在开源堡垒机领域, 很多人都知道jumpserver, 但是jumpserver安装相对较复杂, 新手容易出现各种坑。

当企业致力于防御来自外部的攻击时，内部的威胁有时也能杀个措手不及，给企业带来重大损失。前不久，链家数据库管理员删库一案最终被判刑7年，当事人因对公司积怨已久，一气之下删除了大量公司财务数据，致使该公司财务系统彻底...

对于入侵者来说，进入企业后，为了获取最大权限，通常会将目标瞄准在域控上。下面是针对不同的域控环境，列举的几种不同的攻击攻击手法。

在多年的IT运维生涯中，端口映射是每次调试路由器和防火墙都必备的配置，算是比较简单的工作内容了。

本文讲解在一类专网中，XSHELL登录linux服务器系统时，通过配置信息，可以实现跳转堡垒机直接登录服务器的方法。

我总结了一下，其实就是一台连接内部服务器的物理机，实现远程登录服务器，关键是需要如何访问到这台机器，并通过这台跳板机访问到需要的其他内部机器。...

堡垒机支持运维用户使用动态口令（OTP）认证进行登录，使用 OTP 认证之前需先配置 OTP 服务，下面将为您详细介绍如何在堡垒机配置 OTP 服务

近来全国疫情出现反弹，众多企业被迫开启居家办公模式。对于非常依赖内网办公的企业而言，这种远程的办公模式会将大量的身份验证信息、操作权限暴露于并不安全的外部互联网络中。...

AUTOMATICALLY EXTRACT ALL KEY=VALUE PAIRS

在上一篇文章【实践】GrayLog下利用PrometheusAlert实现堡垒机绕过告警推送到钉钉群 的基础上，进行进一步的细化