运维/安全 - overfit.cn

常见的对称式加密与非对称式加密算法

对称式加密对称加密算法就是传统的用一个密码进行加密和解密，通信发送方使用这种算法加密数据,接收方也用同样的算法解密数据.因此对称式加密本身不是安全的。从程序的角度看，所谓加密，就是这样一个函数它接收密码和明文，然后输出密文而解密则相反，它接收密码和密文，然后输出明文算法秘钥长度工作模式填充模式AES

overfit同步小助手 2023-04-02 07:08:56 0 收藏

基于ZCANPRO的安全算法DLL文件

UDS协议中27服务需要解锁安全等级，因此就需要自定义一些安全解锁算法，ZCANPRO预留自定义的解锁算法接口。

overfit同步小助手 2023-04-02 07:08:53 0 收藏

服务器被ddos攻击了怎么处理

总结来说，当服务器被DDOS攻击时，应尽快确定情况并断开服务器与互联网的连接，向专业机构寻求帮助，对服务器进行安全检查，并采取预防措施避免再次遭受攻击。在应对DDOS攻击时，应保持冷静，及时采取有效措施，以确保网站安全。攻击者往往会在DDOS攻击中植入恶意软件，因此，服务器被攻击后应立即进行安全检查

overfit同步小助手 2023-04-02 07:08:50 0 收藏

CVE-2022-30190(follina)：Microsoft诊断工具(MSDT)远程代码执行漏洞复现（超级详细）

CVE-2022-30190的复现与使用，由一位中学生独自编写（第一次写文章），干货较多，欢迎收藏和讨论交流

overfit同步小助手 2023-04-02 07:08:47 0 收藏

ARP欺骗攻击实际操作实验

注：本实验是在封闭环境下自己测试，不做他用。我选择的封闭环境为两台虚拟机，分别搭载了Windows7和kali Linux：在Windows 7上用cmd指令：arp -a查看网段地址得到本网段是.0.1的地址：后查找Windows7的IP地址发现 IP地址为192.168.0.91：将win7的网

overfit同步小助手 2023-04-02 07:08:44 0 收藏

解决APP抓包问题【网络安全】

在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。

overfit同步小助手 2023-04-02 07:08:40 0 收藏

2023年中职网络安全竞赛跨站脚本渗透解析-2（超详细）

overfit同步小助手 2023-04-02 07:08:23 0 收藏

图文并茂，讲解TCP和UDP协议的原理以及区别

TCP和UDP协议的区别以及原理最近重新认知了一下TCP和UDP的原理以及区别，做一个简单的总结。

overfit同步小助手 2023-04-02 07:08:05 0 收藏

Linux安装maven(超详细教程)

Linux安装Maven教程

overfit同步小助手 2023-04-02 07:08:02 0 收藏

CentOS系统SSH无法连接

overfit同步小助手 2023-04-02 07:07:59 0 收藏

四、Vim安装与配置

激光SLAM学习之路（四）介绍Ubuntu18.04安装Vim编辑器详细步骤与操作，并对Vim进行配置，介绍Vim常用的命令。简述apt与apt-get命令区别与相替代的命令。

overfit同步小助手 2023-04-02 07:07:56 0 收藏

kali内置超好用的代理工具proxychains

Kali Linux是一个流行的安全测试和渗透测试操作系统，而ProxyChains是其中一个非常有用的工具，它可以帮助用户在渗透测试期间隐藏其真实IP地址，以便更好地保护他们的匿名性和隐私。具体来说，ProxyChains是一个开源工具，它允许用户通过一个或多个代理服务器来路由TCP或UDP连接，

overfit同步小助手 2023-04-02 07:07:53 0 收藏

彻底解决Python包下载慢问题

彻底解决Python包下载慢问题Pycharm中修改库下载源python默认使用的是国外镜像，有时候下载非常慢，最快的办法就是在下载命令中增加国内源：

overfit同步小助手 2023-04-02 07:07:48 0 收藏

Linux设置开机自启

systemctl enable/etc/rc.localchkconfig

overfit同步小助手 2023-04-02 07:07:41 0 收藏

VMware虚拟机硬盘容量扩容（超简单）

虚拟机硬盘扩容

overfit同步小助手 2023-04-02 07:07:27 0 收藏

Alibaba Nacos JWT令牌使用默认密钥浅析

Nacos服务管理平台因默认密钥导致的认证绕过漏洞。在默认配置为未修改的情况下，攻击者可以构造用户 token 进入后台，导致系统被攻击与控制。许多Nacos 用户只开启了鉴权，但没有修改默认密钥，导致Nacos系统仍存在被入侵的风险。

overfit同步小助手 2023-04-02 06:09:08 0 收藏

仅以此纪念我一波三十折的2022保研路--上岸华科网安直博

从开始准备报名夏令营到最后拿到最理想的offer，历时三个半月，申请了10所学校：中山、天大、武大、上交、华科、中科大、北理、南开、东南、山大（有那么一点点广撒网的嫌疑，主要因为对自己到底能去哪有点没谱），饱受焦灼，但好在苦尽甘来。

overfit同步小助手 2023-04-02 06:08:53 0 收藏

通过Kali Linux暴力破解WiFi密码

overfit同步小助手 2023-04-02 06:08:39 0 收藏

PDF已加密，可以打开但是不能编辑不允许打印的解决办法

文章目录文档打开口令和许可口令解除加密方法一、FreeMyPdf ：[http://freemypdf.com/](http://freemypdf.com/)方法二、绿色小软件：PDF Password Remover文档打开口令和许可口令pdf 文档已加密，但是可以打开阅读，不能编辑和打印。这是

overfit同步小助手 2023-04-02 06:08:36 0 收藏

Linux升级openSSH到8.8用以解决openSSH安全漏洞问题

升级openssh到8.4用以解决openSSH一下安全漏洞问题OpenSSH 安全漏洞(CVE-2020-14145)OpenSSH 安全漏洞(CVE-2018-15919)OpenSSH 安全漏洞(CVE-2017-15906)OpenSSH 安全漏洞(CVE-2018-15473)

overfit同步小助手 2023-04-02 06:08:27 0 收藏