1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8...
Docker 镜像构建的一些奇技淫巧
本文转自卡瓦邦噶,原文:https://www.kawabangga.com/posts/4676,版权归原作者所有。最近做了一个好玩的工具,叫 xbin.io[1] ...
Go 免杀与反调试
0x00 前言在前面两篇文章从零开始开发CS beacon(三)和从零开始开发CS BEACON(四)--DNSBEACON实现了改造Geacon高度自定义木马。但是在我们实战中,这还差最重要的一步:...
【技术原创】渗透基础——Exchange版本探测和漏洞检测
0x00 前言Exchange的版本众多,历史漏洞数量也很多,因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法,介绍漏洞检测的实现细节,开源代码。 0x01 ...
写 Dockerfile 的一些小技巧
和很多开源项目一样,SQLFlow 项目为了方便调试和协同工作,把所有 build tools 安装在一个 Docker image 里。项目的贡献者们用这个 Docker image 作为自己的开发...
CVE-2018-10933漏洞分析与复现
预备知识 SSH认证流程 SSH的登录过程: *版本号协商阶段:服务器端监听22端口,客户端与服务端建立TCP连接,并且进行SSH版本协商,如果协商成功就进入密钥和算法协商阶段,否则就断开TCP连接;...
谷歌和GitHub 联手提出新方法,提振软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
动态调试java的基本操作之Weblogic环境
Weblogic环境搭建使用开源工具https://github.com/QAX-A-Team/WeblogicEnvironment然后下载相应的JDK版本和Weblogic安装包,将JDK安装包放...
Acunetix Premium build 14.7.220228146
Acunetix Premium build 14.7.220228146官网更新地址:https://www.acunetix.com/support/build-history/新特性.NET I...
UEFI固件分析和逆向工程自动化的IDA插件
2022年岗位招聘第1期Android Framework/驱动/内核中高级工程师git clone https://github.com/binarly-io/efiXplorer.gitefiXp...
跟着铁头干混淆3 ubuntu下用docker编译ollvm(保证成功)
OLLVM(Obfuscator-LLVM) 是一套开源的,基于llvm的混淆工具。国内的很多加固厂商,很多都使用了ollvm对代码进行混淆。想要学习 ollvm去混淆,最好搭建一个环境自己写一些de...
如何将Docker镜像从1.43G瘦身到22.4MB
Docker镜像的大小对于系统的CI/CD等都有影响,尤其是云部署场景。我们在生产实践中都会做瘦身的操作,尽最大的可能使用Size小的镜像完成功能。下文是一个简单的ReactJS程序上线的瘦身体验,希...
3