>_<

中二病でもブログがしたい!
xuing in 程序开发 260 Views
September 16, 2021

Vue+Golang接入KeyCloak实现简单鉴权、权限控制

Vue+Golang接入KeyCloakVue+Golang接入KeyCloak实现简单的简单鉴权、权限控制。本人Golang苦手,也是第一次接触Keycloak。网上资料太少,我的方案大概率非最佳实践。仅供参考。欢迎批评意见。接入预期本次实践将达到以下几个目的:前端Vue接入KeyCloak,必须登录后才进行渲染。后端Golang Beego框架接入Keycloak。使用前端传过来的Aut...
xuing in 网络安全 200 Views
July 7, 2021

Windows域环境与安全-难搞的本地管理员密码

本文首发于 安天垂直响应服务平台,转载需授权。​ 每台Windows主机有一个内置的Administrator账户以及相关联的密码。​ 大多数组织机构为了安全,可能都会要求更改密码,虽然这种方法的效果并不尽如人意。​ 一种常见的做法是利用组策略去批量设置工作站的本地Administrator密码。​ 但是这样又会出现另一个问题,那就是所有的电脑都会有相同的本地Admi...
xuing in 网络安全 164 Views
July 7, 2021

Windows域环境与安全系列:基础概念

Windows域环境与安全系列一:基础概念什么是域​ 为了更好的理解Windows域的概念,我们需要思考为什么会出现域,域解决了什么痛点。工作组​ 如果是大型企业或学校计算机,基本上都加入了Windows域,而一般的个人对Windows域可能很陌生,但都属于默认工作组WORKGROUP,你大概率是见过的,并可能好奇过它的作用。在我的电脑右键系统属性就可以看到。​ 工作组没有...
xuing in 网络安全 173 Views
July 7, 2021

OpenSSL二三事-开启HTTPS双向验证

本文首发于微信公众号安天垂直响应服务平台,转载需授权。OpenSSL二三事-开启HTTPS双向验证缩写地狱在进行实践之前,我们不妨梳理一下OpenSSL相关的术语、名词、概念。不是很理解也没有关系,接下来的实验,我们会用到一些。应该会有助于理解。CA(Certificate Authority): 证书颁发机构,听起来相当高大上,但其实也可以是你自己。(所谓自签)CSR(Certificat...
December 12, 2020

一加8T(Android 11)安装Magisk获取Root并屏蔽检测、安装Edxposed、过SafetyNet等折腾之旅

新买的一加8T到手了,趁着没什么数据,当然要折腾起来了。本文,介绍了一加8T(或许可通用于Android11)氢氧OS互刷,安装Play Store(包含解锁bl,降级)安装Magisk框架获取Root(获取boot.img,打patch,刷入boot分区)开启Magisk Hide,开启随机包名 以达到防检测目的(遇到个小坑)安装Edxposed,并过SafetyNet(似乎是用来下载特定...