最新消息:

标签:安全

Docker镜像漏洞扫描工具Trivy
IT技术

Docker镜像漏洞扫描工具Trivy

ipcpu 1年前 (2022-04-27) 1060浏览 0评论

一、概要二、Trivy的安装三、Trivy的使用命令四、C/S模式五、数据库更新问题六、错误返回码和Gitlab CICD集成 toc 一、概要 Trivy是一个简单易用并且全面的容器漏洞扫描程序。 Trivy可检测操作系统软件包(Alpine,...

OpenVPN启用LDAP+GoogleAuthenticator认证
Linux

OpenVPN启用LDAP+GoogleAuthenticator认证

ipcpu 4年前 (2019-04-03) 12087浏览 2评论

OpenVPN启用LDAP+GoogleAuthenticator认证.md.md 一、概述 在上一篇文章当中,我们实现了openVPN+LDAP的认证方式。 但往往在企业环境中,LDAP用户名密码可以说是一号走天下,一旦出现用户名密码泄露(粗心程序...

多因子认证之HOTP和TOTP的原理和实现(Python)
Linux

多因子认证之HOTP和TOTP的原理和实现(Python)

ipcpu 4年前 (2019-03-16) 5456浏览

一、概述 双因子认证(Two-factor authentication,也叫2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。Google在2011年3月份,宣布在线上使用双因子认证,MSN和Yahoo紧随其后。 双因子认证,除了需...

阿里云访问控制权限RAM
Linux

阿里云访问控制权限RAM

ipcpu 7年前 (2016-10-07) 2548浏览

阿里云访问控制权限RAM.md 概述 在实际应用当中,经常会遇到权限分配的问题,例如需要给CDN管理系统开通CDN刷新的权限,需要给不同业务线的人开通不同的OSS权限。 阿里云提供了访问控制RAM来实现权限的分配。 权限分配的模型 用户属于群组,群组...

HTTPS是如何保障安全的-HTTPS握手过程分析
IT技术

HTTPS是如何保障安全的-HTTPS握手过程分析

ipcpu 7年前 (2016-09-04) 3734浏览

HTTPS是如何保障安全的.md 零、引入 在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport ...

DNS服务器软件BIND曝严重DoS漏洞(CVE-2015-5477)
IT技术

DNS服务器软件BIND曝严重DoS漏洞(CVE-2015-5477)

ipcpu 8年前 (2015-08-08) 5109浏览

DNS服务器软件BIND曝严重DoS漏洞(CVE-2015-5477) 漏洞描述 近期ISC发布了一个安全漏洞(cve-2015-5477),该漏洞影响当前Bind所有非最新版本,黑客可以利用该漏洞对BIND DNS服务进行DOS攻击,导致DNS服务...

Linux受限shell软件lshell限制用户行为
Linux

Linux受限shell软件lshell限制用户行为

ipcpu 8年前 (2015-07-28) 5242浏览

Linux受限shell软件lshell限制用户行为 有时我们需要限制登录到Linux系统用户的行为,最简单的办法莫过于限制其所能执行的命令。 之前我们写过bash自带的受限模式,虽然也能限制,但是容易逃逸,并且不是方便(不能执行cd)。 Lshel...

Linux bash受限的shell(RESTRICTED SHELL)
Linux

Linux bash受限的shell(RESTRICTED SHELL)

ipcpu 8年前 (2015-07-27) 14181浏览

Linux bash受限的shell(RESTRICTED SHELL) 什么是受限的shell 如果bash以rbash名称启动,或者启动时使用了-r选项,那么它成为受限的 shell。受限的 shell 一般用来建立一个比标准的 shell 受到...