最近办公电脑换了Deepin系统，Wine的QQ和微信极不稳定，经常崩溃，于是打算换个方案。远程连接到家里的Windows(PVE安装)，比较简单的方法是使用向日葵/Teamviewer这类软件，但是这类软件本身就不是很稳定，显示效果也不理想。最...

SSL是同时使用对称加密和非对称加密的方式，在链接的过程中使用非对称加密，而在连接之后使用对称加密，类似在两边先通过身份牌认识双方，然后用特定的通行证完成双方的通信。...

报错: Server asks us to fall back to SIMPLE auth, but this client is configured to only allow secure connections

Kerberos认证在大数据场景下用的比较多，特别是在Hadoop生态下，认证基本用的都是Kerberos认证。一般来讲Kerberos认证相对于其他方式的认证安全很多，同样的认证的时候性能应该差一点。...

服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器

BOOL WINAPI WinHttpAddRequestHeaders( _In_ HINTERNET hRequest, _In_ LPCWSTR pwszHeaders, _In_ DWORD dwHeadersLength, _In_ DWORD dwModifiers );...

Hadoop版本： cdh5.0.1(manmual安装，未安装cloudera-manager相关)

我被被派去做别的事情了，所以与Hadoop相关的工作就只能搁下。写篇总结，把最近遇到的和kerberos相关的东西列一下。 JAAS是Java 认证和授权服务（Java Authentication and Authorization Service）的缩写，是PAM框架的Java实现...

与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来...

https://www.xie-sec.com/detail/l_628764a1e4b01a485201cba3/4