漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
Test Playbooks框架 ? 详细目录testenv文件 ? 主任务文件main.yml ? 任务入口文件deploy.yml ? Ansible连接playbooks需要添加ssh协议认证 ? 执行Playbooks ? ...
分类:
其他好文 时间:
2020-01-07 17:52:50
阅读次数:
95
Postfix+Dovecot+Sasl工作原理 1.A用户使用MUA客户端借助smtp协议登陆smtpd服务器,需要先进行用户和密码认证,而SMTPD服务器端支持sasl认证,例如有一个sasl客户端,就会去连接SASL。当SASL接受到验证请求时就会根据验证方式去进行验证,常用的有PAM,pas ...
分类:
系统相关 时间:
2019-09-02 19:00:41
阅读次数:
146
总结RIPv1和RIPv2的区别:1.RIPv1是有类路由协议,RIPv2是无类路由协议2.RIPv1不能支持VLSM,RIPv2可以支持VLSM3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总5.RIPv1是广播更新,RIPv2是组播更新,6.RIPv1对路由没有标记的功能,RIP
分类:
其他好文 时间:
2019-06-19 14:53:47
阅读次数:
116
一、HTTP协议的理解 URL和URI 在学习HTTP之前我们需要了解一下URL、URI(精确的说明某资源的位置以及如果去访问它) URL:Universal Resource Locator 统一资源定位符,描述了一台特定服务器上某资源的特定位置。 URI :Uniform Resource Id ...
分类:
Web程序 时间:
2018-07-16 21:10:09
阅读次数:
219
实验要求:掌握RIP协议的简单认证及MD5认证 拓扑如下 简单认证 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip address 192.168.1.1 255.255.255.0 设置IP地址 phys ...
分类:
其他好文 时间:
2018-07-16 19:38:48
阅读次数:
534
佐言的WordPress博客昨晚上连夜进行了SSL证书申请并改造,本以为按照空间域名服务商SSL认证申请上面的方法弄,个人博客网站就能直接在浏览器上面显示绿色安全标志HTTPS://,那知道其实不只是这样的,今天白天佐言通过对谷歌浏览器,火狐浏览器、世界之窗浏览器、360安全浏览器以及搜狗浏览器访问博客才发现,只有搜狗浏览器和360浏览器才能显示安全绿色的https://协议认证标签,其他浏览器都
分类:
Web程序 时间:
2018-05-02 23:57:08
阅读次数:
299
在此总结下https协议原理。 http问题 1)明文传输数据,被抓包后很容易可以看出传输内容,传输敏感数据有安全问题。 2)不能保证进行http通信的客户端与服务器是合法的。 为了解决这两个问题,需要对http数据进行加密和对通信双方进行认证。https就是在http协议的下层加了一个ssl协议, ...
分类:
Web程序 时间:
2017-12-27 17:52:50
阅读次数:
188
导言 一直对http 的头认证有兴趣,就是路由器的那种弹出对话框输入账号密码怎么实现一直不明白,最近,翻了一下http 协议,发现这是一个RFC 2617的实现,所以写篇文章介绍一下吧. Http基本认证 这是一个用于web浏览器或其他客户端在请求时提供用户名和密码的登录认证,要实现这个认证很简单: ...
分类:
Web程序 时间:
2017-12-25 20:08:18
阅读次数:
236
App与服务器的通信接口如何设计得好,需要考虑的地方挺多的,在此根据我的一些经验做一些总结分享,旨在抛砖引玉。 安全机制的设计 现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都 ...
分类:
移动开发 时间:
2017-09-22 00:46:12
阅读次数:
189