运维/安全 - overfit.cn

security权限管理详解

Collection

overfit同步小助手 2023-03-28 19:09:57 0 收藏

VLAN的配置及其应用（以华为eNSP为例）

overfit同步小助手 2023-03-28 19:09:54 0 收藏

Nginx 文件名逻辑漏洞CVE-2013-4547

vulhub-nginx 复现

overfit同步小助手 2023-03-28 19:09:51 0 收藏

第45届世界技能大赛“网络安全”赛项浙江省选拔赛竞赛任务书

overfit同步小助手 2023-03-28 19:09:46 0 收藏

PTT(pass the ticket)票据传递攻击

PTT票据传递攻击，（PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击，而PTT基于kerberos协议进行攻击票据传递攻击，目的是伪造、窃取凭据提升权限。

overfit同步小助手 2023-03-28 19:09:43 0 收藏

代码审计工具之Fortify安装以及初步使用

目录1 FortifyFortify工具介绍1 FortifyFortify工具介绍Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面

overfit同步小助手 2023-03-28 19:09:37 0 收藏

Linux防御加固

Linux配置文件安全加固

overfit同步小助手 2023-03-28 19:09:29 0 收藏

病毒分析系列2 | 使用PE工具进行初步静态分析

接上篇。进行病毒分析时，在进行具体的病毒行为分析前，需要或许可疑文件的基本信息，此时可以使用pe工具进行分析和获取在该文章中所涉及的知识主要是pe文件格式的相关知识，使用文字进行原理说明会相对冗余。

overfit同步小助手 2023-03-28 19:09:18 0 收藏

【转】密钥管理服务（KMS）

1. KMS: 根密钥生成，为了生成根密钥的保密性，由三个人分别输入三段约定好算法的随机因子到HSM中去生成根密钥，非法读取HSM中的根密钥会导致HSM被破坏而不可用从而保护了根密钥不被泄露。密钥管理服务（KMS）是一套密钥管理系统，可以针对云上数据/各端上的加密需求精心设计的密码应用服务，为您的

overfit同步小助手 2023-03-28 19:09:16 0 收藏

渗透测试练习靶场汇总

渗透测试练习常用靶场汇总

overfit同步小助手 2023-03-28 19:09:13 0 收藏

局部落地零信任更加适合企业安全的提升

随着大、云、物、移、智、链等技术的飞速发展，以及新冠疫情对于全球的持续冲击，零信任技术落地迎来了新的发展机遇。而在无法全面落地的情况下，局部零信任就成为了很多企业的选择。例如零信任的核心之一，身份认证体系就不断被强化，成为落地零信任的局部尝试。随着企业数字化转型的加速，上云成为必不可少的路径，而云端

overfit同步小助手 2023-03-28 19:09:10 0 收藏

1.linux操作命令

ls -a -> 列出当前目录下全部文件名(包括隐藏文件:“.”开头)ls . -> 列出当前目录的全部文件名(.代表当前目录)ls -> 默认列出当前目录的全部文件名。ls / -> 列出根目录下的全部文件命名。11. chmod -> 修改文件/目录的权限。6. rm -> 删除

overfit同步小助手 2023-03-28 19:08:58 0 收藏

Vim编辑器中的复制和全选复制

如何在Vim编辑器中复制粘贴和全选复制粘贴

overfit同步小助手 2023-03-28 19:08:55 0 收藏

【Linux】iptables之防火墙概述及规则匹配+实例（1）

多端口匹配：-m multiport --sports | --dports 端口列表。多端口匹配：-m multiport --sports | --dports 端口列表。入站: PREROUTING→INPUT。IP范围匹配：-m iprange --src-range IP范围。MAC地址匹

overfit同步小助手 2023-03-28 19:08:52 0 收藏

Linux进程概念（上）

overfit同步小助手 2023-03-28 19:08:49 0 收藏

传输层协议 ——— TCP协议

TCP全称为“传输控制协议（Transmission Control Protocol）”，TCP协议是当今互联网当中使用最为广泛的传输层协议，没有之一。TCP协议被广泛应用，其根本原因就是提供了详尽的可靠性保证，基于TCP的上层应用非常多，比如HTTP、HTTPS、FTP、SSH等，甚至MySQL

overfit同步小助手 2023-03-28 19:08:46 0 收藏

Ubuntu的docker详细安装教程

docker是一个容器管理的软件，容器背后其实就是一个进程；类似于一个集装箱。docker的官方下载地址：https://docs.docker.com/engine/install/ubuntu/（可以根据自己需要的环境方法下载docker软件，这里演示的是ubuntu上的docker安装教程）c

overfit同步小助手 2023-03-28 19:08:41 0 收藏

Windows下搭建MQTT服务器

MQ遥测传输（MQTT）是轻量级基于代理的发布/订阅的消息传输协议，设计思想是开放、简单、轻量、易于实现。这些特点使它适用于低带宽受限环境。特点包括以下：能够搭建MQTT服务器的软件有很多，比如：本文是以mosquitto在windows下搭建过程为例进行介绍。1、进入mosquitto下载网址：h

overfit同步小助手 2023-03-28 19:08:39 0 收藏

问题解决：Ubuntu终端【无法使用复制粘贴】（解决办法+快捷键设置）

Ubuntu终端无法使用复制粘贴（解决办法+快捷键设置）一、问题Ubuntu终端之中无法使用复制粘贴；Ubuntu虚拟机和主机之间无法使用复制粘贴；不知道复制粘贴快捷键是什么。二、环境:Ubuntu 18.04三、解决办法：备注：步骤1-5：问题1和2的解决办法；步骤6-9：问题3的解决办法。开启终

overfit同步小助手 2023-03-28 19:08:36 0 收藏

华为nat配置实验：内网能够访问外网，内网服务器80端口映射出去

用到了nat的常见的两个方式，napt和nat server的两种方式，这样能使用ip地址＋端口的方式进行nat转换，内网的用户可以访问外网，用nat server的方式可以将内网的www或者ftp服务映射出去供外网访问

overfit同步小助手 2023-03-28 19:08:33 0 收藏