运维/安全 - overfit.cn

漏洞扫描工具Nessus的下载与安装教程

overfit同步小助手 2023-03-31 16:09:03 0 收藏

安全认证中的CSRF

正常的访问时，客户端浏览器能够正确得到并传回这个伪随机数，而通过CSRF传来的欺骗性攻击中，攻击者无从事先得知这个伪随机数的值，服务端就会因为校验token的值为空或者错误，拒绝这个可疑请求。而，跨域转发，是没有这个过程的。这个图说明，在浏览器向服务端请求页面时，服务端将自己生成的token，返回给

overfit同步小助手 2023-03-31 16:08:55 0 收藏

20位大佬，勾勒出一个中国网络安全江湖

周鸿祎本科就读于西安交通大学电信学院计算机系，后获得西交大管理学院系统工程系硕士学位。1999 年，周鸿祎出现在行业时，给人的印象更多是一个技术专家。他创立的 3721 公司，为用户提供了中文上网服务，用户无需记忆复杂的域名，在浏览器地址栏中直接输入中文名字，即可直达企业网站或找到企业、产品信息。他

overfit同步小助手 2023-03-31 16:08:52 0 收藏

【Goby】自动化漏洞扫描工具介绍、下载、使用、功能

【漏扫工具】Goby

overfit同步小助手 2023-03-31 16:08:40 0 收藏

【云原生】k8s核心技术—集群安全机制 & Ingress & Helm & 持久化存储-20230222

k8s核心技术笔记记录

overfit同步小助手 2023-03-31 16:08:35 0 收藏

网安入门须知：Python基础导读

人生苦短，我用PythonPython零基础入门一、Python 初识1、Python 的起源1.1 什么是解释器2、Python 的设计哲学3、为什么选择 Python4、第一个 Python程序4.1 新建 HelloPython.py文件4.2 编写代码4.3 运行文件4.4 修改文件扩展名二

overfit同步小助手 2023-03-31 16:08:32 0 收藏

5种常见的服务器种类是哪些

因为数据文件的重要性及数据的文件都较大，数据库服务器一般是指运行在网络中的一台或多台服务器和数据库管理系统软件共同构成的，主要作用是为应用程序提供数据服务。现在市场有很多侧重点不同的邮件服务器，如适合政府等的安全性强的邮件服务器，适合外贸企业的海外邮件服务器等等。5种常见的服务器种类是：1、文件服务

overfit同步小助手 2023-03-31 16:08:29 0 收藏

MD5加密竟然不安全，应届生表示无法理解？

MD5加密竟然不安全

overfit同步小助手 2023-03-31 16:08:24 0 收藏

【Linux】缓冲区的理解

overfit同步小助手 2023-03-31 16:08:15 0 收藏

linux-----压缩解压缩文件夹、文件命令详解

压缩解压缩文件

overfit同步小助手 2023-03-31 16:08:12 0 收藏

linux下安装mysql8

mysql8+安装

overfit同步小助手 2023-03-31 16:08:00 0 收藏

docker部署（使用docker-compose）手把手教程

二、docker部署（使用docker-compose）docker-compose.yml 文件内容2.1 安装docker（服务器：CentOS 7或更高版本）2.2 安装docker2.3 构建镜像供docker-compose使用在服务器上单独新建文件夹名为ruoyi-admindocker

overfit同步小助手 2023-03-31 16:07:56 0 收藏

手把手开始ROS仿真小车（一）仿真环境及小车搭建

最近打算自己完成一个无人驾驶汽车仿真运行的项目，因此记录一下过程，希望能帮助到需要搭建ROS仿真环境的人，主要参考了冰达机器人的课程，在B站上也有相关视频可以学习实现过程1.创建工作区2.gazebo 绘制地图，并保存为 .world 文件3.urdf 小车模型和 xacro 小车模型4.ros 运

overfit同步小助手 2023-03-31 16:07:51 0 收藏

用了一个月的Docker，我真的是爱了

伟大的人不是生下来就伟大的，而是在成长过程中显示其伟大的。 —— 《教父》

overfit同步小助手 2023-03-31 16:07:44 0 收藏

Linux Ubuntu操作系统下运行C语言Makefile文件编写.

Linux下C程序的编写练习使用gcc 编译器编译C 程序并执行，编写Makefile文件，使用make 工具编译程序并执行具体要求：（1）编写简单的C 程序，功能为在屏幕上输出“Hello gcc！”。利用该程序练习使用gcc 编译器的E、S、c、o、g 选项，观察不同阶段所生成的文件，即*.c、

overfit同步小助手 2023-03-31 16:07:35 0 收藏

SpringSecurity入门

SpringSecurity安全框架

overfit同步小助手 2023-03-31 15:09:23 0 收藏

pikachu靶场通关技巧详解

pikachu靶场全部漏洞详解，不懂可以留言，作者会及时回复

overfit同步小助手 2023-03-31 15:09:20 0 收藏

渗透测试工程师常见面试33题——应届生

渗透测试工程师常见面试题——应届生目录（33题）渗透测试工程师常见面试题——应届生问1：关于sql注入，都分为那些？答1：主要分为两个大类，有回显和无回显。其中无回显的称为盲注，包括时间盲注、DNSlog注入也算一种，布尔盲注；有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。问

overfit同步小助手 2023-03-31 15:09:14 0 收藏

信息时代，企业如何安全管理数据

传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。但是对数据的保护要依靠一定的基础设施，目前，世界各国对数据保护的基础设施建设还是不够完善，对特点

overfit同步小助手 2023-03-31 15:09:09 0 收藏

iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过

打开靶场，url为id=1如下所示SQL注入主要分析几个内容（1）闭合方式是什么？iwebsec的第10关关卡为数字型，无闭合（2）注入类别是什么？这部分是普通的报错型注入（3）是否过滤了关键字？很明显通过源码，iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息

overfit同步小助手 2023-03-31 15:09:06 0 收藏