运维/安全 - overfit.cn

如何设计安全可靠的开放接口---之签名(sign)

文章目录【如何设计安全可靠的开放接口】系列前言前置知识【如何设计安全可靠的开放接口】系列1. 如何设计安全可靠的开放接口—之Token2. 如何设计安全可靠的开放接口—之AppId、AppSecret前言本节内容可以说是开放接口设计的关键所在，上一节在最后也提到了appId、appSecret如果没

overfit同步小助手 2023-03-30 17:09:17 0 收藏

log4j漏洞原理和靶场复现

overfit同步小助手 2023-03-30 17:09:14 0 收藏

JS使用RSA非对称加密方式加密传输数据

js rsa 加密传输数据

overfit同步小助手 2023-03-30 17:09:09 0 收藏

【渗透测试】Weblogic系列漏洞

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全

overfit同步小助手 2023-03-30 17:09:05 0 收藏

计算机网络——随机接入

计算机网络保姆级教程

overfit同步小助手 2023-03-30 17:09:01 0 收藏

通过ssh协议实现Windows与Linux之间的文件互传

一、在 Windows 终端，通过 ssh协议连接 Linux，实现文件互传（Windows 连 Linux）；二、在 Linux 终端，通过 ssh协议连接 Windows，实现文件互传（Linux 连 Windows）；三、在 Linux 终端，通过 ssh协议连接 Linux，实现文件互传（L

overfit同步小助手 2023-03-30 17:08:55 0 收藏

HTTP和HTTPS协议

HTTP和HTTPS协议完整解析

overfit同步小助手 2023-03-30 17:08:50 0 收藏

windows11远程连接Ubuntu桌面

在日常开发过程中，很多时候是这样一种情形：一台装了Ubuntu系统的计算机作为远程服务器，开发人员则使用带Windows系统的计算机去连服务器进行开发。连接服务器的方式有很多种，最简单的就是使用ssh登录，这种方式基本上是命令行模式，有的时候还是不太方便。如果想要远程连接Ubuntu桌面直接使用图像

overfit同步小助手 2023-03-30 17:08:44 0 收藏

Linux查看log日志命令总结

企业项目都运行在Linux环境，熟悉Linux环境下的日志查看结合远程调试端口及时排查程序bug，是后端程序员需掌握的必备技能。

overfit同步小助手 2023-03-30 17:08:40 0 收藏

全网最详细的 I/O 多路复用解析

看完起飞

overfit同步小助手 2023-03-30 17:08:37 0 收藏

Linux系统VsCode 配置C/C++环境

overfit同步小助手 2023-03-30 17:08:33 0 收藏

C# 使用MQTT 协议实现通讯

MQTT 协议的全称是，翻译为消息队列传输探测，它是 ISO 标准下的一种基于模式的消息协议，它是基于 TCP/IP 协议簇的，它是为了改善网络设备硬件的性能和网络的性能来设计的。MQTT 一般多用于 IoT 即物联网上，广泛应用于工业级别的应用场景，比如汽车、制造、石油、天然气等。

overfit同步小助手 2023-03-30 17:08:28 0 收藏

Linux安装中文字体

Linux系统默认是没有中文字体的，这就导致我们在做一些开发的时候容易出现中文字符乱码的现象，如图：上图中只有数字和字母显示了，中文字符显示乱码，所以可以确定不是程序导致的乱码，而是因为linux系统没有中文字体所以没有显示出来。通过以下方法可以较为简单的为linux系统安装中文字体。最后我们可

overfit同步小助手 2023-03-30 17:08:21 0 收藏

等保十问｜等保相关基本问题解答

应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施，对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管，将互联网企业纳入等级保护管理。等保是等级保护的简称，是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等

overfit同步小助手 2023-03-30 16:09:48 0 收藏

基于Neo4j的网络安全知识图谱构建分析

摘要：网络上大量安全情报知识以多源、异构、碎片化的形式存在，为使这些信息表达成安全人员能够有效管理、理解、组织的形式，构建了基于Neo4j的网络安全知识图谱。首先，设计了网络安全本体模型；其次，将权威知识库作为数据源，利用Scrapy爬虫框架采集网络安全数据并进行知识抽取，深入研究知识融合技术对实体

overfit同步小助手 2023-03-30 16:09:42 0 收藏

upload-labs通关

最近，我有个朋友老是反映部署的网站老是被黑客攻击，我看了下就是普通的PHP框架搭建的网站，经过一番排除也清除了木马。为此我专门花1天时间研究一下文件上传漏洞，知己知彼方能百战百胜。这里我选择了一个开源的靶场upload-labs。

overfit同步小助手 2023-03-30 16:09:39 0 收藏

蓝帽杯2022年半决赛 writeup(附取证题目+解压密码+附件)

无

overfit同步小助手 2023-03-30 16:09:34 0 收藏

CVE-2018-18778任意文件读取漏洞复现

overfit同步小助手 2023-03-30 16:09:28 0 收藏

wireshark专栏——解密加密报文

用wireshark打开加密的报文，点击Edit选择Preferences，找到Protocal，选择SNMP协议，点击User table 点击Edit，填入对应的加密参数（设备中SNMPv3配置），点击OK即可解密。备注：这些参数是SNMPv3读取mib节点时设置的参数。

overfit同步小助手 2023-03-30 16:09:23 0 收藏

网络安全原理与实践学习笔记——设计DMZ

虽然不同网络设备中可用的安全特性在抵御网络攻击中起到了重要的作用，但事实上对网络攻击做好的防御方法之一是网络的安全拓扑设计。关注安全的网络拓扑设计对阻止网络攻击大有帮助，并且能使不同设备的安全特性得到最有效的使用。在现代网络安全设计中用到的最关键的思想之一是用区去隔离开网络上的不同区域。置于不

overfit同步小助手 2023-03-30 16:09:20 0 收藏