本文主要针对同时使用深信服SSL设备和深信服行为审计设备的情况下,如何在AC行为审计上同步SSL的用户登录信息。整体思路:1、SSL部署外置数据中心,通过获取外置数据中心MYSQL数据库内的用户行为日志,得到User_Nme和IP_Address字段的对应关系。2、深信服行为审计设备使用数据库认证的单点登录方式,从数据库拉取User_Nme和IP_Address字段的对应关系实现方式和部署方式一、
分类:
其他好文 时间:
2020-11-17 11:58:44
阅读次数:
2
本文主要针对同时使用深信服SSL设备和深信服行为审计设备的情况下,如何在AC行为审计上同步SSL的用户登录信息。整体思路:1、SSL部署外置数据中心,通过获取外置数据中心MYSQL数据库内的用户行为日志,得到User_Nme和IP_Address字段的对应关系。2、深信服行为审计设备使用数据库认证的单点登录方式,从数据库拉取User_Nme和IP_Address字段的对应关系实现方式和部署方式一、
分类:
其他好文 时间:
2020-11-17 11:57:44
阅读次数:
4
KiwiSyslogServer是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。本文主要介绍KiwiSyslogServer安装教程@[TOC]一、准备工作1、windowsserver服务器一台2、kiwi_syslog_server软件及注册机软件连接:https://dow
分类:
其他好文 时间:
2020-11-17 11:56:03
阅读次数:
5
一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
安装squid $ sudo apt-get install squid 配置squid $ sudo vim /etc/squid/squid.conf 注释以下行: http_access deny !Safe_ports http_access deny CONNECT !SSL_ports ...
分类:
其他好文 时间:
2020-11-16 13:35:32
阅读次数:
7
服务器为centos7,静态服务器用nginx 参考:https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.2.12.84fd7ac86fAsg2#concept-n45-21x-yfb 一、购买一个ssl证书 由 ...
分类:
Web程序 时间:
2020-11-13 13:04:05
阅读次数:
29
客户端与服务器建立HTTPS通信的过程可以分为以下几步: 一、客户端向服务器发起HTTPS请求 请求报文中包括客户端所支持的SSL版本以及加密组件(所使用的的加密算法) 二、服务器向客户端发送数字证书 1、服务器先发送应答,应答中包含SSL版本以及从客户端请求中筛选出来的加密组件 (实质就是协商决定 ...
分类:
Web程序 时间:
2020-11-12 14:06:23
阅读次数:
12
https 加密传输,Wireshark 没有设置的情况下是没有办法抓到包的 https 的数据包。 设置系统环境变量(SSLKEYLOGFILE) WireShark 设置 SSL 选项 参考文章: https://www.cnblogs.com/clxye/p/10650168.html htt ...
配置文件中定义连接字符串: "db": "server=10.0.0.0;database=Test;uid=sa;pwd=123456;Allow User Variables=true;default command timeout=120;Pooling=true;Max Pool Size= ...
分类:
数据库 时间:
2020-11-10 10:54:55
阅读次数:
12
最近在用Next.js (版本9.5.5)搭建项目时,发现css和less同时导入常常会报错,查阅一番资料后找到了一个靠谱的解决方案:
在目录下新建next.config.js文件,新增下列代码(先安装@zeit/next-less模块) ...
分类:
Web程序 时间:
2020-11-10 10:26:59
阅读次数:
52
