最新 最热

在Linux桌面环境安装rdesktop通过RDP远程连接Windows

最近办公电脑换了Deepin系统,Wine的QQ和微信极不稳定,经常崩溃,于是打算换个方案。远程连接到家里的Windows(PVE安装),比较简单的方法是使用向日葵/Teamviewer这类软件,但是这类软件本身就不是很稳定,显示效果也不理想。最...

2022-08-18
1

六、《图解HTTP》- 用户身份认证

SSL是同时使用对称加密和非对称加密的方式,在链接的过程中使用非对称加密,而在连接之后使用对称加密,类似在两边先通过身份牌认识双方,然后用特定的通行证完成双方的通信。...

2022-08-12
2

[BrokerLoad问题排查] -Server asks us to fall back to SIMPLE auth

报错: Server asks us to fall back to SIMPLE auth, but this client is configured to only allow secure connections

2022-07-24
2

使用Docker快速搭建Kerberos环境

Kerberos认证在大数据场景下用的比较多,特别是在Hadoop生态下,认证基本用的都是Kerberos认证。一般来讲Kerberos认证相对于其他方式的认证安全很多,同样的认证的时候性能应该差一点。...

2022-07-16
1

域渗透之MS14-068域提权漏洞

服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器

2022-07-13
1

WINHTTP的API接口说明。

BOOL WINAPI WinHttpAddRequestHeaders( _In_ HINTERNET hRequest, _In_ LPCWSTR pwszHeaders, _In_ DWORD dwHeadersLength, _In_ DWORD dwModifiers );...

2022-07-12
2

在Hadoop集群部署Hbase并开启kerberos

Hadoop版本: cdh5.0.1(manmual安装,未安装cloudera-manager相关)

2022-07-03
2

Hadoop Authentication

我被被派去做别的事情了,所以与Hadoop相关的工作就只能搁下。写篇总结,把最近遇到的和kerberos相关的东西列一下。 JAAS是Java 认证和授权服务(Java Authentication and Authorization Service)的缩写,是PAM框架的Java实现...

2022-07-01
2

域内提权之sAMAccountName欺骗

与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来...

2022-06-23
2

深入分析CVE-2022-26923 ADCS权限提升漏洞

https://www.xie-sec.com/detail/l_628764a1e4b01a485201cba3/4

2022-06-09
2