overfit同步小助手
文章同步
2021年长安杯Wp(个人详细总结)
更新了仓库地址
【ctf】Crypto初步基础概要
这里是关于密码的整体概要,不管你是否喜欢ctf,只要你喜欢安全的,都可以进行学习和交流,也欢迎各位师傅的指点。
内网渗透-IPC$横向控制OA系统【网络安全】
IPC(Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件
SpringSecurity前后端分离
SpringSecurity前后端分离一、认证流程讲解1、原始认证流程原始认证流程通常会配合Session一起使用,但前后端分离后就用不到Session了SpringSecurity默认的认证流程如下图(该图是B站UP主“三更草堂”讲SpringSecurity课程的图)DaoAuthenticat
XSS漏洞详解
一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开
kali实战:断网攻击
kali首次实战,一个简单的小案例arpspoof攻击,此篇文章仅供学习交流使用,切勿恶意攻击,造成一切问题,与我无关
DES加密
参考:DES加密_吃泡面不喝汤的博客-CSDN博客_des加密des加密,是一种对称加密算法,一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者必须共同持有该密码(称为对称密码)。最初开发的DEA是嵌入硬件中的。明文按64位进行分组,密钥长64位,密钥事实上是
springboot+proguard+maven 实现代码混淆 看这一篇就够了
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。proguard 简介ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能:压缩(Shrink
安全基线核查
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查、基线检查、基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序
DOS攻击
DOS攻击0x01、什么是DOS攻击DOS攻击不是DOSDOS攻击是利用程序漏洞一对一的执行资源耗尽的Denial of Service拒绝服务攻击DenialOfServie != DiskOperationSystemDDoS分布式拒绝服务DOS攻击拼的是各自的资源,效果比较差而DDOS则是汇聚
JWT详解
JWT介绍JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的- -种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站
XSS攻击详解
本篇博客主要总结一下什么是XSS攻击,并且如何防范XSS攻击。一、什么是XSS攻击XSS攻击中文名称为:跨站脚本攻击,XSS的重点不在于跨站,而在于脚本的攻击。XSS攻击的工作原理:攻击者会在web页面中插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌套在该页面的代码就会执行,因此会达
linux 系统下四种nginx安装方法
linux 系统下四种nginx安装方法1、背景2 linux 的四种安装方式3 安装步骤3.1 yum 安装1、背景Nginx是一款轻量级的Web服务器、反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。本文介绍三种基于linux环境下的安装nginx的方法,安装
python发送邮件
在某些是否我们脚本能发送消息,比如监控电脑性能,满足条件后发送短信或者邮箱通知我们,但是短信门槛高且有费用,所以邮箱更方便
Linux ubuntu20.04 安装教程(图文教程)
Linux ubuntu20.04 安装教程(图文教程)镜像下载ubuntu官网最新版网易ubuntu镜像下载地址选择需要安装的版本(本文中选择的是ubuntu 20.04 版本)开始安装选择语言,然后点击安装ubuntu(install ubuntu)2. 选择键盘布局,之后点击继续(contin
在虚拟机中安装Linux系统
如何精确的在虚拟机中安装Linux系统
Linux命令之打包tar
`tar` 命令可用于将多个文件和目录一起打包成一个文件,但不压缩。如果要压缩,可以使用 `gzip`、`bzip2` 这样的压缩工具。
Linux【基础篇】—— linux操作系统目录结构、运行级别介绍
Linux操作系统文件目录详解、系统运行级别详解。
『 云原生·Docker』初识Docker镜像与Docker镜像操作(一)
镜像是Docker三大核心概念中最重要的,自 Docker诞生之日起镜像就是docker社区最为热门得关键词。那么镜像为什么会有如此高的热度呢?
Putty工具使用教程
目录为啥要用putty下载安装使用puttyssh登录保存session使用pscp使用psftp题外话为啥要用putty 最重要的原因是免费的,收费的ssh客户端在公司里不让用了。所有我就开始使用一些免费的ssh客户端工具。发现Putty用着还不错,小巧精悍、使用方便,基本上能满足工作需要,主要功