趣话安全启动:迷思与启示
最近终于沉下心读完了当年明月大作《明朝那些事》。说实话,当朋友推荐这本书时,我的内心是拒绝的,多么低俗的笔名和书名!看过黄仁宇先生《万历十五年》等书和钱穆先生的大作的我,怎么也要读某些古籍书才更加合适吧?然而当我得知作者深厚的学术功底和上千万的销量时,还是以猎奇的心态开始了阅读。谁知一旦开始就完全停不下来,如饥似渴的读完全部七册才感叹历史也可以写得如此有趣。在这个快餐文化和娱乐文化盛行的年代,也许
UEFI安全启动
UEFI安全引导(Secure Boot)的核心职能就是利用数字签名来确认EFI驱动程序或者应用程序是否是受信任的。在简要地介绍了数字签名的概念(这是安全引导的基础)之后,我们重点介绍UEFI 安全引导是如何利用数字签名以及其他的加密方式(如Hash函数等)来确保系统引导的安全可靠。我们还会讲到Secure Boot的部署方面以及他在操作系统的安全负载方面所起到的协助作用。密码学基础很显然,本篇文
什么是Boot Guard?电脑启动中的信任链条解析
“无事可干”的黑客们早已经把目光从操作系统转移到固件上了,毕竟一旦攻破了固件的大门,那么在其上的操作系统也会门户洞开。现在电脑或者x86服务器系统中固件众多:UEFI在其中居于中间地位,它的安全性也是重中之重。我们在前文中介绍了UEFI安全启动:老狼:趣话安全启动:迷思与启示这种技术把UEFI固件当做安全计算基石Trusted Computing Base (TCB),在其上验证操作系统的boot
Bitlocker、TPM和系统安全
自从微软在Windows Vista首次引入Bitlocker以来,它已经越来越多的出现在我们的周围。尤其是企业用户,Bitlocker的保护已经变得不可缺少。本文将深入讨论它的原理和如何提高它的安全性。什么是Bitlocker?BitLocker 驱动加密是集成在Windows Server 2008和Windows Vista及以后版本中的一个新的安全特性,它通过紧密集成在Windows操作系
AD权限委派操作指南(通用)
AD权限委派操作指南(通用).pdfAD权限委派操作指南(通用).doc
AD域中怎么取消对成员的委派权限
1、“Active Directory 用户和计算机”---“查看”--“高级功能”选中2、找到委派的对象OU,再切换到“安全”标签,找到委派的用户或组把它删除即可。
Windows AD 互通需要开放端口列表
1、默认动态通信端口范围:1025-5000 和 49152-655352、固定通信端口:参考文档:Active Directory and Active Directory Domain Services Port Requirements: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-ser
AD用户属性:UserPrincipalName与SamAccountName的差别
在我们日常工作中或者日常针对AD进行自动化开发的过程中,我们都会对UserPrincipalName与SamAccountName产生疑惑,毕竟很多时候大家都把这两个属性值理解为同一个概念,至于为什么总是说不清楚,今天就简单归总下该内容。UserPrincipalName:指定要由客户端进行身份验证的服务的用户主体名称 (UPN)。一个用户帐户名(有时称为“用户登录名”)和一个域名(标识用户帐户所
增加由 NPS 处理的并发身份验证
增加由 NPS 处理的并发身份验证适用于:Windows Server(半年频道)、Windows Server 2016您可以使用本主题获取有关配置网络策略服务器并发身份验证的说明。如果在域控制器以外的其他计算机上安装了网络策略服务器 ( NPS, ) 并且 nps 每秒接收了大量的身份验证请求,则可以通过增加 nps 和域控制器之间允许的并发身份验证次数,提高 nps 性能。为此,必须编辑以下
centos7安装samba进行网络映射
1.安装sambayum -y install samba2.修改配置文件vim /etc/samba/smb.conf ### 在 [print$] 下添加如下 security = user ### 在最后添加如下 [public] path = /home ### 需要映射的目录 public = yes writeable = yes browseable = yes g