运维/安全 - overfit.cn

春秋云境：CVE-2022-26965

Pluck-CMS-Pluck-4.7.16 后台RCE

overfit同步小助手 2023-04-22 21:07:15 0 收藏

Shell脚本之——条件语句if详解

if详解

overfit同步小助手 2023-04-22 21:06:43 0 收藏

Nessus详细安装教程（Windows版）

（11）加载完成，这时候会扫不出东西来，将下载好的 all-2.0.tar.gz 复制到nessus的安装目录下，用管理员。（8）将上面的license填到这个界面的Nessus License Key的位置。Win+R调出cmd弹窗，以管理员身份运行，切换到Nessus安装目录，（1）双击下载的安

overfit同步小助手 2023-04-22 20:07:50 0 收藏

MinIO 环境变量泄漏漏洞（CVE-2023-28432）

MinIO 是一个开源的对象存储服务器。MinIO RELEASE.2023-03-20T20-16-18Z之前版本中的 bootstrap-peer-server.go#VerifyHandler 方法存在敏感信息泄漏漏洞，攻击者可向集群部署中的 MinIO 服务器的 /minio/bootstr

overfit同步小助手 2023-04-22 20:07:36 0 收藏

2022 SWPUCTF Web+Crypto方向wp

简单阅读代码可以发现，__wakeup()方法会首先被激活，覆盖变量的值使flag不能被回显，因此这里需要绕过__wakeup()方法，__wakeup函数是在php在使用反序列化函数unserialize()时，会自动调用的函数。然后想办法读取文件，cat tac tail都被过滤了，那我们还

overfit同步小助手 2023-04-22 20:07:18 0 收藏

FATE联邦学习框架之KubeFATE部署（基于K8S）最详细过程

FATE(FederatedAITechnologyEnabler)是一个联邦学习框架，能有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下，进行数据使用和建模。但由于其系统的分布式特性，导致使用存在一定门槛。鉴于此，微众银行联合VMware一起开发了KubeFATE项目，致力于降低FA

overfit同步小助手 2023-04-22 20:07:14 0 收藏

【Linux相关】安全漏洞处理

安全漏洞处理

overfit同步小助手 2023-04-22 20:07:11 0 收藏

在线支付系列【4】支付安全之数字签名

信息摘要就是一段数据的特征信息，当数据发生了改变，信息摘要也会发生改变，发送方会将数据和信息摘要一起传给接收方，接收方会根据接收到的数据重新生成一个信息摘要，若此摘要和接收到的摘要相同，则说明数据正确。信息摘要是由哈希函数生成的。信息摘要原数据通过某个算法生成的一个固定长度的单向Hash散列值。固定

overfit同步小助手 2023-04-22 19:07:14 0 收藏

第七届XCTF国际网络攻防联赛总决赛战队巡礼！

第七届XCTF国际网络攻防联赛总决赛战队巡礼！3月29日，戮力同心，势登巅峰！

overfit同步小助手 2023-04-22 19:07:07 0 收藏

BUUCTF [极客大挑战 2019]BuyFlag1

overfit同步小助手 2023-04-22 19:07:04 0 收藏

Linux面试题（34道）

1、Linux中各个目录的作用1）/ 根目录2）/boot 引导程序，内核等存放的目录3）/sbin 超级用户可以使用的命令的存放目录4）/bin 普通用户可以使用的命令的存放目录5）/lib 根目录下的所程序的共享库目录6）/dev 设备文件目录在Linux中设备都是以文件形式出现，这里

overfit同步小助手 2023-04-22 19:06:29 0 收藏

第一个禁止ChatGPT的西方国家

由于可能违反隐私和数据法，该国的数据监管机构已下令开发聊天机器人的 OpenAI 停止运营。

overfit同步小助手 2023-04-22 18:07:19 0 收藏

linux shell 编程之运算符详解

shell 运算符详解

overfit同步小助手 2023-04-22 18:06:22 0 收藏

防止暴力破解ssh的四种方法

防止暴力破解的四种方法

overfit同步小助手 2023-04-22 16:07:00 0 收藏

B/S结构和C/S结构详细介绍

B/S：web应用可以实现跨平台，客户端零维护，但是个性化能力低，响应速度较慢。C/S：桌面级应用响应速度快，安全性强，个性化1、C/S结构，即Client/Server(客户机/服务器)结构，是大家熟知的软件系统体系结构，通过将任务合理分配到Client端和Server端，降低了系统的通讯开销

overfit同步小助手 2023-04-22 16:06:40 0 收藏

SM2 加解密一文理清

SM2 加解密小记

overfit同步小助手 2023-04-22 15:07:02 0 收藏

基于ChatGPT搭建公司内部ChatGPT服务器

我是ChatGPT，一个由OpenAI训练的大型语言模型。我被设计用于回答各种问题并生成文本，可以处理多种自然语言任务，例如问答、摘要和翻译等。在我的学习过程中，我阅读了数百万篇文本，并使用这些文本来提高我的理解和响应能力。我不断学习和改进，以为用户提供最佳的问答体验。——来自ChatGPT的回复。

overfit同步小助手 2023-04-22 15:06:31 0 收藏

《WEB安全渗透测试》（35）使用Burp Clickbandit测试点击劫持

点击劫持指的是，通过覆盖不可见的框架误导受害者点击，虽然受害者点击的是他所看到的网页，但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。Burp Clickbandit 是用于生成点击劫持攻击的工具，当发现可能容易受到点击劫持的网页时，可以使用 Burp Clickbandit 发起

overfit同步小助手 2023-04-22 14:07:16 0 收藏

CentOS 7/8使用kubeadm部署kubernets(k8s)集群【附阿里云实验室】

overfit同步小助手 2023-04-22 14:06:56 0 收藏

宝塔快速反代openai官方的API接口，实现国内直接使用GPT

这是技术最简单，最容易实现的，之前介绍过的一个《利用腾讯云函数免费部署国内直接使用ChatGPT代理，解决网络不可用及1020等问题》，实现起来比较复杂，步骤太多，容易出错漏掉的环节，从而导致失败，今天就再介绍一个最简单，零代码、零部署——反代法。原理很简单，官方的API地址不让我们访问了，但其它国

overfit同步小助手 2023-04-22 14:06:33 0 收藏