记录使用ocserv搭建支持Cisco AnyConnect客户端的双因素认证VPN服务

2022年3月中国全国COVID-19疫情呈多点位大规模爆发趋势，截止本文编写时，相较昨日新增COVID-19病例14288例，现有确诊COVID-19病例277800例，同事不幸“中招”成为密切接触者，我也就作为次密切接触者，根据要求进行隔离观察，此时接入公司网络进行远程办公就成为了迫在…

91 2022-04-02 去围观

自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

前言 Nessus绕过软件授权和IP扫描数限制的方法网上很多，但是大多是无效的、未经过测试的直接转载过来因此尝试了很多次，走了很多弯路，为了避免今后重新部署的时候再去重新找资料，特记录下来，同时分享在Blog上条件 Windows 7或更新的系统环境（基于原理，Lin…

887 2021-08-16 去围观

前言今天在Centos7环境使用curl命令时有个友好报错其实报错已经讲得非常清楚了，是因为SSL证书有问题造成的无法通过验证问题可能的原因有：证书被吊销，证书过期，证书经未经验证的CA颁发机构签署，证书链不全，与域名不匹配等可以通过“-k”参数或者“…

4,863 2020-11-06 去围观

定义 CSRF全称Cross-site request forgery，中文作“跨站请求伪造” 是一种挟持用户在当前已登录的Web网站上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，而CSRF 利用的是网站对用户（浏览器）的信任。 …

2,283 2019-11-21 去围观

前言基于SSL/TLS的网站可以有效防止通讯过程中数据的泄密和被篡改,而过时的协议或有问题的配置会降低其安全性 SSL服务器评级指南(摘译自Qualys SSL实验室) 本指南旨在建立一种简单的评估方法，使管理员可以自信地评估SSL服务器配置，而无需成为SSL专家。 …

4,369 2018-12-02 去围观