这篇文章探索TLS -ticket 的重用机制.
完整的SSL握手过程为:
Client Server
ClientHello
(empty SessionTicket extension)-------->...
分类:
其他好文 时间:
2015-03-16 16:23:47
阅读次数:
160
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL (Secure Socket Layer) 为Ne...
分类:
编程语言 时间:
2015-03-13 20:25:04
阅读次数:
174
Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问...
#
#?Proftpd?sample?configuration?for?FTPS?connections.
#
#?Note?that?FTPS?impose?some?limitations?in?NAT?traversing.
#?See?http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini...
分类:
其他好文 时间:
2015-03-11 17:34:41
阅读次数:
221
LDAP注入和SQL注入,原理上非常相似
但是LDAP往往包含很多的数据,相对来说,危害性更加大。2、一些案例这些案例不一定是LDAP造成的,但是性质基本上差不多
WooYun: 腾讯某服务配置不当内部海量敏感信息泄露!
http://www.wo...
分类:
其他好文 时间:
2015-03-11 12:56:52
阅读次数:
212
假设攻击者可以从服务器响应中推测出一些信息,虽然应用系统没有提供明显的出错信息。但是LDAP过滤器中的代码却生成了有效的响应或错误。攻击者可以利用这一行为向服务器问正确的或错误的问题。这种攻击称之为盲注入攻击。LDAP的盲注入攻击比较慢但容易实施,因为它们基于...
分类:
其他好文 时间:
2015-03-11 12:56:37
阅读次数:
116
Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等)对角色的简单的授权控制,支持细粒度的签权支持一级缓存,以提升应用程序的...
分类:
其他好文 时间:
2015-03-10 01:21:54
阅读次数:
615
注:现在添加的认证只是基于ldap密码验证,需要在禅道系统里面有对应的用户名,否则登陆不成功。基于http://www.zentao.net/extension-viewext-25.html提供的插件修改。管理员登陆禅道后台—》扩展—》添加ldap插件修改插件里面ldapserver验证文件。module/user/ext/config/lda..
分类:
其他好文 时间:
2015-03-09 19:30:30
阅读次数:
1166
各位新年好,上海的新年好冷,冷到我手发抖。上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连LDAP怎么用,这次我们要来讲一个网上几乎没有人去过多涉及到的一个问题即:在多租户的环境下我们的cas sso如何去更好的支持,即cas sso multi tentant 的问题,这个问题在很多国外的一些网站包括CAS的官网也很少有人得到解决,在此呢我们把它给彻底的解决掉吧,呵呵。什么是多租...
分类:
其他好文 时间:
2015-03-09 17:35:00
阅读次数:
215
C#操作Active Directory(AD)详解.Net提供了专用类操作AD,本文详细介绍使用C#操作AD的方法。一、系统环境系统环境:Windows Server 2008 R2, VS2010, .Net Framework 4.0AD Server:LDAP的server IP基本DN:O...
