的手段和方法，对处理特定应用的信息系统，采用安全技术测评和安全管理测评方式，对保护状况进行初步检测评估，针对安全不符合项提出安全整改建议。s2:风险评估：1-评估准备，2-要素识别（资产、威胁、脆弱性、安全措置），3-风险分析（定量分析、定性分析、知识、模型）

overfit同步小助手 2023-04-23 02:07:13 0 收藏

Nessus详细安装教程（Windows版）

（11）加载完成，这时候会扫不出东西来，将下载好的 all-2.0.tar.gz 复制到nessus的安装目录下，用管理员。（8）将上面的license填到这个界面的Nessus License Key的位置。Win+R调出cmd弹窗，以管理员身份运行，切换到Nessus安装目录，（1）双击下载的安

overfit同步小助手 2023-04-22 20:07:50 0 收藏