运维/安全网络安全

浅谈国密算法

加密是通过“加密算法”将明文加密成密文，可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法：对称算法（分组密码算法）：AES/DES/SM4* 非对称算法（公钥密码算法）：RSA/SM2* 摘要算法（杂凑算法）：MD5/SHA-I/SM3### 一.国密算法概述国密算法是

overfit同步小助手 2023-08-30 14:09:55 0 收藏

XSS攻击防御

overfit同步小助手 2023-08-30 12:07:32 0 收藏

【盘点】2022上半年十大网络安全事件

【盘点】2022上半年十大网络安全事件！

overfit同步小助手 2023-08-30 04:07:25 0 收藏

溯源（二）之 windows-还原攻击路径

那怎么知道我们的服务器被入侵了呢？我们可以通过这些敏感id去排查攻击者的一些操作，攻击者通过一些web漏洞，控制了我们的主机，那他会不会进行一些远程登录，或者是创建一些用户，留下一些后门，这些我们都可以通过Windows的安全日志去查看，我们在护网中，如果去溯源出了攻击者留下的账号或者后门，那这也是

overfit同步小助手 2023-08-30 00:07:41 0 收藏

Burpsuite的介绍和使用

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。也就是说，Burpsuite是web应用程序渗透测试集成平台。从应用程序攻击表

overfit同步小助手 2023-08-29 22:07:54 0 收藏

nmap 网络扫描工具用法。以下是 nmap 常用的一些用法：

nmap 是一个常用的网络扫描工具，可以用来识别网络上的主机和开放的端口以及其对应的服务、操作系统和应用程序等信息。以下是 nmap 常用的一些用法和pythoon调用nmap的方法：

overfit同步小助手 2023-08-29 20:07:49 0 收藏

msf拿到shell显示乱码解决方法以及chcp各种编码的补充

msf拿到shell显示乱码解决方法以及chcp各种编码的补充。

overfit同步小助手 2023-08-29 19:07:38 0 收藏

PHP利用PCRE回溯次数限制绕过某些安全限制实战案例

PHP利用PCRE回溯次数限制绕过某些安全限制

overfit同步小助手 2023-08-29 17:08:31 0 收藏

WiFi（Wireless Fidelity）基础（一）

目录一、基本介绍（Introduction）二、进化发展（Evolution）三、PHY帧（（PHY Frame ）四、MAC帧（MAC Frame ）五、协议（Protocol）六、安全（Security）七、802.11ac标准八、802.11ad标准九、802.11ax (WiFi 6)标准十

overfit同步小助手 2023-08-29 13:07:48 0 收藏

Linux（Ubuntu）密码复杂度功能和连续登录失败处理功能基本配置

Linu系统安全加固，也是等保测评当中要求的测评项，本章节主要包含密码复杂度和连续登录失败处理功能。

overfit同步小助手 2023-08-29 11:07:15 0 收藏

XGPON使用结构分析

XGPON采用了G-PON和EPON的技术作为其基础，并在其上添加了更高速的传输速率，以实现更高效的数据传输。首先，XGPON具有更高的传输速率和带宽，分别为10Gbps和40Gbps，这使得其在高速率和高带宽的场景下表现出色。其次，XGPON采用了TDMA技术，以确保多个用户之间的数据传输高效稳定

overfit同步小助手 2023-08-29 04:08:34 0 收藏

【割接梳理】Cisco设备替换为Huawei/H3C的安全准入（AAA/Radius/Dot1X/MAC绑定）配置梳理

某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置，现场支持设备割接。

overfit同步小助手 2023-08-29 03:07:47 0 收藏

亿赛通电子文档安全管理系统 RCE漏洞复现(QVD-2023-19262)

亿赛通电子文档安全管理系统/solr/flow/dataimport接口处存在远程代码执行漏洞，未经授权的攻击者可通过此漏洞执行任意指令，从而获取服务器权限。

overfit同步小助手 2023-08-29 02:07:45 0 收藏

实时安全分析监控加强网络安全

Log360 安全信息和事件管理（SIEM）解决方案，可帮助企业克服网络安全挑战并加强其网络安全态势。该解决方案可帮助管理员在遵守法规的前提下，减少安全威胁，及时发现攻击企图的行为，并检测可疑用户活动。

overfit同步小助手 2023-08-29 00:07:56 0 收藏

记·Linux挖矿病毒应急响应

Linux挖矿病毒应急响应

overfit同步小助手 2023-08-28 21:07:46 0 收藏

安全狗V3.512048版本绕过

全狗 safedogwzApacheV3.5.exe右键电脑右下角安全狗图标-->选择插件-->安装插件以管理员身份运行cmd安装apache服务httpd -k install -n apache2.4将服务写上,安装成功之后，注意不要选择在线安装服务器安全狗，安装之后会显示启动web服务失败，这

overfit同步小助手 2023-08-28 17:07:56 0 收藏

wireshark流量分析网络安全

这是关于一篇wireshark分析数据包的文章，主要是网络安全里的应用，讲述了wireshark的使用方法，主要使用的事wrieshark里的追踪流，欢迎大家学习借鉴！

overfit同步小助手 2023-08-28 13:08:55 0 收藏

扫描网络端口

编写程序扫描网络端口，查看状态--关闭或者开启，同时要设置端口关闭或者开启功能，并且能够扫描到开启或者关闭的端口。

overfit同步小助手 2023-08-28 13:07:35 0 收藏

弱口令总结和爆破工具

网站管理、运营人员由于安全意识不足，为了方便、避免忘记密码等，使用了非常容易记住的密码，或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统，从而进行系统、网页、数据的篡改与删除，非法获取系统、用户的数据，甚至可能导致服务器沦陷。弱口令(weak password) 没有

overfit同步小助手 2023-08-28 11:07:52 0 收藏

网络安全（黑客）自学

言归正传，DOS命令，是黑客的基础，因为绝大多数情况，我们不能直接操作目标，拿到对方的shell，不会操作，那一点用处也没有。每一项的成因，原理，攻击方法，防御方法。有了一门语言的基础，作为一名黑客，还必须能读懂其他语言，比如：php、java等。有的人是为了耍酷，有的人是为了攻击，更多的人是为了防

overfit同步小助手 2023-08-28 10:07:30 0 收藏