overfit同步小助手
文章同步
从0开始利用VirtualBox搭建虚拟机靶场
由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最
漏洞复现-致远OA
渗透
Qos简述及详细实验
Qos技术可以实现在带宽有限的情况下,对网络流量进行管理,实现不同流量可以获得不同的优先服务。从根本上讲,Qos技术就是想要提高通信质量,提高带宽。减少时延和抖动、降低丢包率。
漏洞扫描的应用范围和场景
漏洞扫描服务范围和应用场景
大数据挖掘企业服务平台-道路运输安全大数据分析解决方案
道路运输安全大数据分析平台为道路运输行业和企业建立通用化、规范化的汽车运输安全管理信息平台,为特征化的人员\车辆辨识、评价和管理提供有效工具,为实现运输过程风险预防、加强运营保障提供决策依据。
渗透测试面试题--日更(1-9day)
day-one1、拿到一个待检测的web站,渗透测试思路?答:(1)信息收集获取域名的whois信息,获取注册者的邮箱姓名电话等查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞查看服务器操作系统版本,web中间件,看看是否存在已知漏洞查看IP,进行IP
Zabbix6.0离线安装(附RPM包)
Zabbix6.0离线安装,zabbix-agent客户端监控
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才
SQL注入-联合查询注入
SQL注入-联合查询注入
【业务安全-03】业务逻辑漏洞之暴力破解(Burte Force)
暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。暴力破解是一把双刃剑,一方面能够被恶意者使用,另一方面在计算机安全性方面却非常重要,它用于检查系统、网络或应用程序中使用的弱密码。“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统
【内网安全-防火墙】防火墙、协议、策略
【内网安全-防火墙】防火墙、协议、策略
linux基本功系列之uname实战
linux基本功系列之uname实战,不单单有使用方法,还有很多你不曾了解的困惑
【Linux】——select详解
select函数是IO多路复用的函数,它主要的功能是用来等文件描述符中的事件是否就绪,select可以使我们在同时等待多个文件缓冲区 ,减少IO等待的时间,能够提高进程的IO效率。
Jenkins + Gitee 实现代码自动化构建 (超级详细)
部署vue项目和H5唯一不同的点就是,执行shell的命令不一样,下面是我shell执行的命令, 可以参照一下, 路径一定根据自己的情况变化。jenkins就会开始构建,构建的时候执行shell里脚本, 进入你的项目文件夹,git pull。3: 安装Gitee插件(系统管理->插件管理->可选插件
随身WiFi刷Debian系统折腾指南
骁龙410随身WiFi刷Debian系统折腾指南,操作笔记,必坑指南。UFI001C_MB_V1.0
Linux系统中curl命令用法详解
Linux系统中curl命令用法详解
【网络】序列化和反序列化
序列化和反序列化的实现思想
Nginx跨域解决方案
Nginx跨域解决方案
最新版青龙面板V2.15.0略微详细安装教程
目录操作前我们要明白什么是青龙面板?准备工作:1.首先进入宝塔面板,安装Docker为接下来做准备:2.安装青龙面板3.青龙面板基础命令4.拉取各种库的脚本如下5.获取京东cookie6.添加Cookie操作前我们要明白什么是青龙面板?青龙面板是个web可视化的任务管理系统,它基于Docker容器来
Modbus Poll/Slave 模拟器使用教程
A1-在工业生产过程中,大量的开关量顺序控制,它按照逻辑条件进行顺序动作,并按照逻辑关系进行连锁保护动作的控制,及大量离散量的数据采集。传统上,这些功能是通过气动或电气控制系统来实现的。1968年美国GM(通用汽车)公司提出取代继电气控制装置的要求,第二年,美国数字公司研制出了基于集成电路和电子技术