运维/安全 - overfit.cn

ms08-067漏洞的复现及所遇到的问题分析

ms08-067

overfit同步小助手 2023-03-29 12:09:54 0 收藏

【Python小工具】爬虫之破解RSA加密详解

接上一篇获取验证码图片，获取到图片并识别即可得到验证码，按照简单难度的网站，接下来就应该携带上表单数据，然后进行Post请求了。但我所使用的案例是我学校的教务系统，没想到它使用了RSA加密。该加密的原理可见链接：RSA算法原理-知乎所以下面就以教务系统网站为案例，介绍一下如何实现最终的请求登陆。

overfit同步小助手 2023-03-29 12:09:51 0 收藏

VSFTPD2.3.4（笑脸漏洞）复现

vsftpd2.3.4在ftp认证时，如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell，可以直接连接。

overfit同步小助手 2023-03-29 12:09:48 0 收藏

Spring Security通配符路由绕过漏洞（CVE-2023-20860）

Spring Security 是一套为基于Spring的应用程序提供说明性安全保护的安全框架。在受影响版本中，当Spring Security使用mvcRequestMatcher配置了**作为前缀的pattern时，其与Spring MVC的匹配逻辑存在差异，可能导致鉴权绕过。

overfit同步小助手 2023-03-29 12:09:43 0 收藏

基于Docker的Minio集群部署

overfit同步小助手 2023-03-29 12:09:32 0 收藏

Nginx的6种负载均衡策略

overfit同步小助手 2023-03-29 12:09:29 0 收藏

Nginx 调整文件上传大小限制

用Nginx部署了前端，发现上传附件大一点就会报错，查看配置文件，发现spring的附件配置已经配置了。那么就看下Nginx的body设置。nginx文件上传默认是1MB。# client_max_body_size 用来修改允许客户端上传文件的大小。默认为1m，如果设置为0，表示上传文件大小不受限

overfit同步小助手 2023-03-29 12:09:24 0 收藏

linux安装chrome

overfit同步小助手 2023-03-29 12:09:22 0 收藏

Ubuntu 18.04 出现GLIBC_2.28 not found的解决方法(亲测有效)

关于GLIBC_2.28’ not found`出现报错，建议不要使用源码包去编辑并升级。在下文有分享一个使用官方的Debian软件包去升级使用的方法。请参考！

overfit同步小助手 2023-03-29 12:09:15 0 收藏

ubuntu 22.04版本安装

Ubuntu 22.04安装1、学习环境下安装ubuntu 22.04版本。Linux：ubuntu 22.04。学习环境：VMware虚拟机。系统镜像：ubuntu 22.04。2、开始安装ubuntu。1）开启虚拟机，点击文件，新建虚拟机。2）选择高级，然后下一步。3）选择硬件兼容性。4）安装客

overfit同步小助手 2023-03-29 12:09:13 0 收藏

Makefile语法详细总结及示例解析（快速掌握）

makefile可以简单的认为是一个工程文件的编译规则，描述了整个工程的自动编译和链接的规则。Makefile里主要包含了五个东西：显式规则、隐晦规则、变量定义、文件指示和注释。（1）显式规则显式规则说明了，如何生成一个或多的的目标文件。这是由 Makefile 的书写者明显指出，要生成的文件，文件

overfit同步小助手 2023-03-29 12:09:10 0 收藏

前端如何将项目部署到服务器（Nginx）

前端将项目部署到服务器上面（Nginx）、Xshell、Xftp、Nginx

overfit同步小助手 2023-03-29 12:09:03 0 收藏

Pytorch深度学习实战3-6：详解网络骨架模块nn.Module(附实例)

在实际应用过程中，经典网络结构往往不能满足我们的需求，因而大多数时候都需要自定义模型，本文介绍Pytorch中用于自定义模型的nn.Module方法

overfit同步小助手 2023-03-29 12:09:00 0 收藏

linux top命令详解

linux top命令详解，查看整体资源情况

overfit同步小助手 2023-03-29 12:08:55 0 收藏

Flutter实现rsa加密与解密

在想使用rsa加密前，应该首先了解什么是rsa加密。rsa作为目前流行的非对称加密，所需要公钥和私钥两把钥匙才能解开传输的数据。所以要使用rsa加密算法，首先就得要设置公钥和私钥（私钥一般都是放在后端，这里演示就全在前端中演示）。

overfit同步小助手 2023-03-29 10:09:38 0 收藏

AF---下一代防火墙

一学就会的防火墙

overfit同步小助手 2023-03-29 10:09:36 0 收藏

Kali必学Kali下DDos攻击步骤（解决大多数可见问题）

写在前面：本文仅限学术交流，请勿用他人实践DDos攻击方式（本文注意大小写）1.sudo -i获取root权限sudo -i2.输入cd DDos-Attack进入DDos目录有的人在这里可能会遇到无法进入的问题首先我们检查文字大小写有没有问题如果无误那应该是没有配置好文件只需输入git clone

overfit同步小助手 2023-03-29 10:09:31 0 收藏

关于一起linux secure安全日志写入异常分析处理

一、问题描述检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息，很是不解。二、分析出来日志报错：sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时，返

overfit同步小助手 2023-03-29 10:09:28 0 收藏

Kali Linux网络配置

今天继续给大家介绍渗透测试相关知识，本文主要内容是Kali Linux系统系统apt源配置。一、静态IP地址配置二、重启网络生效三、临时IP配置四、DNS配置

overfit同步小助手 2023-03-29 10:09:24 0 收藏

*（长期更新）软考网络工程师学习笔记——Section 21 防火墙技术原理

防火墙是一种网络安全设备，用于隔离不同安全级别的网络，控制网络之间的通信。总的来说，防火墙的作用是允许流量通过，外网用户的访问需经过安全策略过滤，其中非法流量无法通过防火墙被隔断，内网用户可以直接通过防火墙对外网进行访问。

overfit同步小助手 2023-03-29 10:09:22 0 收藏