运维/安全 - overfit.cn

新一代硬件安全：第二章-静态伪装的可重配性

新一代硬件安全

overfit同步小助手 2023-04-23 07:07:06 0 收藏

26岁转行网络安全，成功上岸安全开发！

26岁转行网络安全，我是如何上岸安全开发的？

overfit同步小助手 2023-04-23 06:07:04 0 收藏

浅谈基础RCE

一、什么是rce二、能简单利用达到rce目的那些函数1.eval()2.assert()断言函数3.call_user_func()&call_user_func_array()回调函数4.create_function()三、命令执行中所需要的函数①system()②passthru()③

overfit同步小助手 2023-04-23 06:07:01 0 收藏

网络编程【TCP流套接字编程】

TCP流套接字编程✨是创建TCP服务端Socket的API。

overfit同步小助手 2023-04-23 06:06:22 0 收藏

【网络安全】真难得文件上传这么通俗易懂

文件上传漏洞一、1.什么是文件上传（1）定义（2）原理2.文件上传漏洞的危害（1）危害（2）产生危害的原因二、文件上穿漏洞分类1.客户端校验2.黑名单绕过（1）扩展名绕过（2）后缀大小写绕过（3）双层后缀绕过（4）空格绕过（5）点绕过（6）上传.htaccess（7）::$DATA绕过3.白名单绕

overfit同步小助手 2023-04-23 05:07:17 0 收藏

微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck

微信小程序图片与文字安全检测security.msgSecCheck和security.imgSecCheck，微信小程序线上版本涉及到内容发布评论等，就需要进行安全检测，否则官方会上传一些huang图等敏感信息，这样就对我们的小程序的运行非常的不友好。

overfit同步小助手 2023-04-23 05:07:11 0 收藏

Linux centos搭建web服务器

在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。Apache2 是一种流行的

overfit同步小助手 2023-04-23 05:06:52 0 收藏

网络工程师面试题（面试必看）（5）

本系列将会提供网络工程师面试题，由多位专家整合出本系列面试题，包含上百家面试时的问题。面试必考率达到80%，本系列共86道题目。网络工程师面试题（面试必看）（1）网络工程师面试题（面试必看）（2）网络工程师面试题（面试必看）（3）网络工程师面试题（面试必看）（4）

overfit同步小助手 2023-04-23 05:06:45 0 收藏

代理、正向代理与反向代理

代理、正向代理、反向代理

overfit同步小助手 2023-04-23 04:06:31 0 收藏

基于图片翘曲的后门攻击WaNet源码分析

对于WaNet后门攻击测试一些基本架构源码分析

overfit同步小助手 2023-04-23 03:07:09 0 收藏

信息安全管理（CISP）—— 部分重点内容总结

测评机构按照管理规范和技术标准，运用科学的手段和方法，对处理特定应用的信息系统，采用安全技术测评和安全管理测评方式，对保护状况进行初步检测评估，针对安全不符合项提出安全整改建议。s2:风险评估：1-评估准备，2-要素识别（资产、威胁、脆弱性、安全措置），3-风险分析（定量分析、定性分析、知识、模型）

overfit同步小助手 2023-04-23 02:07:13 0 收藏

HGame 2023 Week4 部分Writeup

第四周的比赛难度较高，同时也出现了不少颇为有趣的题目。可惜笔者比较菜，做出来的题目数量并不是很多，不过里面确实有几道题值得好好讲讲。不多废话了，抓紧端上来吧（喜）。注：本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出；本周REVERSE类赛题vm由大佬Latihas提供思路指导，在这里表达感

overfit同步小助手 2023-04-23 01:07:10 0 收藏

STM32-esp8266-MQTT服务器通信

overfit同步小助手 2023-04-23 01:06:26 0 收藏

银河麒麟操作系统上安装docker

overfit同步小助手 2023-04-23 00:06:39 0 收藏

初学Docker要掌握哪些概念？

Docker是一个应用打包，分发和部署的工具，快乐学习 Docker ，从以下概念入手，快来看看吧！💖

overfit同步小助手 2023-04-23 00:06:22 0 收藏

无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码

WirelessMon是一款无线网络扫描工具，它可以帮助用户扫描附近的无线信号，除了WiFi、蓝牙等普通信号之外，移动网络的基站信号也能被这款软件搜索，当用户搜索到这些信号后，用户可以直接连接没有加密的网络。

overfit同步小助手 2023-04-22 23:07:18 0 收藏

Anaconda的镜像源添加和删减

Anaconda的安装和删除，添加镜像源

overfit同步小助手 2023-04-22 23:06:34 0 收藏

如何使用Win10搭建我的世界Minecraft服务器

简单几步在windwos搭建我的世界服务器,并通过cpolar工具将本地服务暴露到公网连接。

overfit同步小助手 2023-04-22 23:06:24 0 收藏

ros指令不显示；Ubuntu18.04出现E: 无法定位软件包解决方法

配置：Ubuntu18.04在学习完赵虚左老师的分布式通信课程后，就期末了。很长一段时间没有碰板子，回家准备继续学习的时候发现bbq了。roscore竟然都不显示了。实际上是分布式通信的时候，把机器ip改掉了。Ubuntu系统里的ifconfig得到的ip和~/.bashrc里面的ip不一致。打开一

overfit同步小助手 2023-04-22 22:06:33 0 收藏

第二届全国技能大赛（世赛项目）福建省选拔赛网络安全项目任务书

竞赛时间总计：9小时一、项目和任务描述：假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。二、服务器环境说明AServer04(Window

overfit同步小助手 2023-04-22 21:07:26 0 收藏