运维/安全网络安全

机器学习之KNN检测恶意流量

overfit同步小助手 2023-04-04 09:08:16 0 收藏

逻辑漏洞渗透与攻防（三）之登录前端验证漏洞

今天我们接着逻辑漏洞的系列文章，接着来讲逻辑漏洞有关于登录前端验证漏洞。

overfit同步小助手 2023-04-04 08:08:35 0 收藏

网络安全领域中CISP证书八大类都有什么

CISP注册信息安全专业人员、CISE注册信息安全工程师、CISE注册信息安全工程师、CISO注册信息安全管理员、CISP-A注册信息系统审计师、CISD注册信息安全开发人员、CISP-PTS 国家注册渗透测试专家、CISP-PTE注册信息安全专业人员、CISP-DSG全称注册数据安全治理专业人员

overfit同步小助手 2023-04-04 08:08:10 0 收藏

内网渗透实战——红日ATT&CK系列靶场（一）学习笔记

内网渗透实战攻打红日靶场第一关，包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。

overfit同步小助手 2023-04-04 07:08:30 0 收藏

渗透测试CTF-图片隐写的详细教程（干货）

图片隐写详细教程

overfit同步小助手 2023-04-04 07:08:27 0 收藏

网络安全：WireShark 抓包及常用协议分析

overfit同步小助手 2023-04-04 06:07:56 0 收藏

2023年新玩法：简单的安卓木马制作（实现外网控制）

经常看到大佬写木马，写病毒，很多朋友肯定是心动不已。这次介绍个工具，可以直接生成远控木马。以上全部操作都是需要权限的，如果目标没有点击允许，就无法获取相应信息。Windows系统pc机。同样，防范非法app，木马病毒，一定要合理分配权限。从内部存储中删除任何文件或文件夹。显示设备中所有已安装的应用程

overfit同步小助手 2023-04-04 05:08:46 0 收藏

Cisco Packet Tracer实验一：Telnet远程登录、交换机的基本配置实验

Switch>en //进入交换机的特权模式Switch#conf t //进入交换机的全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 1 //进入交

overfit同步小助手 2023-04-04 05:08:22 0 收藏

为什么说FTP越来越不好用了？该如何替代？

近几年随着国际局势风云变幻，非国产应用在使用上也获得了诸多限制，关系到数据传输安全的FTP能否在未来可以持续使用暂时也只能做观望态度，但对企业来说，却需要早做打算，做好FTP可能被要求替换的使用备份。

overfit同步小助手 2023-04-04 04:08:41 0 收藏

逻辑越权总结（超详细总结涉及各类越权）

Autorize是一个帮助渗透测试人员检测授权漏洞的扩展，这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件，然后用高权限的账号登录网站即可，该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色，红色代表存在越权、黄色代表不确定、绿色代表

overfit同步小助手 2023-04-04 04:08:08 0 收藏

Hack The Box-Redeemer

Hack The Box 基础靶场Redeemer 通关笔记

overfit同步小助手 2023-04-04 04:08:04 0 收藏

CSRF漏洞原理攻击与防御（非常细）

CSRF漏洞原理攻击与防御目录CSRF漏洞原理攻击与防御一、什么是CSRF?二、CSRF攻击原理及过程三、CSRF分类1. GET类型的CSRF2. POST类型的CSRF四、CSRF漏洞的挖掘五、CSRF漏洞的防御1、验证码2、在请求地址中添加 token 并验证3、在 HTTP 头中自定义属性并

overfit同步小助手 2023-04-04 02:08:56 0 收藏

Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记

利用CrossC2插件工具，将Linux系统的shell反弹回Cobalt_Strike，方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。

overfit同步小助手 2023-04-04 01:08:24 0 收藏

内网安全——隧道技术&SMB&反向连接&DNS&SSH

SMB没有ip，没有端口，直接在session里面生成后门是不可行的，我们通过SMB协议进行横向移动，paswd是通过信息收集得到的。将申请的域名在cs上进行监听，即ns1.xxxx.fun和ns2.xxxx.fun均解析到cs.xxxx.fun。在此会话上生成后门，然后绑定监听器生成后门，等待上线

overfit同步小助手 2023-04-04 01:08:12 0 收藏

IEEE Transactions on Vehicular Technology投稿经验分享-1

无线通信物理层安全

overfit同步小助手 2023-04-04 01:08:05 0 收藏

Web安全漏洞——SSTI模版注入(初级）

（这里特指用于Web开发的模版引擎）是为了使用户界面与业务数据(内容)分离而产生的，它可以生成特定格式的文档，利用模版引擎来生成前端的html代码，模版引擎会提供一套生成html代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生成模版+用户数据的前端html页面，然后反馈给浏览器，呈现

overfit同步小助手 2023-04-04 01:07:58 0 收藏

H3C交换机 MAC-VLAN+DHCP+IPMAC绑定应用实例

overfit同步小助手 2023-04-04 01:07:53 0 收藏

网络安全实战从 0 到 1 彻底掌握 XXE

overfit同步小助手 2023-04-04 01:07:38 0 收藏

SFP、SFP＋、SFP28、QSFP＋和QSFP28光模块之间区别

SFP、SFP+、SFP28、QSFP+和QSFP28这些都是光模块的封装类型，这些可热拔插光模块都可用于连接网络交换机和其他网络设备（如服务器等）进行数据传输。在弄清楚这些封装类型的区别之前，需要了解SFP，SFP+，SFP28，QSFP和QSFP28这些封装是什么，下面就给大家分别介绍下这些封装

overfit同步小助手 2023-04-03 21:09:19 0 收藏

UNCTF 2022 部分WP

UNCTF 2022 部分WP Crypto、Web和Misc方向部分题

overfit同步小助手 2023-04-03 21:08:44 0 收藏