运维/安全网络安全

【漏洞复现】CNVD-2022-10270向日葵远程代码执行

向日葵远程控制是上海贝锐信息科技股份有限公司开发的一款提供远程控制服务的软件。CVND在2022年2月15日公开了向日葵存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

overfit同步小助手 2023-12-28 08:07:08 0 收藏

防火墙的基础配置（一）

USG6000V1-policy-security]default action permit //默认全部流量都放行。destination-address 100.1.1.0 mask 255.255.255.0 //设置目标地址。source-address 10.1.1.0 ma

overfit同步小助手 2023-12-28 03:07:05 0 收藏

未能考虑多租户环境下的安全隔离需求

随着互联网技术的发展和应用的普及，网络攻击和数据泄露事件频繁发生，网络安全成为企业和个人的重要关切。防火墙作为一种重要的网络安全设备，其策略管理和策略分析至关重要。本文将针对“未能考虑多租户环境下的安全隔离需求”这一主题进行分析并提出相应的解决方案。

overfit同步小助手 2023-12-27 21:06:53 0 收藏

策略版本缺乏有效控制，导致策略混乱，易影响运维和安全

在网络安全领域，防火墙作为网络边界的重要防护工具，需要配置一系列的策略来保障内部网络和外部网络的隔离，以及提供必要的网络访问控制。3. **运维效率**：良好的策略管理实践可以减少人为失误，提高工程师的工作效率。1. **安全**：有效的策略可以帮助组织防止未经授权的访问和数据泄露。要安装的服务器或

overfit同步小助手 2023-12-26 19:07:16 0 收藏

二、安全与风险管理—信息安全治理

overfit同步小助手 2023-12-26 19:07:00 0 收藏

【网络安全】-Linux操作系统—操作系统发展历史与Linux

Linux是操作系统发展史上的一个重要里程碑。它不仅继承了UNIX的优秀特性，还通过开源的力量，创造了一个多样化、社区驱动的生态系统。无论你是操作系统的新手还是老手，Linux都是值得学习和探索的对象。以上就是操作系统发展历史与Linux的一个简介。希望这能帮助你理解操作系统的基础和Linux的重要

overfit同步小助手 2023-12-26 08:06:07 0 收藏

DNS解析原理知识总结

DNS相关知识总结分析

overfit同步小助手 2023-12-25 19:07:10 0 收藏

【Vulnhub】之Nagini

根据之前得到的bak配置文件，我们知道服务器启用了Mysql数据库，并且用户名为goblin，密码为空，接下来我们可以使用gopher协议查询Joomla的后台管理员账密，从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下，我们发现了隐藏的文件夹.mozilla，该文件夹是在linu

overfit同步小助手 2023-12-25 04:06:55 0 收藏

车联网安全学习路标

首先，你需要全面了解汽车和物联网的基础知识，包括汽车电子体系结构、车载通信技术（如CAN、LIN、FlexRay、Ethernet）以及物联网的架构和通信协议（如MQTT、CoAP）。学习汽车网络安全的基本概念和技术，包括汽车网络攻击表面、入侵检测和预防、网络隔离和安全网关、防护措施（如硬件防火墙、

overfit同步小助手 2023-12-24 19:07:29 0 收藏

xss漏洞攻防

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。xss是一种发

overfit同步小助手 2023-12-24 08:07:23 0 收藏

JOERN 2023最新版本从安装到CPG绘制

vim操作可查看：https://blog.csdn.net/weixin_43366437/article/details/123295845。参考：https://blog.csdn.net/weixin_43366437/article/details/123295845。跟据系统自带JAVA

overfit同步小助手 2023-12-23 15:06:02 0 收藏

云安全笔记-Docker daemon api 未授权访问漏洞复现及利用

该未授权访问漏洞是因为Docker API可以执行Docker命令，该接口是目的是取代Docker命令界面，通过URL操作Docker。

overfit同步小助手 2023-12-22 18:07:08 0 收藏

策略复杂性增加，难以理解和维护，影响安全效果和性能表现

综上所述，通过以上几个方面的分析和提出相应的解决方案，我们可以有效地解决防火墙策略管理和分析的难题。这将有助于提高我们的网络安全效果和性能表现，从而保护我们的企业和个人信息安全。为了解决安全效果和性能表现的问题，我们应该改进防火墙的性能和安全性。为了解决难以理解和维护的问题，我们应该加强员工的培训水

overfit同步小助手 2023-12-22 08:07:19 0 收藏

车联网安全国标GBT 40855/40856/40857/41578解读

车联网安全国标解读

overfit同步小助手 2023-12-22 07:06:55 0 收藏

如何选择一款安全稳定的跨境浏览器？

选择适合自己的跨境浏览器是进行跨境电商和跨境交流的关键一步。本文将为您介绍如何客观地选择一款安全稳定的跨境浏览器，以便更好地进行跨境业务。

overfit同步小助手 2023-12-22 04:07:17 0 收藏

Web应用安全—信息泄露

overfit同步小助手 2023-12-20 23:07:04 0 收藏

vulnhub——Noob:1靶机

本次靶机比较简单，没有什么很绕的思路主要就是工具利用——steghide和base64解码和一个新的提权方式——nano提权

overfit同步小助手 2023-12-20 13:07:04 0 收藏

ftp连接服务器报错的终极解决方案 FTP连接再无烦恼！

总结：主动连接和被动连接是FTP中两种不同的数据传输模式，主要区别在于数据连接是由客户端还是服务器主动建立。主动连接的主要特点是客户端主动建立数据连接，而服务器被动等待客户端的连接请求。这在大多数情况下工作正常，但可能会遇到问题，尤其是在防火墙背后的网络中，因为防火墙通常会阻止外部服务器连接到内部客

overfit同步小助手 2023-12-20 05:06:38 0 收藏

安全行业招聘信息汇总——持续更新！

持续更新安全行业招聘信息欢迎收藏！

overfit同步小助手 2023-12-20 01:07:23 0 收藏

微信小程序前端加解密逆向分析

某小程序渗透测试项目，测试时发现请求包内容进行了加密。

overfit同步小助手 2023-12-19 21:07:34 0 收藏