运维/安全 - overfit.cn

信息安全编码标准:使用SAST实施安全编码实践

当组织遵守信息安全编码最佳实践时，他们可以减少维护软件的成本，开发人员可以花更多的时间进行创新，而不是把时间花在bug修复上。SAST使用源代码中记录的细节，以及它的代码结构，以确保遵守安全的编码标准和指导方针。开发团队可以在开发过程开始时使用不同的安全编码标准和指南，如CERT安全编码标准和CWE

overfit同步小助手 2023-03-31 15:09:03 0 收藏

SQL注入2——盲注（重学）

SQL注入2——布尔型盲注（重学）

overfit同步小助手 2023-03-31 15:08:57 0 收藏

CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析

0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of do

overfit同步小助手 2023-03-31 15:08:54 0 收藏

BugKu：Simple_SSTI（SSTI模板注入）

1.签到题这个题相当easy了，只要按照描述来做，便能得到flag，答案如下：flag{BugKu-Sec-pwn!}2.Simple_SSTI_1（SSTI模板注入）点击链接进入，题目说：You need pass in a parameter named flag。(你需要传入一个名为flag的

overfit同步小助手 2023-03-31 15:08:47 0 收藏

DFMEA之严重度/频度/探测度/风险优先系数

在实施DFMEA阶段中，要求、潜在失效模式、潜在失效后果、潜在失效原因和现有设计控制措施等 5 个为基础项, 它们的分析是决定 DFMEA实施成功与否的关键；严重度（S），频度（O），探测度（D），风险优先系数（RPN）和建议的纠正措施为衍生项。只有基础项确定之后, 衍生项才可以随之确定。

overfit同步小助手 2023-03-31 15:08:40 0 收藏

10.网络安全基础配置实验-HSRP及VRRP及三层交换机链路聚合配置

overfit同步小助手 2023-03-31 15:08:34 0 收藏

【架构师】零基础到精通——网关详解

跟博主一起学习技术相关的幂等、限流、降级、断路器、事务、缓存、分库分表等总结！

overfit同步小助手 2023-03-31 15:08:09 0 收藏

Xshell如何连接虚拟机

注上图中192.168.244.2为网关地址，192.168.244.255为广播地址，192.168.244.0一般为网段IP，所以0,2,255这三个地址不能设置。将自己的路由网关添加到/etc/sysconfig/static-routes文件中，没有这个文件就创建一个。错误原因3要是配置了D

overfit同步小助手 2023-03-31 15:08:05 0 收藏

20.04Ubuntu安装桌面系统详细教程

首先ubuntu默认是带桌面系统的，本地可以直接安装。本文阐述的在ubuntu系统上安装桌面系统，适用于云服务器下安装ubuntu没有桌面系统的场景。

overfit同步小助手 2023-03-31 15:07:58 0 收藏

Docker 搭建 Gitlab 服务器 (完整详细版)

Docker 安装 (完整详细版)Docker 日常命令大全(完整详细版)Gitlab镜像# 查找Gitlab镜像docker search gitlab# 拉取Gitlab镜像docker pull gitlab/gitlab-ce:latest启动Gitlab容器# 启动容器docker run

overfit同步小助手 2023-03-31 15:07:55 0 收藏

SM4分组加密算法原理和c语言实现

一、前言在之前的文章中介绍了《SM3国密杂凑值算法的原理和c语言实现》，这篇文章主要是用c语言撸一个SM4分组加密算法。随着信息安全的普及以及等级保护等安全政策落地，国密算法越来越频繁的出现在项目开发中，在较新的一些openssl版本中已经有了SM2、SM3、SM4等国密接口，还有Gmssl

overfit同步小助手 2023-03-31 13:09:18 0 收藏

浅析加密算法四【Hill密码】

文章目录一、简介二、原理2.1 Hill加密原理2.2 矩阵求逆原理三、举例四、代码4.1 加密代码4.2 解密代码一、简介Hill密码又称希尔密码是运用基本矩阵论原理的替换密码，属于多表代换密码的一种，由LesterS.HillLester S. HillLesterS.Hill在1929年发明

overfit同步小助手 2023-03-31 13:09:15 0 收藏

阿里云天池大赛赛题（机器学习）——阿里云安全恶意程序检测（完整代码）

阿里云天池大赛赛题（机器学习）——阿里云安全恶意程序检测完整代码！

overfit同步小助手 2023-03-31 13:09:05 0 收藏

【白话科普】从“熊猫烧香”聊聊计算机病毒

到底什么是计算机病毒呢？它是什么途径传播的，又会带来哪些危害，我们又该如何在日常使用电脑中防止感染病毒呢？

overfit同步小助手 2023-03-31 13:08:50 0 收藏

VLAN配置

首先我们得知道广播风暴，即设备发出的广播帧在广播域中传播，占用网络带宽，降低设备性能。而路由器能够隔离广播，减小广播域范围。但是路由器的成本太高，用于隔离广播不现实。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，二层交换机使用VLAN 可以隔离广播，从

overfit同步小助手 2023-03-31 13:08:45 0 收藏

HTTPS协议工作流程（原理）

Http作为网络上的常用协议，主要用于浏览器端到服务器端的通信，是应用层的协议，在运输层基于TCP协议而完成数据的传输，而Https是安全的HTTP协议，在HTTP的基础上附加了SSL（安全套接层），通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站，服务器收到

overfit同步小助手 2023-03-31 13:08:42 0 收藏

OpenSSL生成密钥key详解

如何通过OpenSSL生成密钥，方法和步骤详解

overfit同步小助手 2023-03-31 13:08:34 0 收藏

nmap在kali的使用方法和常见命令（入门）

nmap

overfit同步小助手 2023-03-31 13:08:31 0 收藏

SQL注入【SQLi-LABS Page-1(Basic Challenges Less1-Less22)】

本篇博客用于记录`SQLi`实验中第一阶段，即基础的`sql`注入，包括了GET和POST联合注入、时间盲注、布尔盲注、报错盲注、文件上传注入等并且内含一些笔者写的自动化注入代码~

overfit同步小助手 2023-03-31 13:08:28 0 收藏

Docker简单使用

docker

overfit同步小助手 2023-03-31 13:08:23 0 收藏