OWASPTopTenOWASPTop10是一个面向开发人员和web应用程序安全性的标准意识文档。它代表了关于web应用程序最关键的安全风险的广泛共识。十大Web应用程序安全风险(2017版)注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。***者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据
分类:
Web程序 时间:
2020-09-03 16:50:42
阅读次数:
71
协议族 TCP/IP 是基于 TCP 和 IP 这两个最初的协议之上的不同的通信协议的大集合。 TCP - 传输控制协议 TCP 用于从应用程序到网络的数据传输控制。 TCP 负责在数据传送之前将它们分割为 IP 包,然后在它们到达的时候将它们重组。 IP - 网际协议(Internet Proto ...
分类:
其他好文 时间:
2020-08-10 20:57:41
阅读次数:
153
本章我们主要阐述Jenkins用户认证管理。配置LDAP、GitHub、GitLab认证集成。
分类:
其他好文 时间:
2020-07-26 11:20:57
阅读次数:
133
原创公众号:Bypass 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Z ...
分类:
其他好文 时间:
2020-07-24 21:35:06
阅读次数:
3127
curl是一个开源的用于数据传输的命令行工具与库,它使用URL语法格式,支持众多传输协议,包括:HTTP、HTTPS、FTP、FTPS、GOPHER、TFTP、SCP、SFTP、SMB、TELNET、DICT、LDAP、LDAPS、FILE、IMAP、SMTP、POP3、RTSP和RTMP。curl ...
分类:
Web程序 时间:
2020-07-24 16:03:14
阅读次数:
84
Harbor简介Harbor是由VMware公司中国团队为企业用户设计的Registryserver开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA、RESTfulAPI等企业必需的功能,属于CloudNativeComputingFoundation(CNCF,云原生计算基金会)的毕业项目。我们建议使用2.0以后的版本,Harbor在2.0以后的版本使Harbor成
分类:
其他好文 时间:
2020-07-23 16:51:18
阅读次数:
98
Centos7搭建SS5服务器 下载安装 yum -y install gcc automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel wget https://jaist.dl.sourceforge.net/pr ...
分类:
其他好文 时间:
2020-07-20 22:46:53
阅读次数:
85
总算信了那句跳出一个老坑,步入一个新坑。入职新公司后总有一些奇葩问题需要你来解决。 jira internal directory convert to ldap 这个 我 google 百度 了好几遍。 总的来说操作步骤很简单 update cwd_user set directory_id=10 ...
分类:
其他好文 时间:
2020-07-20 10:19:13
阅读次数:
80
基于x-pack的用户管理(一) “域”(realms) Elasticsearch安全管理插件通过用户认证、用户授权、加密通信、审计日志、IP过滤等多种手段来保证集群的安全。x-pack的安全插件可以通过用户名密码、证书、令牌和其他多种方法实现用户认证。Elasticsearch支持通过多种服务实 ...
分类:
其他好文 时间:
2020-07-15 23:07:42
阅读次数:
94
最近,由于公司需求,需要搭建openldap来统一用户名和密码,目前市面上几乎所有的工具都支持ldap协议,具体ldap的介绍这里就不详细说明了,这里主要记录一下如果部署openldap来实现Ldap服务,并使用phpldapadmin作为web管理工具进行界面维护。 刚开始的时候,我百度了一下op ...
分类:
其他好文 时间:
2020-07-14 18:25:38
阅读次数:
56
