运维/安全网络安全

信息安全管理（CISP）—— 部分重点内容总结

测评机构按照管理规范和技术标准，运用科学的手段和方法，对处理特定应用的信息系统，采用安全技术测评和安全管理测评方式，对保护状况进行初步检测评估，针对安全不符合项提出安全整改建议。s2:风险评估：1-评估准备，2-要素识别（资产、威胁、脆弱性、安全措置），3-风险分析（定量分析、定性分析、知识、模型）

overfit同步小助手 2023-04-23 02:07:13 0 收藏

Nessus详细安装教程（Windows版）

（11）加载完成，这时候会扫不出东西来，将下载好的 all-2.0.tar.gz 复制到nessus的安装目录下，用管理员。（8）将上面的license填到这个界面的Nessus License Key的位置。Win+R调出cmd弹窗，以管理员身份运行，切换到Nessus安装目录，（1）双击下载的安

overfit同步小助手 2023-04-22 20:07:50 0 收藏

BUUCTF [极客大挑战 2019]BuyFlag1

overfit同步小助手 2023-04-22 19:07:04 0 收藏

泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

泛微e-cology9中存在SQL注入漏洞，未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。

overfit同步小助手 2023-04-22 12:07:22 0 收藏

免杀入门(基础理论)

免杀入门的理论相关学习笔记

overfit同步小助手 2023-04-22 11:07:14 0 收藏

dirsearch的安装与使用

overfit同步小助手 2023-04-22 09:07:34 0 收藏

Web安全 SQL注入漏洞测试.（可以防止恶意用户利用漏洞）

SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的过滤，从而直接被SQL语句直接被服务端执行，导致数据库的原有信息泄露，篡改，甚至被删除等风险。

overfit同步小助手 2023-04-22 09:07:29 0 收藏

黑客零基础自学路线（超详细），学完即可进去“包吃包住”

很多人上来就说想做黑客，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。如果你苦于没有方向，不知道从何学起，本篇文章有点长，希望你可以耐心看到最后。

overfit同步小助手 2023-04-22 09:07:10 0 收藏

upload-labs-master文件上传漏洞靶场详解（1-17）

初学者upload-labs-matser靶场详解

overfit同步小助手 2023-04-22 06:07:04 0 收藏

交换机基本命令

overfit同步小助手 2023-04-22 05:07:15 0 收藏

Xray-反连平台搭建以及问题解决

overfit同步小助手 2023-04-21 19:07:04 0 收藏

关键词 | 2022年度电商风险：薅羊毛、恶意爬虫

2022年度电商风险“关键词”：薅羊毛和恶意爬虫

overfit同步小助手 2023-04-21 18:07:04 0 收藏

NKCTF2023

钝角

overfit同步小助手 2023-04-21 11:07:17 0 收藏

从苏宁电器到卡巴斯基（第二部）第30篇：我当高校教师的这几年 VI

我在高校任教已经有几年的时间了，给我的感觉，教师的工作真的正应了“铁打的营盘流水的兵”这句话，以年为单位，每年其实都在重复着相同的工作，甚至可以精确到月、日，都已经是给我们安排好了的。比如几月开学，几月期中考试，几月期末考试，几月排课，几月交学期材料等等。而每年的工作除了正常的教学以外，不论是本科还

overfit同步小助手 2023-04-21 09:07:27 0 收藏

商用密码应用与安全性评估要点笔记（FAQ）

（1）网络和通信层面：主要包括部署在网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等进行网络边界访问控制的信息。云平台系统的密码应用：（1）云平台系统为满足自身安全需求所采用的密码技术（2）云租户通过调用云平台提供的密码服务为自身业务应用提供密码保障。（仅用在云上应用

overfit同步小助手 2023-04-21 09:07:20 0 收藏

ToBeWritten之固件威胁建模

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-21 05:07:11 0 收藏

crawlergo联动xray漏洞挖掘

网络空间测绘平台：fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员)；API脚本；企查查、爱企查(需要有会员)。xray：一款由是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器；360-crawlergo：有360安全团队开发一个使用chrome headless模

overfit同步小助手 2023-04-20 20:07:11 0 收藏

CTF 学习笔记

CTF起源于1996年DEFCON全球黑客大会，以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台，用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统（CMS）来使用。WordPress是

overfit同步小助手 2023-04-20 16:07:21 0 收藏

seeker+ngrok 钓鱼获取目标位置

钓鱼获取目标地理位置

overfit同步小助手 2023-04-20 12:06:55 0 收藏

内网渗透(五)之基础知识-Active Directory活动目录介绍和使用

Active Directory简单来说，就是Microsfot提供的一项功能服务，它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据，它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用

overfit同步小助手 2023-04-20 10:07:27 0 收藏