安全闲碎

ca证书中继认证

前言:前段时间写了一个petitPotam漏洞的原理(超链直接点击即可),后利用一直没空整,今天写一波,petitPotam漏洞或者前端时间的打印机脱机漏洞配合上ca证书中继可以达到获取机器权限,从而...
阅读全文
安全闲碎

堡垒机工作机制

网络攻击:1、口令窃取:用字典或穷举方法把登录口令给找出来 2、缺陷和后门3、鉴别失败:如果原机器是不可信的,基于地址的鉴别也会失效之前介绍过、AAA采用C/S结构,AAA服务器上集中管理用...
阅读全文