安全闲碎

堡垒机工作机制

网络攻击:1、口令窃取:用字典或穷举方法把登录口令给找出来 2、缺陷和后门3、鉴别失败:如果原机器是不可信的,基于地址的鉴别也会失效之前介绍过、AAA采用C/S结构,AAA服务器上集中管理用...
阅读全文
安全文章

未授权访问漏洞

01 WEB端未授权访问漏洞未授权访问未授权访问漏洞可以理解为需要安全配置或权限认证的地址,授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。...
阅读全文