简介 SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。 接下来我们一起 ...
分类:
编程语言 时间:
2020-12-18 12:56:08
阅读次数:
3
如果说 Java 工程师,有什么一定要“死磕”拿下的东西,那一定是 Spring 无疑了。众所周知,Spring 无论在 Java 生态系统,还是在就业市场, Spring Boot、Spring Framework、Spring Data、Spring Cloud、Spring Security、Spring Session等都是Spring Framework 的基石,面试出镜率之高,无出其右。
分类:
编程语言 时间:
2020-12-18 12:17:51
阅读次数:
2
关注日志路径 C:/Windows/System32/winevt/Logs/ C:/WINDOWS/system32/config Dumpel 本地或远程导出日志 dumpel -f file [-s \\server] [-l log [-m source]] [-e n1 n2 n3..] ...
此处的限制是以下几个部分 每一个tcp的网络连接也是一个socket文件 , 所以有文件句柄数限制 系统级:当前系统可打开的最大数量,通过fs.file-max参数可修改用户级:指定用户可打开的最大数量,修改/etc/security/limits.conf进程级:单个进程可打开的最大数量,通过fs ...
分类:
系统相关 时间:
2020-12-15 12:54:25
阅读次数:
10
X-Pack已经开源,预计Elasticsearch6.3版本会全面集成,不再收费。赶紧体验一下强大的X-Pack吧!1、X-Pack概览X-Pack简介1)利用X-Pack拓展可能性。X-Pack是集成了多种便捷功能的单个插件—security、alerting、monitoring、reporting、graph探索和machinelearning—您可以在ElasticStack中放心地使用
分类:
其他好文 时间:
2020-12-15 12:30:31
阅读次数:
2
keepalived配置文件 ! Configuration File for keepalived global_defs { notification_email { root@localhost } notification_email_from root@localhost smtp_ser ...
分类:
其他好文 时间:
2020-12-09 12:31:15
阅读次数:
14
背景SpringSecurity支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在SpringSecurity的代码中的。在Spring-Security-core-xxx.jar包的org.springframework.security包下拥有一个以英文异常信息为基础的m
分类:
编程语言 时间:
2020-12-03 11:53:19
阅读次数:
6
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2020-11-27 11:14:40
阅读次数:
6
1、AppScan 工具介绍 AppScan,全名:IBM Security AppScan Standard。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试 AppScan 工作原理: 通过搜索(爬行)发现整个 Web 应用结构 根据分析,发送修改的 ...
分类:
移动开发 时间:
2020-11-27 11:04:15
阅读次数:
23
#Arbitrary File Access (Samba)任意文件获取 使用msf进行攻击 1、利用auxiliary/admin/smb/samba_symlink_traversal 2、smbclient -L 10.10.110.163(靶机ip)寻找bWAPP靶机上有哪些文件是共享的例如 ...
分类:
移动开发 时间:
2020-11-27 11:00:45
阅读次数:
18