收藏 / 列表

qianniandanshendetiebanshao_dxy8l 頭像

千年單身的鐵板燒_Dxy8L - 遠程 SSH 時代的運維外包可視化:如何把“看不見、管不住、難溯源”變成內容級閉環審計

版本:v1.3|更新:2025-10-30 適用對象:採用外包+遠程 SSH/SFTP/SCP模式進行生產運維的企業;已上或計劃上堡壘機/PAM(如阿里雲 Bastionhost、JumpServer、Azure Bastion)的組織,希望補齊命令與返回內容級的取證、檢索與事中監控能力。 在大量單位無法採用“駐場+內網堡壘機”的現實條件下,開發與運維公司普遍通過SSH加密協議遠程運維核心

安全

jihu_gitlab 頭像

極狐GitLab - 基於羣組實現從 Azure AD 到極狐GitLab 的單點登錄

本文來自 劉康 極狐(GitLab)高級網站可靠性工程師 許多組織都有一套統一身份認證平台,通常基於組織架構或團隊分工,以羣組的方式將用户組織起來,比如 LDAP、Azure Active Directory(Azure AD)、Google Workspace、OneLogin、Authing 等,這種認證服務也被稱為 Identity Provider(以下簡稱 IdP)。 基於

單點登錄 , 同步 , devops , 身份驗證 , gitlab

jiuliangdademangguo 頭像

酒量大的芒果 - 數字世界的門牌號保衞戰:公網IP證書的"鎖匠"哲學

在廣袤無垠的數字世界裏,每一個聯網的設備,從我們手中的手機到雲端的服務器,都有一個獨一無二的“門牌號”——公網IP地址。它就像現實世界中的街道和門牌號,指引着數據包的來去方向。然而,與戒備森嚴的實體建築不同,許多通往關鍵服務(如家庭NAS、遠程辦公系統、API接口)的“數字門牌”卻常常只掛着一把簡單的“掛鎖”,甚至門户大開。一場關於“門牌號”安全的保衞戰,已經悄然打響。 點擊打開JoySSL官網填

ip

leeqvip 頭像

JonLee - PHP-Casbin:一個讓開發者不再為權限控制 “重複造輪子” 的工具

今天想和大家聊聊這個陪伴我從 “個人側寫” 到 “企業級解決方案” 的開源項目,一個讓 PHP 開發者不用再為權限控制 “重複造輪子” 的工具。 從 2018 年發佈第一個版本,到現在 GitHub 1.3k + Star,PHP-Casbin的成長,其實是無數 PHP 開發者 “權限痛點” 的解決方案集合。 如果你也曾在項目裏寫過if($role == 'admin')的硬編碼,或是為多租户權限

rbac , 權限 , php , 安全 , 接口

jdcdevloper 頭像

京東雲開發者 - 使用第一性原理思維思考如何打造提高生產力的平台 | 京東雲技術團隊

引言 現在全社會都在搞數字化轉型,從政府到企業,那麼為什麼要進行數字化轉型呢?本質上還是社會治理和企業經營難度變得更大了。 以企業來説,轉型的目標是為了實現有質量的活着,比如能賺更多的錢或者持續保持穩健運營,轉型的核心是期望藉助數字化技術構建一個管理體系,以應對外部環境動盪、企業競爭變化和技術更新發展帶來的不確定性。 數字化轉型會帶來大量的研發需求,如何更好更快的交付這些需求成為一個突出問題,該怎

原理 , 程序員 , 平台數字化

xiaofeixiang_63ec941cad48a 頭像

小飛象 - iOS加固可以,但是別用虛擬機......

一個關於iOS加固的小故事 傳説,有這麼一家公司,他們使用了一種獨特的iOS加固方法:在應用程序中添加一個虛擬機,以便在應用程序運行時保護其代碼。咱也不知道這具體的實現方式,但是,不得不誇一句:人才! 當然,人家蘋果公司是不認的,蘋果公司認為他們違反了應用程序開發規則,所以這家公司的應用程序最終被禁止在App Store上發佈。 多年前的故事了,我們今天只講常規的幾種加固方法。 iOS加固的意義

混淆 , 加密 , ios , 安全 , 調試

youdiscovered1t 頭像

YouDiscovered1t - BUUCTF-Pwn-hitcontraining_uaf

一、題目來源 BUUCTF-Pwn-hitcontraining_uaf 二、信息蒐集 通過 file 命令查看文件類型: 通過 checksec 命令查看文件使用的保護機制: 三、反彙編文件開始分析 將題目給的二進制文件丟入 IDA Pro 當中開始反彙編。 程序的主要功能菜單函數已經寫的很清楚了: int menu() { puts("----------------------")

網絡安全

zhuzhuxia 頭像

っ木深 - pwn學習4堆棧(筆記)

什麼是堆棧? 把“棧”想成一摞只能放最上面、只能拿最上面的盤子——這就是逆向學習法:先記住“最後放的最先拿”,再反推它為什麼長這樣、怎麼用、坑在哪。下面用“小白語言”帶你三步逆序吃透。 五個步驟: 第①步:先背口訣(10 秒記住) “後放先拿,先放壓底;拿只拿頂,不能插隊。” → 這就是 LIFO,後面所有故事都圍着它轉。 第②步:逆向拆三個生

遞歸 , 網絡安全 , 寄存器 , 倒序

yushang_66b0e8718bd85 頭像

0day漏洞文庫 - 銀河麒麟Kylin申威SW64系統安裝 rpcbind-1.2.5-2.p01.ky10.sw_64.rpm 方法

一、準備工作 確認系統架構是申威(SW)的 ​ 一般這個包是專門為申威平台的銀河麒麟操作系統(比如 KY10)準備的,你下載的包名裏已經有 sw_64,説明是為申威64位系統編譯的。 確保你有 root 權限 或能 sudo ​ 安裝軟件一般得有管理員權限,要麼直接用 root 用户登錄,要麼用普通用户但能 sudo。 安裝包下載:https://pan.quark.cn/s/bc

服務器 , 運維 , linux運維 , Linux

yqyx36 頭像

雲輕雨細 - WordPress安全加速:Cloudflare + Nginx緩存優化方案

轉載地址: WordPress安全加速:Cloudflare + Nginx緩存優化方案 前言:數字時代的“驛站”與“快馬” 在古代,驛站系統讓信息傳遞快馬加鞭,而今天,Cloudflare與Nginx的緩存優化,正是現代網站的“數字驛站”。本教程將帶您配置靜態資源長期緩存、動態頁面智能緩存,以及敏感路徑保護,讓您的WordPress網站如離弦之箭,飛速加載。 適用環境 ✔ 域名託管於Cloudf

wordpress , cloudflare , Nginx