- 博客(30)
- 收藏
- 关注
RSS订阅
原创 Exchange高危0day漏洞 -- 直接拿下你的域控和服务器 -- 立即行动!CVE-2021-26855
漏洞介绍:微软在今天2020-03-02 发布了紧急的0day漏洞更新, 有以下几个漏洞:CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and ...
2021-03-03 14:52:37
4803
12
原创 Robotjs 安装问题记录
Robotjs 是github上比较常用的库, 用于nodejs/Electron 应用开发. Windows 上安装robotjs 容易遇到问题. 与Robotjs自己的文档Documentation - RobotJS--- It is that easy 形成鲜明对比; 记录一下我安装遇到的问题:1. 使用npm 安装遇到问题:npm install robotjsyou need to install the latest version of visual studio...
2021-10-27 00:22:42
946
原创 C#基础系列10 -- 网站登录模块初探 -- 拉链还是要拉的
随着C#基础系列09的推出,网站有了浅陋的页面, 数据增删改查, 以及可供上下游调用增删改查API的功能. 这个时候, 是时候开始考虑安全性问题 -- 大门还是要关的, 拉链还是要拉的;当前的网站登录, 一般有几种方式:1. 用网站自有账户数据库验证用户身份和权限;2. 依赖三方用户信息验证身份和权限 -- 典型的比如 企业内部的SSO, Federation;3. 集成公开标准如Oauth2 的 用户信息验证, 比如集成微信, facebook, Google, Twitter的aut..
2021-04-09 13:52:52
341
原创 C#基础系列09 -- 为asp.net网站快速创建 API--VS宇宙第一IDE名不虚传
接上述C#基础系列06, 网站的数据增长之后,极常见的一个需求是, 上下游需要通过API调用来流式获取数据或者自动化业务流程. 这时候一般网站都需要开放一个接口供上下游调用来满足. 一个典型的场景是员工入离职: 员工招聘/入职后触发员工内部信息创建,比如账户, 邮箱账户, 各类权限等; 如果EHR系统可以提供查询的接口, 那么下游的工作就可以自动化衔接起来;C#提供了简化的web Api 创建过程. 假设你已经根据C#基础系列06做好了基于SQL/MySQL的Asp.net core网站, 我们...
2021-04-08 20:07:43
592
原创 C#基础系列08 - NTLM 基础学习续集 - NTLM性能问题初探
接上篇 : NTLM 基础学习这次探讨一下NTLM验证中较少出现的性能问题. 在国外大型企业以及微软官方可以见到类似的文章和分享, 国内中文内容和分享比较少. 我们做个尝试, 抛砖引玉;NTLM和Kerberos是当前 Windows 体系主要的两种认证协议. Linux/Mac 等也很早开始支持这两种协议. 加上当前移动设备迅猛增加, 移动端的应用普遍的采用了兼容性较好的NTLM协议, 比如iPhone/Android基于ActiveSync的邮件应用, 比如系统自带的基于802.1x的有线...
2021-02-19 20:34:29
316
转载 C#基础系列08 - NTLM 基础学习
转自https://www.anquanke.com/post/id/193149?from=timeline, 后续将用C#对NTLM进行一些初步研究;0x00 前言这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。ntlm篇分为四篇文章第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。其余三篇文章的内容全部都是讲ntlm_relay,这个安全问..
2021-01-18 23:58:03
813
原创 C#基础系列07 -- 自动化批量DNS名称解析测试
运维自动化当前运维必备的一个技能. 学了C#最好在实践中不断去强化技能和寻找问题; 网站系列暂停一次, 今天出个题目是 如何用C#批量自动化测试DNS名称解析:比如企业内部搭建了一个DNS架构, 有多层次节点和转发配置, 需要嗅探出当中超时/架构等问题, 你怎么用C#来做一个批量化DNS名称解析测试工具? 再看代码前可以自己想想;1. 本代码实现了简单的C/A记录查询, SRV记录的查询没有包含在内;2. 本代码初步做了1000次名称解析测试, 你可以将 NametoResolve 改...
2020-12-01 23:58:51
299
2
原创 Android 独享 -- Outlook App 连接 Exchange 邮箱报 403 -- 解决方案
问题 : 近期有不少朋友反应 Android 平台的 outlook App 连接 Exchange 邮箱突然报错 403. 几天前该应用正常工作.解决方法: 将Outlook App for Android 升级到最新的 4.0.2045.1 就可以解决; Google App store 在中国区不可用, 微软虽然已经发布了该版本,但微软在中国区的合作app store更新都有延迟. 受影响用户可以自行下载APK解决,或者等到合作App store 有对应更新后批量解决;The ...
2020-11-23 22:40:55
1010
2
原创 C#基础系列06 -- 全栈第三步 -- 说好的增加搜索
大家好, 欢迎大家持续关注C#系列一同轻松掌握C#, 做人群里的一个传统味低调范小能手.练习05里面预留了一个问题: 增删改查里面的查功能怎么开. 在今天的示例里面,我们就探讨一下简单的搜索功能. 还是用之前的 visual studio solution 案例, 以便保持连续性.1. 打开练习05里面使用的solution, 点击Pages/Movies/Index.cshtml.cs,新增//SearchAttributes 后的示例代码:SearchString / Genres ...
2020-11-19 22:31:42
265
1
原创 C# 基础系列05 -- 全栈第二步-- 初识Razor和脚手架
在练习03里面我们尝试用visual studio 创建了一个空白web应用, 正常情况下一个web应用极少是空白的. 今天进一步练习有Razor的一个进阶web应用, 进一步认识Razor web 应用的网站架构.1. 仍用visual studio 创建一个新的asp.net core web application 项目<比如取名RazorPagesMovie>, 选择含有ASP.NET core Razor Pages 内容web application2. 按F5或者点击I
2020-11-18 23:15:55
1022
2
原创 C#基础系列04 -- console应用端的抽奖模拟
要求: 输入对应个数的手机号码或者数字, 完成随机抽奖;随机抽奖这一段没有实现按键暂停显示结果,console端可以实现吗; <代码参考了网络版本>Console.Write("please input cellphone numbers:"); int a = int.Parse(Console.ReadLine()); string[] sj = new string[a]; for (int i = .
2020-11-17 18:37:22
1101
4
原创 全栈第一步 C#基础练习系列03 -- 从0开始创建一个Asp.net 网站应用
技术没有边界, 不管是技术人还是业务人, 对于赋能能力和工具的掌握将在新的时代愈发重要, 想象一下量子计算机时代到来, 效率侧将会慢慢接管竞争的主旋律, 此后的几十年将是精益的时代,过程卓越管理将会取代业务创新, 成为想象力, 投资和利润的强大动力引擎;闲话少叙, 本次习题03 : 从0开始创建一个网站 (C# Asp.net 网站应用)1. 安装宇宙第一工具 visual Studo <Visual Studio downloads>. 大家有兴趣可以看看这则新闻, 微软统一开发...
2020-11-13 17:31:57
401
原创 C# 基础练习系列02 -- 程序员相亲三连拷问
习题02 : 程序员相亲遇到三连拷问, 请用代码实现: 女方向程序员提出 你有房子么?你有钱么?你有工作么?三个灵魂拷问如回答有房子, 直接表示 Let's get married; 愉快的结束相亲如无房子, 有钱, 则回复Buy a house first;如无房子,无钱,有工作, 则回复work hard now;如无房子,无钱,无工作,则江湖再见; 愉快的被结束相亲尝试了一下 条件运算符 ?,简洁性更好;Console.WriteLine("Do you have...
2020-11-13 14:42:36
191
原创 异构 ? 系统差异应该成为过去式, 专注在应用和数据 -- 异构平台整合策略之3 -- LDAP
朋友们看了标题可能就会嘀咕,LDAP这么简单老旧的东西,怎么可以作为新时代下异构平台整合的一个策略呢,业界有许多主流的开源软件都可以提供和SSSD相媲美的功能不去用? 在这我先申明一下,LDAP 功能上的确有不少限制, 不过它作为很早就出现的技术被各个版本的操作系统所兼容,比如redhat4, solaris 早期版本等.SSSD/Samba 对于老旧系统的支持还是存疑的. 所以对于特定场景来说,LDAP不失为一个最适合的选择。而且LDAP部署简单,实施更加高效.我在实验过程中最看中LDAP 1 简..
2020-11-10 18:45:18
143
原创 异构 ? 系统差异应该成为过去式, 专注在应用和数据 -- 异构平台整合策略之2--Samba/Winbind
本文是异构平台整合策略第二篇。其他内容将陆续推出以方便IT运维在特定场合选择最适合的策略; 由于Windows/Linux系统的差异,两者无法直接交互. 因而就需要两者都支持的协议/应用比如Kerberos,LDAP来互相沟通,或者基于一方对另一方功能的模拟而使得对方可以理解支持,比如Samba/Winbind, Server for NIS等;本文着重讲Samba/Winbind.Samba是一款给SMB/CIFS 客户端提供file and print service 的开源软件项目,目前稳定的..
2020-11-10 07:19:07
239
1
原创 C# 基础练习系列01 -- 算和与平均值 -- 有更好实现吗?
习题01 :从键盘上输入两个数,由用户输入他们的和与平均值. 要求如下:1. 输入和/平均值 程序返回判断结果;2. 如果和正确, 就再次提示平均值, 如果平均值正确,就再次提示和;3. 输入尝试次数到达三次,提示3次到了程序结束;4. 输入和/平均值都正确, 提示和/平均值都正确, 程序结束;如果是你,你会怎么做呢 ?下列代码使用了goto等暴力代码,逻辑流交叉繁复, 肯定不够简洁;循环也不是很好做; 大家有建议欢迎分享;using Syst...
2020-11-06 17:35:03
221
原创 异构 ? 系统差异应该成为过去式, 专注在应用和数据 - 异构平台整合策略之1 - SSSD
在当前的IT技术趋势下,云技术容器技术的广泛推行催生了平台包容性的发展。独守一隅只会越做越小,做生态,做兼容,在合作中以运营和研发来定分别成了各大厂家的基本策略。比如微软最终弱化系统差异拥抱Linux, 甚至急于证明Linux在微软的虚拟化以及Azure 平台上面运行的优势和规模,来吸引一部分*nix用户强化微软的技术覆盖.厂家为什么要这么做呢 ?这是一个很有意思的话题,云化之后最有价值的产出就是数据, 数据作为下一阶段的差异化原料是大数据,人工智能的必要养料,因此但凡有些策略的公司都亟待扩大自己的数据..
2020-11-04 21:55:25
280
原创 给力! 10万用户级别账户数据追踪 99%准确率助力- Windows 日志收集转发介绍
运维世界常常需要从海量数据中删选出所需的信息轨迹并进行技术分析.在企业环境,特别是用户行为相关数据追述,技术上尤其难.要做到99%以上的准确性以及平台化建设,更是难上加难.设想一下, 10万级别用户,每天的账户锁定需要在1分钟内自动通知以及给出用户准确的锁定来源提示,这个方案你会怎么做?商业和开源方案有一些但都不完整,需要管理者做自定义开发扩展.在试用了Kafka + Logstash + ElasticSearch + Kibana的方案一段时间之后,我们发现开源平台数据丢失...
2020-10-20 21:02:31
684
原创 再谈精益 -- 二十一世纪可借鉴的全球生产运营体系
精益的核心:精益区别于传统企业最核心的部分是customer obsession.从用户角度来定义组织和生产方式.这在20世纪50-60年代是一个超前的理念,哪怕放到今天,批量化制造仍然大行其道以及以客户为中心仍然只是部分领先企业才在倡导和践行的。因而精益在21世纪仍然有着旺盛的生命力且应该为二十一世纪全球企业所借鉴.精益对于多样化创新的挑战:精益从用户角度出发,平衡了质量,效率,成本. 精益更多专注在过程管理,用流式工作单元来解决质量和及时生产要求.这带来一个有意思...
2020-10-10 19:33:00
698
原创 Exchange 2016 信息安全利器 - DLP
熟悉Exchange 的同学们可能早熟悉了DLP (Data Loss prevention). 信息资产将是今后所有公司的重点资产,因而旨在成为公司信息传输/协作解决方案的Exchange 提出了信息安全高要求。结合前文所讲Inplace hold/litigation hold,DLP 与他们一起组成了信息合规/信息安全的一道主动屏障.DLP在Exchange 2013中首次亮相,在Office365中经过广大企业用户的试炼之后,在Exchange 2016中得到了扩展,具体表现为:1. 更多.
2020-10-09 22:22:11
371
原创 生产力创新 - Exchange 2016新的OOS 集成 在线协作文档编辑预览
你想象过附件不需要下载就可以打开浏览和编辑么?你想象过办公电脑本地不在需要安装Office, PDF reader 等应用程序么?你想象过浏览/编辑的附件自动放入到回复邮件里么 ?这一切从Exchange 2016 和OOS 开始变成可能 ---Exchange 作为一个沟通和协作的解决方案从Exchange 4.0 到 如今 Exchange 2016 走过了20个春秋。该软件的定位也从之前的单纯的邮件交换到今日将作为新时代沟通和协作的解决方案完成了华丽转身。Exchange 2016的新功能以及
2020-10-03 21:51:50
1548
原创 精益 -- 二十一世纪标准的全球生产体系初探和思考
什么是精益:=================精益生产(Lean Production,简称LP),简称“精益”,是美国麻省理工学院数位国际汽车计划组织(IMVP)的专家对日本丰田准时化生产JIT(Just In Time)生产方式的赞誉称呼。精益生产方式源于丰田生产方式,是由美国麻省理工学院组织世界上17个国家的专家、学者,花费5年时间,耗资500万美元,以汽车工业这一开创大批量生产方式和精益生产方式JIT的典型工业为例,经理论化后总结出来的。精益生产方式的优越性不仅体现在生产制造系统,同样也体.
2020-09-30 18:35:59
843
原创 解密! 邮件传输架构变更-Exchange 2016
Exchange 2016 在邮件传输功能和架构上相比于Exchange 2013没有做太多改动, 依然保持了三个独立部分:Frontend transport service;Transport service;Mailbox transport delivery/Mailbox transport submission;(邮箱服务器角色包含两个不同的服务是因为transport delivery 服务注重接收,transport submission 负责发送). 这几个服务在Exchange
2020-09-29 17:32:21
377
原创 智能运维! Exchange 2013/2016 邮箱自动分布探秘 - 以及智能优化
Exchange 2013/2016 在创建用户邮箱,开启用户邮箱或者移动用户邮箱这三个场景时,如果没有指定目标邮箱数据库,系统会自动随机分配邮箱到可用的邮箱数据库。这个过程由Mailbox Resources Management Agent cmdlet extension agent 来完成,对于用户来说是透明的。 那么问题来了, 系统会平均分配吗?可以定制邮箱数据库范围吗?可以根据系统负载配置权重吗?可以针对网络条件配置优先级吗?等等.... 对,技术人就是应该破除ignorance, 不断打破沙锅
2020-09-28 16:33:49
567
转载 心态对了一切都对了 -- Entropy 熵
Entropy - 熵, 波粒二象性, 是非常契合现实世界的概念. 和科技未见昌明时候先哲的直觉也惊人一致. 对于这种认识世界,改造世界的基本认识, 怎么强调都不为过.基于这个认识, 我们怎么去形成认识世界,改造世界的相关见识, 是一个非常有意思的话题; 人类已经诉说了长久岁月, 我们也将继续吟哦.转载一篇专业人士的文字, 一起勉励.作者:返朴链接:https://www.zhihu.com/question/24053383/answer/1002631786来源:知乎著作权...
2020-09-25 19:53:28
732
1
原创 利器! 弱网环境模拟及故障注入 招要多
在当前云以及软件定义趋势下,技术架构随之变的复杂。网络作为连接资源,服务和端点的通道隐秘而重要; 技术人,在网络这个关口付出的时间和成本非常大. 特别是对网络敏感的技术领域, 比如网络直播, 音视频会议等, 无一不以攻克多变网络环境, 提升容错水平为豪. 弱网环境的测试在产品测试里也愈发重要.今天给大家介绍两款弱网环境模拟以及故障注入的利器(Linux -TC/Netem, Windows-Clumsy), 用好了他们就是一招在手, 可以有效检验发布的服务和应用在真实环境里, 以及极端情况下的真实面..
2020-09-24 22:29:24
401
原创 黑客也震惊: Zerologon 接管Windows域如此简单
2020年8月份微软发布了一个Netlogon 相关补丁的提醒, 很多人没有关注.直到9月份针对该漏洞的PoC出来才大呼震惊,原来该漏洞可以让黑客只需要一个TCP连接就可以轻易提权接管整个Windows 域包括域管理员密码.这个漏洞, 官方命名 CVE-2020-1472,俗名 zerologon.什么是Net Logon (MS-NRPC)?接触过Windows服务器端的同学应该知道, 该服务是域安全通道接口,基于微软RPC,用于确保域内/跨域 信息交互的安全性,比如域...
2020-09-23 00:39:33
1238
转载 你用得上 - Linux 系统如何处理名称解析<转>
简单小结 <遇到Linux/MacOS 名称解析问题本文可以提供较完整思路>1. 在没有 dns 缓存的情况下, 正常名称解析的流程如下所示, 可以看到系统层是不做 dns 缓存的:|application| -> |networkfunction|-> |glibc(nss)|-> |hosts/named server|2. 启用了 dns 缓存工具后, 正常的名称解析大致如下:|app|-> |network function|-> |glib..
2020-09-10 01:05:13
544
原创 Exchange 2016- inplace hold, inplace archive, inplace ediscovery, litigation hold 都有啥区别以及原理
Exchange 2016 给IT用户们带来了很多变动。有兴趣的同学可以通过这边文章一览大概 (What's new in Exchange 2016 https://technet.microsoft.com/en-us/library/jj150540%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396).在这些变动中,对于c
2016-10-25 22:28:16
1077
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人