第二步：输入密码。这里会输入两次，填写一样即可，随意填写一个，下一步就会删除这个密码。

相信很多人都试过这样的经历，浏览一个正常的网站时，右下突然角弹出一堆小广告，而且这些广告的内容和你浏览的网站格格不入：

/usr/local/lib/python2.7/site-packages/requests-2.4.0-py2.7.egg/requests/packages/urllib3/connectionpool.py:730: InsecureRequestWarning: Unverified HTTPS reques...

尝试在域控制器上中继 NTLM 身份验证 LDAP 时，有几个服务器端保护。此工具尝试枚举的 LDAP 保护包括：

网络上有非常多的各式各样的WordPress开启https访问的方法，云哥在这分享最简单的全站开启SSL教程。

主要对比默认配置的profile和配置修改后的profile[1]，本文修改后的profile采用如下配置。

默认情况下，LDAP 通信未加密。这使得恶意用户能够使用网络监控软件查看传输中的数据包。这就是许多企业安全策略通常要求组织加密所有 LDAP 通信的原因。为了减少这种形式的数据泄露，微软提供了一个选项：您可以启用通过...

文章首发于安全客：https://www.anquanke.com/post/id/231448

在红蓝对抗中，防守方往往会有很多的设备审计流量。Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的，默认情况下的SSL配置文件和代理配置文件导致 keystore 文件内容被用于防火墙识别。...

通配符证书是保护网站主域名及其无限子域名的最合适，也是最划算的SSL证书类型，因此成为很多公司和大型企业的保护多个子域名的最佳HTTPS解决方案。...