运维/安全 - overfit.cn

oracle 12c\18c\19c安全审计规则

12c新特性12c开始oracle引入了统一审计（unified auditing）的概念，统一审计默认是关闭的。如果保持默认（关闭统一审计），传统的审计方式生效，将audit_trail设为none\os\db\xml，与11g无异如果开启统一审计，传统的审计方式设置的audit_trail无效

overfit同步小助手 2023-06-17 04:07:57 0 收藏

openssl SM2(ECC)自签服务端和客户端证书

SM2 ECC 自签证书

overfit同步小助手 2023-06-17 04:07:36 0 收藏

Ubuntu20.04 通过netplan 配置静态ip

ubuntu 从 17.10 开始，改成 netplan 方式配置，不在 /etc/network/interfaces 里固定 IP 的配置，配置写在或者类似名称的 yaml 文件里。

overfit同步小助手 2023-06-17 04:07:06 0 收藏

熊猫烧香详解

IDA详解Delphi蠕虫病毒熊猫烧香

overfit同步小助手 2023-06-17 03:07:46 0 收藏

升级Win11后Win安全中心丢失或者点击没反应的解决方法

当电脑操作系统由Windows10升级Windows11系统后，不少用户发现Windows11中的安全中心消失了,或者有Windows11安全中心但是点击后无法打开没有反应，用户担心系统安全得不到保障。此法可有效解决。

overfit同步小助手 2023-06-17 03:07:35 0 收藏

Given-When-Then表达方式应用

前段时间一直在思考怎么才能写好一个用户故事，一直没有很好的思路；今天翻看印象笔记的内容，其中有一篇记录如何写好一篇缺陷时，提到Given-When-Then表达方式，突然想到这个是不是也可以用来写用户故事呢？Given-When-Then表达方式可以称之为经典三点论模板，可以使用在需求编写时的用户故

overfit同步小助手 2023-06-17 03:07:25 0 收藏

计算机网络期末复习简答题、综合题、实验题答案整理汇总详细（持续更新中）

计算机网络课程期末复习简答题、综合计算题、实验命令题整理汇总，详细解释（有一些题型还未整理，会赶着整理出来的）

overfit同步小助手 2023-06-17 03:06:24 0 收藏

254、跟你一起学习两招：一台录像机如何添加两个不同网段的摄像头

这个在实际项目有可能会遇到，也有不少的朋友在问起，之前发布的内容中我们有一个大概的介绍，本期我们来详细总结下具体如何实现录像机添加不同网段ip的摄像头？录像主机有两个IP，LAN1是用来连接外网，远程访问；你可能会问弱电行业网，有没有更简单的方法，其实是有的，对于一般两个不同的ip地址，更简单的方法

overfit同步小助手 2023-06-17 03:06:18 0 收藏

Excel表格如何设置成不可编辑的模式？

overfit同步小助手 2023-06-17 02:07:19 0 收藏

Cisco Packet Tracer如何搭建拓扑并连通(基础)

到现在，各个设备之间还是相对独立的，我们需要将他们通过适当的方式连接起来，形成整体，我们可以先将三台电脑（终端设备）连接到交换机上。现在，我们在拓扑中能看到端口是连接成功的，但是不能直接看到端口号，在后续的操作中会带来不少麻烦，需要更改一下设置，显示端口号。笔者习惯将网段中最大的可用IP地址设置为网

overfit同步小助手 2023-06-17 01:08:12 0 收藏

手把手教你ssh升级openssh9.2，升级失败回退，纯干货

openssh漏洞解决openssl升级openssh升级openssh版本恢复Permission denied, please try again

overfit同步小助手 2023-06-17 00:07:30 0 收藏

python设置文件只读与取消文件只读

权限代码知多少？

overfit同步小助手 2023-06-17 00:07:10 0 收藏

【Linux】-vim的介绍，教你手把手使用vim

手把手带你使用vim

overfit同步小助手 2023-06-17 00:07:05 0 收藏

CORS跨域资源共享漏洞的复现、分析、利用及修复过程

CORS漏洞测试

overfit同步小助手 2023-06-16 23:08:02 0 收藏

Docker 快速上手学习入门教程

官方解释是，docker 容器是机器上的沙盒进程，它与主机上的所有其他进程隔离。所以容器只是操作系统中被隔离开来的一个进程，所谓的容器化，其实也只是对操作系统进行欺骗的一种语法糖。

overfit同步小助手 2023-06-16 23:07:15 0 收藏

DVWA之命令注入漏洞

overfit同步小助手 2023-06-16 21:08:33 0 收藏

vsphere登录提示500 获取身份提供程序时出错/no healthy upstream报错问题解决

500 获取身份提供程序时出错/no heathy upstream报错问题大概率和证书过期有关，如果是从低版本的vcsa升级到7.0 或者7.0 u2版本会出现继承SSL证书不被信任的问题也会出现这样的报错。5、重新登录https://vcsa_ip:5480 查看vc相关服务是否正常运行，服务运

overfit同步小助手 2023-06-16 21:07:41 0 收藏

CentOS和CentOS Stream的区别你知道吗？

2020年年底的时候，红帽宣布CentOS 8将在一年后结束生命周期，当时这个消息在开发者圈子炸了锅，很多人以为CentOS要自此消失了。实际情况是CentOS并没有消失，只是名字更换为了CentOS Stream并且调整了和RHEL的上下游关系。Fedora是上游，很多新功能和新特性会加入到Fed

overfit同步小助手 2023-06-16 21:07:11 0 收藏

吊打面试官：2023最新安全渗透面试题。

2023安全渗透最新面试题。

overfit同步小助手 2023-06-16 20:07:49 0 收藏

【愚公系列】2023年05月网络安全高级班 072.WEB渗透与安全（命令执行漏洞原理利用防御）

命令执行漏洞是指攻击者利用程序中存在的缺陷，通过特制的输入参数将恶意指令注入到程序当中，从而执行攻击者想要的操作。攻击者可以利用这种漏洞在系统上执行未经授权的代码，获取管理员权限，或者窃取敏感信息等。要防止命令执行漏洞，可以采用以下几种方法：1.输入过滤：对输入数据进行过滤和验证，限制输入字符集和长

overfit同步小助手 2023-06-16 20:07:42 0 收藏