简介Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持RDP/SSH/SFTP/Telnet协议的远程连接和审计管理。Teleport由两大部分构成:1)跳板核心服务2)WEB操作界面Teleport非常小巧且极易安装部署,由于Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便特点1、极易部署,简洁设计,
分类:
其他好文 时间:
2020-07-22 20:19:22
阅读次数:
92
Spring Boot Actuator可以帮助你监控和管理Spring Boot应用, 比如健康检查、审计、统计和HTTP追踪等。所有的这些特性可以通过JMX或者HTTP endpoints来获得。 Actuator同时还可以与外部应用监控系统整合,比如 Prometheus, Graphite, ...
分类:
编程语言 时间:
2020-07-21 14:12:50
阅读次数:
74
常用标准库 标准库 说明 builtins 内建函数默认加载 math 数学库 random 生成随机数 time 时间 datetime 日期和时间 calendar 日历 hashlib 加密算法 copy 拷贝 functools 常用的工具 os 操作系统接口 re 字符串正则匹配 sys ...
分类:
其他好文 时间:
2020-07-20 15:22:46
阅读次数:
81
十分简单 f12 查看网页代码 找到注释部分 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 直接构建 ?cat=dog flag get! ...
分类:
其他好文 时间:
2020-07-20 13:23:36
阅读次数:
63
基于x-pack的用户管理(一) “域”(realms) Elasticsearch安全管理插件通过用户认证、用户授权、加密通信、审计日志、IP过滤等多种手段来保证集群的安全。x-pack的安全插件可以通过用户名密码、证书、令牌和其他多种方法实现用户认证。Elasticsearch支持通过多种服务实 ...
分类:
其他好文 时间:
2020-07-15 23:07:42
阅读次数:
94
一、审计服务(audit) 1.1 审计服务介绍 auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。Auditd可以对整个操作系统的以下行为做审计: 账户管理、文件系统管理、权限管理、网络配置管理、日志文件操作管理 auditd安装完毕后将 ...
分类:
其他好文 时间:
2020-07-15 22:48:27
阅读次数:
88
1.介绍 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服 ...
分类:
其他好文 时间:
2020-07-14 15:06:46
阅读次数:
88
本文记录了生产环境新增用户、修改密码、用户提权、用户资源限制修改、开启命令审计等操作。
分类:
其他好文 时间:
2020-07-14 09:13:48
阅读次数:
85
22 弱类型整数大小比较绕过 <?php error_reporting(0); $flag = "flag{test}"; $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ ec ...
分类:
Web程序 时间:
2020-07-13 13:37:12
阅读次数:
93
通常的理解,独立性包括实质上的独立性与形式上的独立性两个方面含义。所谓实质上的独立,是要求注册会计师与委托单位之间必须实实在在地毫无利害关系。所谓形式上的独立性,又称为“形体独立性”、“外在独立性”或“表面独立性”,是对第三者而言的,即注册会计师必须在第三者面前呈现一种独立于委托单位的身份。实质上的 ...
分类:
其他好文 时间:
2020-07-11 10:08:20
阅读次数:
225
