运维/安全网络安全

当下的网络安全行业前景到底怎么样？还能否入行？

overfit同步小助手 2023-04-18 03:07:19 0 收藏

操作系统权限维持（三）之Windows系统-启动项维持后门

启动项，操作系统在启动的时候，自动加载了很多程序。会在前台或者后台运行，进程表中出现了很多的进程。也许有病毒或木马在自启动行列。

overfit同步小助手 2023-04-18 02:07:07 0 收藏

2021年中职“网络安全“江西省赛题—B-5:应急响应

overfit同步小助手 2023-04-18 01:07:25 0 收藏

ToBeWritten之Android/物联网各层防御措施

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-18 00:07:24 0 收藏

什么是可信根

可信根作为可信计算中的核心部件，可信根是什么?怎么理解三根的概念？三根各自的作用是什么？本文通过购票的例子进行类比，相信对您理解可信根有所帮助。

overfit同步小助手 2023-04-17 23:07:14 0 收藏

Ettercap的基本使用

1.Ettercap工具介绍Ettercap是基于ARP地址欺骗方式的网络嗅探工具，主要适用于交换的局域网络借助Ettercap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输2.Ettercap劫持用户信息攻击步骤2.1.启动

overfit同步小助手 2023-04-17 21:07:17 0 收藏

openvn IOS 如何配置

中国区的 App Store 是不能下载 openvpn 软件的。如果没有账号的话，比较简单的方法就是注册一个香港地区的账号。主要提供邮箱，其他信息，比如：地址（随便填就好）。注册完，之后登录，下载安装就好。

overfit同步小助手 2023-04-17 19:07:20 0 收藏

BurpSuite安装与浏览器导入证书

Burp Suite是一个用于测试网络应用程序安全性的图形化工具，如进行HTTP网站流量抓取、数据重放、表单爆破等。该工具使用Java编写，由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版（只有基本功能）、专业版和试用后可以购买的企业版。社区版大大减少了

overfit同步小助手 2023-04-17 16:07:27 0 收藏

Web 攻防之业务安全：密码找回安全案例总结.

业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

overfit同步小助手 2023-04-17 12:07:37 0 收藏

全国职业院校技能大赛赛项指南（ 2023-2027 年）

全国职业院校技能大赛赛项指南（ 2023-2027 年）往届赛项（2020-2022 年）4.建筑设备安装与调控（给排水）1.零部件测绘与 CAD 成图技术。往届赛项（2020-2022 年）往届赛项（2020-2022 年）5.虚拟现实（ VR）制作与应用。9.虚拟现实（ VR）设计与制作。

overfit同步小助手 2023-04-17 06:07:25 0 收藏

密码暴力破解

overfit同步小助手 2023-04-17 04:07:15 0 收藏

护网面试总结

怎么确定一个网站是不是站库分离（1）查询web服务器名LENOVO-GH*****—select @@servername;（2）查询数据库服务器名DESKTOP-1HV****—select host_name();对比两个查询结果，即可判断。相同则同站同库，不同就是站库分离知道那些防火墙设备常见

overfit同步小助手 2023-04-17 03:07:21 0 收藏

中小型企业综合组网及安全配置（附拓扑图和具体实现的代码）

期末大作业，中小型企业综合组网及安全配置（附拓扑图和具体实现的代码），公开分享，有做的不足的欢迎指出。

overfit同步小助手 2023-04-17 02:07:14 0 收藏

ARP渗透与攻防(七)之Ettercap Dns劫持

DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务，本地默认占用53端口，它本身的实质上一个域名和ip的数据库服务器，他要完成的任务是帮我们把输入的域名转换成ip地址，之后通过ip寻址连接目标服务器。DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析

overfit同步小助手 2023-04-17 00:07:38 0 收藏

网络安全书籍推荐+网络安全面试题合集

overfit同步小助手 2023-04-17 00:07:02 0 收藏

TryHackMe-Docker_Rodeo

在此引导式展示中了解各种 Docker 漏洞。以下内容均来自TryHackMe。

overfit同步小助手 2023-04-16 23:07:17 0 收藏

花指令详解

逆向CTF花之令详解

overfit同步小助手 2023-04-16 16:07:29 0 收藏

ToBeWritten之理解嵌入式Web HTTP协议

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-16 13:07:14 0 收藏

【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之植物篇

实现植物卡片无CD、修改植物射速、豌豆射手发射“玉米加农炮”等功能

overfit同步小助手 2023-04-16 09:07:24 0 收藏

在Firefox浏览器中导入Burp Suite证书

在日常的渗透中，经常就是在浏览器用bp来抓包，就会涉及CA证书。就直接用图来说。

overfit同步小助手 2023-04-16 09:07:12 0 收藏