运维/安全网络安全

Vulhub：CRLF注入漏洞insecure-configuration

一旦我们能够控制HTTP 消息头中的字符，注入一些恶意的换行，这样我们就能注入一些会话Cookie或者HTML代码，所以如果用户的输入在HTTP返回包的Header处回显，便可以通过CRLF来提前结束响应头，在响应内容处注入攻击脚本。我们可以通过控制信息头的字符来注入一些恶意代码，如实现注入 coo

overfit同步小助手 2024-10-03 13:07:20 0 收藏

堆叠注入。

堆叠注入的使用方法。

overfit同步小助手 2024-10-02 20:07:09 0 收藏

大厂安全工程师面试经验汇总与技术解析

在安全工程师的面试过程中，不同公司的面试内容各有特点。本文将汇总拼多多、QQ 部门、美团等公司的安全工程师一面面经，并对其中的问题进行详细解答。

overfit同步小助手 2024-09-30 14:09:49 0 收藏

看全是科技与狠活的统一终端安全如何为终端设备叠buff

有了这四项科技与狠活，让各种类型、各种系统、各种型号的终端设备安全可信，保证企业业务系统安全和稳定运行。

overfit同步小助手 2024-09-29 05:07:03 0 收藏

2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)（详解-思路-脚本）

2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)（详解-思路-脚本）芜湖~首届御网杯线上和ISCC分开进行但还是用的ISCC的页面差评嘻嘻又是玄乎的一天以下是我自己的一些思路和解析有什么问题或者建议随时都可以联系我

overfit同步小助手 2024-09-29 03:06:22 0 收藏

玄机——第四章 windows实战-emlog wp

第四章 windows实战-emlog

overfit同步小助手 2024-09-28 14:06:48 0 收藏

【齐家网-注册/登录安全分析报告】

齐家网成立于2007年，创始人邓华金，员工超1000人。2018年7月12日,齐家网母公司齐屹科技成功登陆港交所主板（股票代码1739.HK）。自成立以来，齐家网秉承“用户为先”理念，以提升行业效率和用户极致体验为己任，不断创新发展，深度打造融合线上线下的家装新模式，为家装用户提供更低价格、更高品质

overfit同步小助手 2024-09-28 01:07:06 0 收藏

审查过程中忽略了新出现的安全威胁

随着网络技术的飞速发展，网络安全问题日益严重。防火墙作为网络安全的基础设施，其策略管理与策略分析能力对于保障网络安全具有重要意义。然而，在审查过程中，新出现的安全威胁往往难以被及时发现和应对。本文将探讨如何利用人工智能技术（AI）提升防火墙策略管理与策略分析能力，以应对新出现的安全威胁。

overfit同步小助手 2024-09-27 23:09:06 0 收藏

开源 XDR/SIEM 安全平台，附下载链接

overfit同步小助手 2024-09-27 12:06:47 0 收藏

2024企业加速出海，全球化身份与数据跨境如何安全合规治理？

2024，企业加速出海。在历经了数十年的出海成长，中国出海企业已经迈向了从标准化产品到高附加值产品，从品牌出海到建立全球产业链的发展升级之路。然而：1、随着海外收购公司越来越多，海外员工和分子公司员工如何统一管理？2、海外收入占整体收入持续提升，跨境业务与数据频繁交互，如何建立可信统一身份权威源，保

overfit同步小助手 2024-09-27 10:06:43 0 收藏

香港电讯SASE解决方案：终端与云端的安全护航

终端到云端无缝连接，一体化安全防护。

overfit同步小助手 2024-09-27 01:06:44 0 收藏

【Vulnhub系列】Vulnhub_pipe 靶场渗透（原创）

Vulnhub系列-pipe靶场做题记录

overfit同步小助手 2024-09-27 00:09:36 0 收藏

基于密码的大模型安全治理的思考

随着大模型技术的迅速发展和广泛应用，其安全性问题日益凸显。密码学作为网络空间安全的核心技术之一，在保障大模型系统安全方面发挥着重要作用。围绕大模型技术发展态势、安全政策与标准现状，针对所面临的安全威胁与风险，研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和

overfit同步小助手 2024-09-25 21:06:54 0 收藏

Office文档密码破解

这里有一些方法可以用来破解Office文档的密码，但请记住，这些方法只应用于合法和授权的环境中，例如在CTF比赛中或是进行安全审计时。破解Office文档密码的过程不仅可以测试参赛者的逆向工程和密码学技能，还可以教育他们关于文档安全的重要性。：尝试所有可能的密码组合，这种方法非常耗时，但对于较短的

overfit同步小助手 2024-09-25 00:07:33 0 收藏

读软件开发安全之道：概念、设计与实施09安全设计

安全设计

overfit同步小助手 2024-09-24 16:07:04 0 收藏

安全体系咋搞最靠谱？老司机带你“躺平”上路！

等级保护很基础，搞不搞？做了就万无一失？那是你没遇到真正的“威胁”。

overfit同步小助手 2024-09-24 11:07:20 0 收藏

NISP 一级 | 5.3 电子邮件安全

GnuPG 是一个基于 RSA 公钥密码体制的邮件加密软件，可以加密邮件以防止非授权者阅读，同时还可以对邮件加上数字签名，使收信人可以确认邮件发送者，并确认邮件没有被篡改。邮件炸弹指邮件发送者利用特殊的电子邮件软件，在很短的时间内连续不断地将邮件发送给同一收信人，由于用户邮箱存储空间有限，没有多余空

overfit同步小助手 2024-09-24 04:07:05 0 收藏

华为eNSP DHCP中继、DHCP Snooping安全及配置

ｅｎｓｐ模拟器，ＤＨＣＰ中继的配置，ＤＨＣＰ安全问题和问题解决方法。

overfit同步小助手 2024-09-23 04:07:20 0 收藏

网络安全协议及分析第七章网管安全SNMPv3

SNMPv3提供数据完整性保护和数据源发认证功能，并把该类安全服务作为其首要目标。此外，它还提供机密性和有限的传输流机密性保护，并且能够防止重放攻击。不认证不加密（NoAuthNOPriv，用1表示）；认证不加密（authNoPriv，用2表示）；认证且加密（authPriv，用3表示）。读类：读管

overfit同步小助手 2024-09-22 17:07:15 0 收藏

安全热点问题

做得好的企业，会有一套系统用于快速查询哪些服务器运行了哪些特定的软件，以及软件的版本号，最好还能执行一些简单的指令，比如升级特定的软件，那打补丁就方便多了。下线的设备可能还要走相应的报废流程，一定要对密钥进行销毁。通过监控网络设备的流量，可以发现潜在的异常，比如连接数的突然增加或减少，这往往是问题的

overfit同步小助手 2024-09-22 13:07:12 0 收藏