运维/安全 - overfit.cn

交换机与路由器技术：VLAN Trunk、单臂路由和三层交换及配置

如果没有VLAN Trunk会出现什么样的局面呢？、如下所示当没有VLAN Trunk，两台交换机之间，两个不同的vlan发送报文，就会消耗2对物理接口。如果更多vlan发送报文，就会占用更多的物理接口，而物理接口很珍贵。所以我们可以用Trunk整合接口，只消耗一个物理接口，所有vlan都通过tru

overfit同步小助手 2023-03-29 16:09:12 0 收藏

什么是基于角色的访问控制 (RBAC)？示例、好处等

根据 Research Triangle Institute 为 NIST 提供的 2010 年报告，RBAC 减少了员工停机时间，改进了供应，并提供了高效的访问控制策略管理。RBAC 提供了细粒度的控制，提供了一种简单、可管理的访问管理方法，与单独分配权限相比，这种方法更不容易出错。在组织内部，可

overfit同步小助手 2023-03-29 15:10:20 0 收藏

HCL AppScan Standard扫描有关前端Xss安全报告处理

overfit同步小助手 2023-03-29 15:10:17 0 收藏

oauth2自定义granter与provider实现自定义身份认证

自定义granter和provider，来实现特殊需求下的oauth认证和颁发令牌

overfit同步小助手 2023-03-29 15:10:10 0 收藏

数据安全-整体解决方案

背景介绍数据安全面临的风险和压力企业内部监管：目前企业缺少数据安全方面的技术手段和有效的管理制度，增加数据泄漏风险。另一个就是由于内部员工安全意识不足造成数据信息泄漏。外部法律和合规要求：随着国内外政府和行业对信息安全的重视，提出相关法律规定和管理制度，不断要求增强数据安全性且安全要求趋细化。例如我

overfit同步小助手 2023-03-29 15:10:08 0 收藏

【Web漏洞探索】命令注入漏洞

命令注入（又叫操作系统命令注入，也称为shell注入）是指在某种开发需求中，需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时，则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令，直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操

overfit同步小助手 2023-03-29 15:10:05 0 收藏

sqlilabs第一关懵逼小解答

sqlilabs第一关新手大解惑，小白看过来，大佬不要来。绝对很详细哦，骗你是修勾。

overfit同步小助手 2023-03-29 15:09:58 0 收藏

永恒之蓝，【17-010】漏洞复现，实现远程桌面连接，超详细步骤，小白必看

overfit同步小助手 2023-03-29 15:09:55 0 收藏

2022-渗透测试-OWASP TOP10详细讲解

1.sql注入原理：SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断，前端传入的参数是攻击者可以控制，并且参数带入数据库的查询，攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。分类：1、报错注入2、bool 型注入3、延时注入4、宽字节注入防御：1.使

overfit同步小助手 2023-03-29 15:09:52 0 收藏

网络安全态势感知研究综述

在2006年之后，有关网络态势感知的模型已经比较完善，相关研究也没有新的显著的进展，态势理解和态势预测作为网络态势感知的重要环节，许多人对这些方面进行更深入的研究。基于模式识别的方法是通过机器学习建立态势模板，经过模式匹配完成对态势的划分，主要有灰色关联分析、粗集理论、神经网络和支持向量机等为代表，

overfit同步小助手 2023-03-29 15:09:49 0 收藏

密码分析学-Enigma机破解

Enigma密码机在1920年代早期开始被用于商业，也被一些国家的军队与政府采用过，在这些国家中，最著名的是第二次世界大战时的纳粹德国。Enigma密码机的大部分设置都会在一段时间（一般为一天）以后被更换。1932年，波兰密码学家马里安·雷耶夫斯基，杰尔兹·罗佐基和亨里克·佐加尔斯基破译了德军的E

overfit同步小助手 2023-03-29 15:09:46 0 收藏

信息安全第二版答案

信息安全

overfit同步小助手 2023-03-29 15:09:42 0 收藏

安全管理之日常日志审计

MySQL 中基本就是4种不同的日志，分别：错误日志（error日志或mysqld日志）、二进制日志(binlog 日志)、通用查询日志（general日志）和慢查询日志（slow-query）；一般审计要求：日志要保存6个月（180天）；它记录了当 mysqld 启动和停止时，以及服务器在运行过程

overfit同步小助手 2023-03-29 15:09:39 0 收藏

Wazuh开源主机安全解决方案的简介与使用体验

今天我们给大家介绍的这款开源主机安全产品——Wazuh，是免费的开源软件。其组件遵守GNU通用公共许可证2版和Apache许可证2.0版（ALv2）。Wazuh平台提供XDR和SIEM功能来保护云、容器和服务器工作负载。其中包括日志数据分析、入侵和恶意软件检测、文件完整性监控、配置评估、漏洞检测，以

overfit同步小助手 2023-03-29 15:09:36 0 收藏

量子计算对网络安全的影响

尽管技术呈指数级发展，但组织进入了网络威胁的新时代。

overfit同步小助手 2023-03-29 15:09:33 0 收藏

CCS2019：Log2vec论文阅读

本文记录2019年CCS中的Log2vec论文的阅读笔记。

overfit同步小助手 2023-03-29 15:09:30 0 收藏

DASCTF X GFCTF 2022十月挑战赛 WriteUp

overfit同步小助手 2023-03-29 15:09:26 0 收藏

win10共享磁盘/硬盘提示“您没有权限访问，请与网络管理员联系请求访问权限”解决方案

win10磁盘共享没有权限解决方法

overfit同步小助手 2023-03-29 15:09:23 0 收藏

常见网络知识面试题总结

本文详细总结常见的网络知识面试题。

overfit同步小助手 2023-03-29 15:09:18 0 收藏

计算机网络原理（谢希仁第八版）第二章课后习题答案

1.物理层要解决哪些问题？物理层的主要特点是什么？答：物理层要解决的主要问题：（1）物理层要尽可能地屏蔽掉物理设备和传输媒体，通信手段的不同，使数据链路层感觉不到这些差异，只考虑完成本层的协议和服务。（2）给其服务用户（数据链路层）在一条物理的传输媒体上传送和接收比特流（一般为串行按顺序传输的比特流

overfit同步小助手 2023-03-29 15:09:12 0 收藏