运维/安全网络安全

还有人不知道Overlay网络？看完这个你就全懂了

1、什么是Overlay网络？overlay(又叫叠加网络、覆盖网络)简单理解就是把一个逻辑网络建立在一个实体网络之上。其在大体框架上对基础网络不进行大规模修改就能实现应用在网络上的承载，并能与其它网络业务分离，通过控制协议对边缘的网络设备进行网络构建和扩展是SD-WAN以及数据中心等解决方案使用的

overfit同步小助手 2023-04-05 14:08:16 0 收藏

渗透测试工程师(NISP-PT)

具备渗透测试安全工程师技能，熟练掌握渗透测试核心思路和测试方法，能独立完成协议、Web中间件、内网渗透测试及PHP代码审计，能独立完成大型企业渗透测试并能进行漏洞修复，同时能对渗透测试结果输出报告。6 掌握数据库基础知识能对MySQL/Oracle创建、查看、修改、增加、调整等字段顺序、排序、删除

overfit同步小助手 2023-04-05 14:08:00 0 收藏

sqli-labs靶场安装

PhpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台，GET和POST场景包括了许多基本的实验内容，例如：基于

overfit同步小助手 2023-04-05 13:08:18 0 收藏

OSCP、OSEP、OSWE、OSED四大认证对比，看这一篇就够了！

OSCP、OSEP、OSWE、OSED四大认证对比

overfit同步小助手 2023-04-05 13:08:13 0 收藏

渗透测试获取webshell方法总结

本文总结了渗透测试php网站获取webshell的几种方法

overfit同步小助手 2023-04-05 12:08:36 0 收藏

浅谈 —— AAA认证（认证+授权）详解+配置

AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务，数据中心被大量应用AAA提供的安全服务具体是指：认证（Authentication）：是对用户的身份进行

overfit同步小助手 2023-04-05 12:08:31 0 收藏

[ vulnhub靶机通关篇 ] Empire Breakout 通关详解

overfit同步小助手 2023-04-05 11:08:21 0 收藏

一种绕过appscan扫描注入漏洞的简单方法（附代码）

本文介绍了一种简单的对现有web server程序进行修改，以绕过appscan扫出的注入漏洞的方法。采用黑名单的方式进行payload和cookie的输入值校验。

overfit同步小助手 2023-04-05 09:08:41 0 收藏

这种银行病毒是2022年12月的头号恶意软件

2022 年 12 月检测到的恶意软件最多。

overfit同步小助手 2023-04-05 09:08:31 0 收藏

内网渗透的基础知识（一）

overfit同步小助手 2023-04-05 09:08:26 0 收藏

密码学——古典密码中的基本加密运算附简单例题

密码学——古典密码中的基本加密运算附简单例题。本篇文章将对古典密码中使用到的基本加解密运算进行总结，并展示个别加减密运算的简单例题，从而使读者更加容易理解古典密码中的基本加减密运算的原理。

overfit同步小助手 2023-04-05 09:08:09 0 收藏

开学季，关于校园防诈骗宣传，如何组织一场微信线上答题考试

可以在小程序“护网专题信息安全知识竞答”，先创建一个学习单位，再邀请成员加入，然后开展答题考试，答题数据实时回收、统计、排名等，最后还可以导出数据。在线考试是一种非常节约成本的考试方式，考生通过微信扫码即可参加培训考试，不受时间、空间的限制，近几年越来越受企事业单位以及学校机构等的青睐。7、内部成绩

overfit同步小助手 2023-04-05 08:07:56 0 收藏

WannaCry勒索病毒分析

overfit同步小助手 2023-04-05 07:08:04 0 收藏

sqli下载及安装(sqli-libs)-图文详解+phpStudy配置

sqli下载及安装-图文详解（配置phpStudy）+phpStudy下载链接配置

overfit同步小助手 2023-04-05 06:08:20 0 收藏

[中科磐云]网络安全实战模拟

QQ交流群：105167887

overfit同步小助手 2023-04-05 06:08:02 0 收藏

kali安装fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

overfit同步小助手 2023-04-05 06:07:57 0 收藏

Spring boot带来的信息泄露

一、什么是ActuatorSpring Boot Actuators 模块端点信息官方文档：Spring Boot Actuator Web API DocumentationSpring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spri

overfit同步小助手 2023-04-05 05:08:08 0 收藏

XSS获取目标cookie，伪造身份获取目标权限

未知攻，何来防。网络安全靶场学习：XSS（跨站脚本攻击）,使用XSS伪造目标权限。

overfit同步小助手 2023-04-05 04:08:21 0 收藏

PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)

Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具，可以将PowerShell脚本加密，使得它的检测和分析变得更加困难。该工

overfit同步小助手 2023-04-05 04:07:51 0 收藏

信息安全管理与评估知识概括

一、应急响应-取证////////////////////// 内存取证Volatility imageinfo 获取系统类型 netscan 查看网络连接 cmdline 看详细情况 cmdscan iehistory查看浏览器历史记录 pslist 获取进程 hashdump 获取密码

overfit同步小助手 2023-04-05 03:08:33 0 收藏