基于OpenLDAP的Keycloak SSO系统搭建
前言 本案例详细记录基于OpenLDAP的Keycloak企业SSO系统搭建。 环境 AliCloud ECS CentOS 8 已安装EPEL源 搭建 OpenLDAP yum install openldap openldap-clients openldap-servers 执行完毕后系统会新增一个ldap用户,可通过命令tail…
1,085 2022-11-18 去围观ModSecurity v3 部署教程
ModSecurity简介 ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。 系统环境 System:CentOS 7 部署细节 1.安装依赖 yu…
860 2022-06-30 去围观记录使用ocserv搭建支持Cisco AnyConnect客户端的双因素认证VPN服务
2022年3月中国全国COVID-19疫情呈多点位大规模爆发趋势,截止本文编写时,相较昨日新增COVID-19病例14288例,现有确诊COVID-19病例277800例,同事不幸“中招”成为密切接触者,我也就作为次密切接触者,根据要求进行隔离观察,此时接入公司网络进行远程办公就成为了迫在…
3,987 2022-04-02 去围观对称与非对称加密算法实现的简要解释与在互联网中的应用场景
一、加密算法的作用以及种类 数据加密的基本过程就是对原来为明文的文件或数据按某种算法,使其成为一段不可读的 “密文”,来达到保护数据不被非法阅读的目的。该过程的逆向即为解密。 加密算法分为对称加密和非对称加密两种。 对称加密就是加密和解密使用同一个密钥…
2,456 2020-04-01 去围观记一次对免费Webshell"大马"的代码审计
前 言 偶然发现一个1.83kb大小的php“大马”,功能非常全面,免费下载使用,正值刚做完ISO27001信息安全管理体系认证,趁热打铁对这个功能全面的木马做一次代码审计 .......非常尴尬的是这个webshell自称超强免杀,直接被系统自带的Defender查杀了 源 码 …
2,110 2020-03-16 去围观关于CSRF攻击与Access-control-allow-origin配置安全性的探讨
定 义 CSRF全称Cross-site request forgery,中文作“跨站请求伪造” 是一种挟持用户在当前已登录的Web网站上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,而CSRF 利用的是网站对用户(浏览器)的信任。 …
3,171 2019-11-21 去围观在CentOS7下使用Openfire打造自己的XMPP即时通讯解决方案
前 言 由于暗网用户对Jabber的热衷,越来越多的人开始接触并研究该项目,最终,互联网工程工作小组(IETF)将Jabber的核心XML流协议以XMPP之名,正式列为认可的实时通信及Presence技术。 Openfire是一个基于Java的XMPP服务端,支持插件扩展且被Jabber.org推荐。 &…
3,310 2019-06-24 去围观RSA加密算法与Diffie-Hellman密钥交换算法的关系与对应的中间人攻击方法
什么是RSA加密算法? RSA加密算法属于非对称加密算法的一种,用于对数据进行加密、解密和数字签名。其可靠性依赖于计算极大整数做因数分解的难度,就是说如果有一天出现了一种可以快速对极大整数做因数分解的算法、方法的话,RSA加密算法的安全性将大打折扣,甚至失效。…
5,644 2019-04-03 去围观Raspberry Pi Zero W 安装 P4wnP1 完整教程
前 言 P4wnP1是一个基于Raspberry PI Zero或RaspberryPI Zero W打造的高度定制化的USB攻击平台。利用该平可以实现获取Windows shell、破解锁屏的Windows密码等功能。其具体原理为利用Raspberry PI模拟HID实现攻击。 需 求 Raspberry Pi Zero W S…
9,466 2019-02-27 去围观HTTPS A+评分评级指南和参考配置
前 言 基于SSL/TLS的网站可以有效防止通讯过程中数据的泄密和被篡改,而过时的协议或有问题的配置会降低其安全性 SSL服务器评级指南(摘译自Qualys SSL实验室) 本指南旨在建立一种简单的评估方法,使管理员可以自信地评估SSL服务器配置,而无需成为SSL专家。 …
5,412 2018-12-02 去围观