记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

支持代理直连Oracle数据库,支持多种主题配色,JumpServer堡垒机v2.24.0发布

2022年7月25日,JumpServer开源堡垒机正式发布v2.24.0版本。在这一版本中,文件上传新增支持通过SFTP协议直连资产。会话分享方面,支持指定有效期和加入者,防止因链接泄漏引发的安全问题。服务端点支持通过资产标签进行匹配,从而可以规避IP冲突的场景。另外,这一版本的JumpServer还支持用户查看自己在使用过程中所创建的连接令牌信息。X-Pack增强包方面,在这一版本中,Magnus数据库连接组件新增支持代理直连Oracle数据库。
发布时间:2022-07-29 18:37 | 阅读:62798 | 评论:0 | 标签:Oracle 堡垒机 代理

新增Razor组件支持代理连接RDP,原生RDP连接体验全面升级,JumpServer堡垒机v2.23.0发布

2022年6月20日,JumpServer开源堡垒机正式发布v2.23.0版本。这一版本的JumpServer在X-Pack增强包中新增了Razor组件。该组件支持代理连接RDP协议资产,替代了JumpServer原有的XRDP组件,为用户提供更加流畅的连接体验。在原有XRDP功能的基础上,Razor组件实现了单向控制上传/下载、复制/粘贴功能;外接显示屏时,Razor组件能够直接拉起RemoteApp远程应用;在连接资产或应用,以及播放录像方面体验,Razor组件所提供的连接体验更加丝滑流畅。
发布时间:2022-06-20 17:48 | 阅读:36190 | 评论:0 | 标签:堡垒机 开源堡垒机 飞致云 代理

Magnus组件支持代理直连Redis数据库,支持LDAP同步用户组,JumpServer堡垒机v2.22.0发布

2022年5月23日,JumpServer开源堡垒机正式发布v2.22.0版本。在这一版本中,Magnus数据库连接组件新增支持代理直连Redis数据库。同时,LDAP新增支持同步用户组,目前仅支持Windows AD,这一功能极大地方便了大中型企业进行用户和用户组的同步操作。在Elasticsearch命令存储方面,支持根据日期建立索引。X-Pack增强包方面,在这一版本中,JumpServer支持企业微信、钉钉直接审批工单。同时,KoKo组件新增⽀持代理直连PostgreSQL数据库。云同步功能模块,新增⽀持Fusion Compute私有云资产同步。
发布时间:2022-05-24 11:44 | 阅读:25768 | 评论:0 | 标签:JumpServer堡垒机 堡垒机 开源堡垒机 代理

JumpServer堡垒机v2.21.0发布

2022年4月25日,JumpServer开源堡垒机正式发布v2.21.0版本。在这一版本中,JumpServer新增Magnus组件,支持用户以数据库代理直连的方式连接数据库,用户可以使用任意数据库管理工具(例如Navicat、SQLyog等)进行直连操作。同时,新版JumpServer支持分布式策略访问资产,用户可自定义资产连接时指定使用的服务端点。
发布时间:2022-04-26 11:32 | 阅读:60913 | 评论:0 | 标签:堡垒机 开源堡垒机 飞致云

JumpServer堡垒机v2.19.0发布

2022年2月21日,JumpServer开源堡垒机正式发布v2.19.0版本。在这一版本中,JumpServer新增支持第三方认证用户开启MFA认证流程,满足了更多用户对于账号安全性的需求。同时,支持命令过滤规则忽略大小写匹配策略,并且在Web终端页面连接资产时,新增支持自动保存上次使用的系统用户,进一步提升用户的使用体验。另外,在列表搜索方面,支持多级自定义模糊搜索。在大规模资产的场景下,用户可以通过多级自定义搜索功能,更加精确地搜索出结果。X-Pack增强包方面,JumpServer新增支持工单申请Redis数据库应用,用户可以通过工单授权申请Redis数据库应用。
发布时间:2022-02-23 16:50 | 阅读:34381 | 评论:0 | 标签:堡垒机 开源 飞致云

社区分享|资深开源用户眼中的JumpServer:一款“疯狂”迭代的堡垒机

编者注:2022年1月,JumpServer开源社区访谈了来自广州的开源社区资深用户刘哲,以下内容根据本次访谈的内容整理而成。“作为一个JumpServer开源堡垒机的资深用户,我一直都在关注JumpServer项目的技术演进情况。过去的几年时间里,JumpServer呈现出近乎‘疯狂’的迭代速度。
发布时间:2022-02-15 16:49 | 阅读:53030 | 评论:0 | 标签:堡垒机 开源 飞致云

支持纳管Redis数据库,支持查看、连接和会话审计Kubernetes Pod,JumpServer堡垒机v2.18.0发布

2022年1月24日,JumpServer开源堡垒机正式发布v2.18.0版本。在这一版本中,JumpServer新增支持纳管Redis数据库,支持查看、连接、操作和会话审计Kubernetes Pod,同时支持通过命令记录快速定位字符类会话录像。X-Pack增强包方面,JumpServer支持对SQL Server数据库进行批量改密操作,支持对通过Web可视化方式连接的数据库进行SQL文件的导入和数据查询集的导出,同时支持管理员对资产、应用账号进行定时备份。工单系统方面,JumpServer支持复核人同意资产登录复核工单后对会话直接发起控制。
发布时间:2022-01-24 11:29 | 阅读:86338 | 评论:0 | 标签:堡垒机 审计 飞致云 Kubernetes

社区分享|沐瞳游戏通过JumpServer管控多项目分布式资产

编者注:本文作者为沐瞳科技Stian。上海沐瞳科技有限公司(MOONTON)成立于2014年,公司总部位于上海,在印尼、新加坡等海外多地设有分支机构。上海沐瞳科技有限公司(以下简称为沐瞳科技)立足于全球化游戏研发与发行,已成功推出多款在海外拥有高知名度的移动游戏产品,是拥有最多海外玩家的中国游戏公司之一。目前,沐瞳科技已经与全球30多个国家的政府机构、电竞协会、职业战队建立了长期合作伙伴关系。公司旗下的Mobile Legends更是成为海外最大MOBA(Multiplayer Online Battle Arena,多人在线战术竞技游戏)。
发布时间:2022-01-11 16:48 | 阅读:56841 | 评论:0 | 标签:堡垒机 游戏行业 飞致云 分布式

操作教程|JumpServer使用OpenID对接Azure Active Directory (Azure AD)身份认证

JumpServer是全球首款完全开源的堡垒机,使用GNU GPL v3.0开源许可协议,是符合4A(包含认证Authentication 、授权Authorization、 账号Accounting和审计Auditing)规范的运维安全审计系统。JumpServer以Python/Django语言为主进行开发,遵循Web 2.0规范,配备了业界领先的Web Terminal方案,交互界面美观、用户体验优异。此外,JumpServer还采用了分布式架构,能够支持多机房跨区域部署,支持横向扩展,并且无资产数量及并发的限制。JumpServer堡垒机在身份验证方面提供了多种方式供用户进行选择。
发布时间:2022-01-07 11:25 | 阅读:104471 | 评论:0 | 标签:堡垒机 开源 飞致云 认证

JumpServer堡垒机v2.17.0发布

12月20日,JumpServer开源堡垒机正式发布v2.17.0版本。在这一版本中,JumpServer支持基于SAML 2.0的联合身份验证,支持对Windows资产的键盘操作进行记录和审计,同时用户可以通过键盘操作快速定位Windows资产会话录像,并且支持对数据库操作的SQL语句进行过滤。X-Pack增强包方面,JumpServer新增对微软SQL Server数据库的管理、连接、操作和审计功能,支持将改密计划执行结果用邮件的方式发送给指定接收人,支持通过XRDP方式连接Windows远程应用。
发布时间:2021-12-21 16:44 | 阅读:77657 | 评论:0 | 标签:堡垒机 飞致云

JumpServer堡垒机完成麒麟软件NeoCertify认证

2021年12月14日,中国领先的开源软件提供商FIT2CLOUD飞致云宣布,JumpServer堡垒机已经通过麒麟软件NeoCertify认证。经过严格验证,JumpServer堡垒机V2.0版本已经于2021年11月与麒麟软件有限公司旗下的银河麒麟高级服务器操作系统(兆芯版)V10、银河麒麟高级服务器操作系统(海光版)V10、银河麒麟高级服务器操作系统(AMD64版)V10完成兼容性测试,能够达到通用兼容性要求及性能、可靠性要求,满足用户的关键性应用需求。
发布时间:2021-12-14 14:04 | 阅读:73729 | 评论:0 | 标签:JumpServer堡垒机 下一代堡垒机 堡垒机 认证

报名丨2021 JumpServer开源堡垒机 城市遇见 · 广州站

2014年6月,JumpServer开源堡垒机项目诞生。七年光阴,JumpServer开源项目从一个简单的Python脚本演变为一款被企业广泛验证、可信赖的通用工具软件。截至2021年11月,JumpServer开源项目在代码托管平台GitHub上的Star数量已经超过17,000个,社区版软件的累计安装部署次数超过200,000次。作为全球首款完全开源、符合4A规范(包含认证Authentication、授权Authorization、账号Accounting和审计Auditing)的运维安全审计系统,JumpServer开源堡垒机已经广泛应用于银行、证券、制造、物流、媒体、互联网等行业。
发布时间:2021-12-06 14:05 | 阅读:71210 | 评论:0 | 标签:活动集中营 堡垒机 飞致云

JumpServer堡垒机v2.16.0发布

11月22日,JumpServer开源堡垒机正式发布v2.16.0版本。在这一版本中,JumpServer新增Linux资产二级用户登录功能,支持用户登录资产后自动切换为其他用户;该版本还支持将资产连接过程中产生的会话录像存储在华为云对象存储服务OBS中;用户登录方面,支持管理员开启或关闭异地登录保护功能。X-Pack增强包方面,支持管理员自定义配置导航栏中的文档、技术支持链接地址。新增功能1. 新增Linux资产二级用户登录功能在JumpServer v2.16.0版本中,新增Linux资产二级用户登录功能。
发布时间:2021-11-22 16:45 | 阅读:59979 | 评论:0 | 标签:堡垒机 开源 飞致云

社区分享|JumpServer助力容联七陌纳管大规模混合云资产

编者注:在2021年10月16日举办的“2021 JumpServer开源堡垒机城市遇见· 成都站”活动中,容联七陌的运维专家张大炜分享了题为《容联七陌JumpServer实战分享》的演讲。以下内容根据本次演讲整理而成。容联七陌是一家企业营销与服务全链路解决方案提供商,也是一家“以AI和通讯技术为核心、数据为驱动”的科技型公司。作为国内智能客服领域的领创者,容联七陌通过不断的技术创新推出面向企业营销、服务、数字化转型方向的多维度产品,向用户交付云客服、X-Bot、云呼叫中心、MoPower零代码开发平台等产品及解决方案。
发布时间:2021-11-15 19:24 | 阅读:107270 | 评论:0 | 标签:堡垒机 飞致云

报名丨2021 JumpServer开源堡垒机 城市遇见 · 苏州站

2014年6月,JumpServer开源堡垒机项目诞生。七年光阴,JumpServer开源项目从一个简单的Python脚本演变为一款被企业广泛验证、可信赖的关键基础软件。截至2021年10月,JumpServer开源项目在代码托管平台GitHub上的Star数量已经超过17,000个,社区版软件的累计安装部署次数超过200,000次。作为全球首款完全开源、符合4A规范(包含认证Authentication、授权Authorization、账号Accounting和审计Auditing)的运维安全审计系统,JumpServer开源堡垒机已经广泛应用于银行、证券、制造、物流、媒体、互联网等行业。
发布时间:2021-11-15 19:24 | 阅读:48118 | 评论:0 | 标签:活动集中营 堡垒机 活动报名 飞致云

社区分享丨JumpServer在云智天下多数据中心的应用实践

编者注:在2021年10月16日举办的“2021 JumpServer开源堡垒机城市遇见· 成都站”活动中,云智天下研发部经理周正军分享了题为《JumpServer在云智天下多数据中心应用实践》的演讲。以下内容根据本次演讲整理而成。成都云智天下是一家专注互联网小镇和智慧城市建设运营的高新技术企业。依托强大的通信网络、广电网络、互联网及物联网的技术实力,以及全程建设、管理、服务、运营的全链条实施能力,云智天下为互联网小镇、i成都、智慧景区、智慧社区、智慧校园、智慧厂园等场景提供互联网基础设施的安装维护暨后向增值服务等。
发布时间:2021-11-15 19:24 | 阅读:74298 | 评论:0 | 标签:堡垒机 通信安全 飞致云

云等保合规深度解读|云租户必须知道的8条安全防护tips

↑ 点击上方“安全狗”关注我们 在《网络安全法》出台后,等级保护制度上升到法律层面。在此背景下孕育出来等保2.0标准体系也进行了大的升级,在原等级保护核心标准(基本要求、测评要求、设计要求)的基础上,进行重新修订,整个标准体系制定为一个矩阵,针对每一个特定的安全领域,做出相应的扩展要求,比如云计算领域,制定云计算扩展要求。 虽然云等保不是新鲜事物,然而用户还是一知半解,实际上,云等保是在原等保框架下新增了扩展要求。对比传统等保而言,云等保在定级、备案、建设整改、测评、监督检查等环节上的工作都必不可少。云等保总体分为两个部分,技术要求及管理要求。

报名丨2021 JumpServer开源堡垒机 城市遇见 · 成都站

2014年6月,JumpServer开源堡垒机项目诞生。七年光阴,JumpServer开源项目从一个简单的Python脚本演变为一款被企业广泛验证、可信赖的关键基础软件。截至2021年9月,JumpServer开源项目在代码托管平台GitHub上的Star数量已经超过17,000个,社区版软件的累计安装部署次数超过200,000次。作为全球首款完全开源、符合4A规范(包含认证Authentication、授权Authorization、账号Accounting和审计Auditing)的运维安全审计系统,JumpServer开源堡垒机已经广泛应用于银行、证券、制造、物流、媒体、互联网等行业。
发布时间:2021-10-11 14:03 | 阅读:105242 | 评论:0 | 标签:活动集中营 堡垒机 开源 飞致云

操作指南|在Kubernetes集群上快速部署JumpServer开源堡垒机

本文作者:吕小虎在8月25日的直播中,我们给大家实际演示了在Kubernetes集群上快速部署JumpServer的全过程。作为全球首款完全开源的堡垒机,容器化部署一直是JumpServer堡垒机的特色功能之一。基于本次直播,我们为大家整理了JumpServer容器化部署的操作文档,旨在为广大用户的实际操作提供指引。《在Kubernetes集群上快速部署JumpServer》直播回顾请访问 :https://live.vhall.com/v3/lives/subscribe/236412036。
发布时间:2021-09-09 15:17 | 阅读:77890 | 评论:0 | 标签:JumpServer Kubernetes 堡垒机 容器化部署 开源

实现多云环境下的IT资产集中管控

网络安全问题是企业信息化建设过程中非常重要的一环,近年来安全事故的频发,越来越多的企业意识到网络安全对于企业的重要性。伴随着企业IT进入深度异构化和分布式的发展阶段,更多的企业出于兼顾资源弹性伸缩,以及核心业务应用安全管控与法规遵从的需要,选择采纳混合IT架构。混合IT基础设施由此成为企业IT的新常态。堡垒机是企业面向分布式IT架构进行运维安全审计的必备组件。借助堡垒机,企业可以对异构IT资产进行集中管理,并且构建统一访问入口,从而有效地控制IT系统的运维风险。针对上述背景,安全牛发布本期牛品推荐——JumpServer开源堡垒机。
发布时间:2021-08-20 15:48 | 阅读:134626 | 评论:0 | 标签:技术产品 堡垒机 牛品推荐 飞致云

JumpServer日志读取漏洞自动化审计分析

0x00 JumpServer与漏洞介绍 JumpServer是一个开源的堡垒机,server端使用python编写开发,开源地址在https://github.com/jumpserver/jumpserver。 在上周五被爆出一个远程命令执行漏洞,这个远程命令执行主要由一个log日志跨目录读取引发。
发布时间:2021-07-16 17:34 | 阅读:119608 | 评论:0 | 标签:JumpServer 堡垒机 审计 开源 日志读取漏洞 远程命令执行漏洞 漏洞 自动化 自动 分析 日志

JumpServer开源堡垒机v2.11.0发布

6月21日,JumpServer开源堡垒机正式发布v2.11.0版本。在该版本中,JumpServer新增站内信功能,可接收危险命令告警、监控告警等信息。同时,该版本还支持通过SSH工具直连资产,以及通过VS Code(即Visual Studio Code)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。X-Pack增强包功能方面,JumpServer新增XRDP组件,支持用户通过本地客户端直连RDP资产,建立图形会话界面。
发布时间:2021-06-24 15:25 | 阅读:78960 | 评论:0 | 标签:堡垒机 飞致云

支持企业微信、钉钉登录,新增Windows会话监控,JumpServer堡垒机v2.10.0发布

5月24日,JumpServer开源堡垒机正式发布v2.10.0版本。在该版本中,JumpServer支持用户通过企业微信、钉钉进行登录,满足了更多企业用户的实际需求。这一版本的JumpServer还新增了Lion图形化连接组件,该组件主要是使用Golang和Vue.js重构了JumpServer的Guacamole组件。Lion图形化连接组件极大地优化了对系统资源的占用,增强了JumpServer对RDP/VNC协议会话的管理与控制,完善了原有的连接、终断、上传/下载、录像上传、文件上传/下载审计等功能,并且新增了Windows会话监控的功能。
发布时间:2021-05-26 16:53 | 阅读:87871 | 评论:0 | 标签:JumpServer 堡垒机 windows 微信

JumpServer开源堡垒机的自白:改变世界,从一点点开始

编者注:本文刊登在《新一代堡垒机建设指南》(2021年5月第I版)序言部分,文章作者为JumpServer开源堡垒机项目创始人广宏伟。改变世界,从一点点开始2014年6月,JumpServer开源堡垒机项目诞生。在那个时间节点,这个项目要到哪里去?我的手中没有地图。那时我是一名运维工程师,入职了一家新公司。上班第一天领导给了我一个EXCEL表格,让我把公司服务器的账户名和密码改一下。让我没想到的是,这项单调的工作花费了一周的时间。一系列的问题导致密码修改的工作需要用大量的时间去沟通和核对。
发布时间:2021-05-25 17:01 | 阅读:78070 | 评论:0 | 标签:JumpServer堡垒机 堡垒机

弱口令学习总结

0x01 引言 很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来很大的危害。 0x02 后台查找 想要爆破系统,我们要先找到网站后台登录入口。
发布时间:2020-05-21 20:41 | 阅读:345960 | 评论:0 | 标签:Web安全 dirscan intitle:后台管理 phpmyadmin site搜索 tomcat vpn wwws

商业银行征信系统安全托管平台—访问征信查询系统的那些事

阅读: 26据不完全统计,全国集中统一的个人征信系统共收集8.8亿个自然人的信用信息,基本覆盖全国每一个有信用活动的信息主体,其中,个人贷款和信用卡账户信息21.5亿笔,开通查询用户15.9万个,对外提供29.2亿份个人信用报告。如此大量的个人信息和征信查询业务量,该如何保护呢?绿盟堡垒机基于多年的运维安全管理研究,推出了征信系统访问和审计解决方案,方案结构如下图所示。

绿盟讲堂|在阿里云上应用系统的安全防护解决思路

阅读: 8目前公有云的建设发展成为互联网时代的风向标,如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下,依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构,从而纷纷将应用系统部署到云上。首先,合规要求方面,《信息系统安全等级保护基本要求云计算分册》(以下简称“《云等保》”)定义云计算服务带来了“云主机”等虚拟计算资源,将传统IT环境中信息系统运营、使用单位的单一安全责任转变为云租户和云服务商双方“各自分担”的安全责任。这点明确了企业作为云租户,其应用系统都需要定级且符合对应等级安全控制措施要求。

一次完整的从webshell到域控的探索之路

前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。
发布时间:2016-08-21 00:35 | 阅读:377154 | 评论:0 | 标签:内网渗透 bypassuac cimoom dumphash Empire hashdump Impersonate_t

Linux下C++实现PHP扩展

阅读: 7目前堡垒机在数据库中的密码存储为rc4加密的密文,以前PHP在读取密码后需要调用后台系统命令,通过读取后台系统命令的stdout来获取解密后的明文密码。这种调用方式对于一次的加密或解密,这样一次系统命令的调用时间成本可能在10ms,并不会产生太大的问题。而目前一个校验所有账户密码复杂度的需求要求在加载一个页面的时候校验所有账号的密码是否符合要求,如果账号规模比较庞大的时候,问题来了,2w个账号时,请求的响应时间达到了5m19s,而如果注释掉解密的部分,响应时间在2-3s。
发布时间:2016-04-11 17:25 | 阅读:207823 | 评论:0 | 标签:技术分享 C++实现 C++实现PHP Linux下 PHP扩展 rc4加密 堡垒机 数据库 密码

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁