随着时间的推移,疫情期间免费的服务逐步转向收费且价格不菲,因此我们推出了一款适合企业的... Read More
VPN性能测试
结论: 针对大部分企业 4核4G单机部署即可满足性能要求
一.机器配置
- VPN服务器: 4核4G虚拟机 (10.7.1.24) 文中机器标记为:vpnsrv 非内核形势部署
- 模拟VPN客户端: 24核16G 物理机 (10.10.10.128) 文中机器标记为:client
- 模拟内网业务服务: 8核8G虚拟机 (10.10.217.72) 文中机器标记为:dstsrv
基于SAML2协议改造exchange owa登录——pysaml2深入研究
基于SAML2协议改造exchange owa登录
exchange自带owa登录,ad账号密码是必填项。登录方式单一,不能和企业内SSO系统融合,用户忘记密码、密码过期等会带来很多不便
目标是实现多种方式登录exchange owa,例如微信扫码,短信验证码,OTP,接入外部单点登录等。首先要解决登录exchange owa必须要使用ad账号密码这个问题。
这里参考了 ,我们使用adfs+saml2协议来实现
安全快讯(2021.05.22~05.28)
漏洞通告 VMware发布安全更新,修复vCenter中严重的RCE漏洞 影响了vCenter Server 6.5、6.7和7.0 升级到安全版本: vCenter Server 7.0 版本升级到 7.0.U2b vCenter Server 6.7 版本升级到 6.7.U3n vCenter Server 6.5... Read More
安全快讯(2021.05.15~05.21)
漏洞通告 Citrix发布安全更新,修复Workspace中的提权漏洞 可从以下Citrix网站获取最新版本的Citrix... Read More
安全快讯(2021.05.09~05.14)
漏洞通告 XMIND存在XSS执行RCE漏洞 影响版本:Xmind 2020 该漏洞在大纲模式下触发,Xmind 2020的使用者,谨慎打开Xmind的大纲模式。 福昕PDF福昕阅读器FileAttachment注释释放后使用漏洞RCE漏洞... Read More
安全快讯(2021.05.01~05.08)
漏洞通告 IoT和OT设备中曝25个RCE漏洞 由内存分配整数溢出( Integer... Read More
安全快讯(2021.04.26~04.30)
漏洞通告 泛微e-message管理界面存在文件包含漏洞 影响产品:上海泛微网络科技股份有限公司 emessage管理界面 5.0.0 宏电 H8922 多个安全漏洞 影响版本:Hongdian H8922 version... Read More
安全快讯(2021.04.17~04.25)
漏洞通告 通达OA存在命令执行漏洞(CNVD-2021-21890) 影响产品:通达OA <=11.7 https://www.cnvd.org.cn/flaw/show/CNVD-2021-21890 Gitlab多个高危漏洞 目前受影响的Gitlab版本:Gitlab CE/EE < 13.10.3、Gitlab... Read More
安全快讯(2021.04.10~04.16)
漏洞通告 Google Chrome 0day漏洞(CVE-2021-21220) 影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave... Read More