运维/安全 - overfit.cn

Windows常见的几种提权方法

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—杰斯提权，提高自己在服务器中的权限，主要针对网站渗透过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员权限或者系统权限在渗透测试过程中，拿到一个webshell之后，一般来说，我

overfit同步小助手 2023-03-30 06:09:43 0 收藏

【堡垒机】jumpserver简介

Jumpserver 是全球首款完全开源、符合 4A 规范（包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing）的运维安全审计系统，Jumpserver 通过软件订阅服务或者软硬件一体机的方式，向企业级用户交付多云环境下更好

overfit同步小助手 2023-03-30 06:09:40 0 收藏

一文理解UDS安全访问服务(0x27)

安全访问服务标识符 (0x27) 具有不同的否定响应代码，用于通知用户如果 ECU 中存在任何错误请求或任何故障，ECU 无法成功执行此安全访问服务标识符 (0x27) . 根据此NRC代码，客户可以理解ECU无法正确响应的原因。（安全访问种子响应的报文）如果是肯定响应，那么客户端将收到服务器发送的

overfit同步小助手 2023-03-30 06:09:37 0 收藏

车辆网络安全ISO/SAE 21434解读（十）TARA分析

威胁分析和风险评估 (Threat analysis and risk assessment methods, 后文简称TARA）通过识别整车/系统的网络安全资产，分析其的潜在安全威胁，综合考虑威胁攻击可行性、危害影响等因素，识别出整车/系统可能存在的风险，并确定其风险等级，为网络安全正向开发、安全

overfit同步小助手 2023-03-30 06:09:31 0 收藏

【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程

网上不乏有许多类似的教程，但经过笔者检验后发现，多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用，因此为帮助学习者节省时间，笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Appli

overfit同步小助手 2023-03-30 06:09:25 0 收藏

Liunx环境下生成自签名免费（SSL）私有证书

1.https配置2.自签名（ssl）证书3.生成CRT证书

overfit同步小助手 2023-03-30 06:09:22 0 收藏

华三交换机配置静态链路聚合

拓扑如下：1.配置链路聚合SW1设备配置<H3C>system-view #进入系统视图[H3C]sysname sw1

overfit同步小助手 2023-03-30 06:09:12 0 收藏

Linux小皮安装与SQLmap使用

SQLmap在Linux中的学习应用

overfit同步小助手 2023-03-30 06:09:08 0 收藏

如何限制docker容器使用内存大小

本文介绍如何通过docker运行参数配置限制docker容器可以使用的内存上限。docker容器默认可以使用全部宿主机的所有内存和 swap 分区，比如宿主机的内存是32G，则运行一个docker容器最多可以分配到32G内存，如果启用了多个docker容器，则很快宿主机的内存就耗尽了。内存限制相关参

overfit同步小助手 2023-03-30 06:08:53 0 收藏

UBUNTU的默认root密码是多少，修改root密码

overfit同步小助手 2023-03-30 06:08:47 0 收藏

Windows基于Nginx搭建RTMP流媒体服务器（附带所有组件下载地址及验证方法）

RTMP服务时常用于直播时提供拉流推流传输数据的一种服务。前段时间由于朋友想搭建一套直播时提供稳定数据传输的服务器，所以就研究了一下如何搭建及使用。

overfit同步小助手 2023-03-30 06:08:40 0 收藏

linux中软连接

面试被问到这个问题都蒙了。这个以前有看过但是没有动手练过。所以今天还是动手试一下。软连接是linux中一个常用命令，它的功能是为某一个文件在另外一个位置建立一个同步的链接。简单来说，就是windows里面的快捷方式。

overfit同步小助手 2023-03-30 06:08:35 0 收藏

RK3568平台开发系列讲解（Linux系统篇）伪文件系统目录详细介绍

📢除了专门用于存储设备记录文件的文件系统外，Linux 内核还提供了procfs、sysfs 等伪文件系统。

overfit同步小助手 2023-03-30 06:08:32 0 收藏

Linux赋予文件权限最高权限可执行权限

Linux赋予文件权限：最高权限可执行权限可读权限可写权限等

overfit同步小助手 2023-03-30 06:08:23 0 收藏

centos7虚拟机静态ip设置详细教程(超全超详细亲测有效)

经过一二天的摸索，实现了静态ip的配置，其中遇到了各种坑，最后总结出最详细的过程，希望可以帮组大家

overfit同步小助手 2023-03-30 06:08:20 0 收藏

网络攻击之运用kali实施ARP欺骗和攻击

arp欺骗与攻击

overfit同步小助手 2023-03-30 05:10:02 0 收藏

2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试

2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-2:Linux操作系统渗透测试任务环境说明： 服务器场景：Server06 服务器场景操作系统

overfit同步小助手 2023-03-30 05:09:57 0 收藏

网站安全扫描工具，举荐6个网站安全扫描工具

好的网站安全扫描工具可以把我们网站的安全问题提前扫描出来，好做修复。同时也避免了黑客对我们网站的攻击。那么有哪些好的网站安全扫描工具呢?

overfit同步小助手 2023-03-30 05:09:54 0 收藏

勒索病毒事件溯源

判断方法为：观察是否只有部分文件夹被加密，由于勒索病毒一般都是全盘加密的，除了排除几个系统文件夹比如“windows”等以保证系统正常运行外，对于其他文件夹都是无差别加密，所以只有部分文件夹被加密一般都是共享文件夹的情况，查看被加密的文件夹属性，看是否都为共享就可确认。使用文件搜索工具everyth

overfit同步小助手 2023-03-30 05:09:49 0 收藏

Java代码审计之不安全的Java代码

在打靶场的同时，需要想一下如果你是开发人员你会怎样去防御这种漏洞，而作为攻击方你又怎么去绕过开发人员的防御。

overfit同步小助手 2023-03-30 05:09:46 0 收藏