介绍 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg) 所以这篇文...

移动化办公，无疑已经成为了一种潜移默化的趋势。据调查统计，2015年全球37%工作人员迈入了移动化，2018年全球55%的商业IP流量属于移动商业互联网流量。他们或穿梭于城市之间，或在出差路上，或...

过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器，希望能通过更为敏捷的方式快速响应市场需求。然而，伴随着容器技术的快速发展，容器安全问题也逐...

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

漏洞背景   近日，微软共发布了123个漏洞的补丁程序和1个安全更新指南（ADV200008），其中，Windows DNS Server、.NET Framework、Remote Desktop Client、VBScript脚本引擎、Microsoft Office...

近日，全球化妆品巨头雅芳（Avon）因云服务器配置错误泄漏了1900万条记录，其中包含有关客户和员工的个人身份信息（PII），包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标，此外包括...

 近日，全球化妆品巨头雅芳（Avon）因云服务器配置错误泄漏了1900万条记录，其中包含有关客户和员工的个人身份信息（PII），包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标，此外包...

简要：GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务，是DevOPS持久交付中工具的首选。一漏洞编号：CVE-2020-25104影响版本号：eramba c2...

MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准...

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图...