安全文章

当我们渗透拿到目标系统shell权限后,如果发现目标系统存在ToDesk进程,那我们能获取到账号密码直接实现远程桌面连接吗?

01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后,进一步内网渗透,此时如果发现目标机器上安装了远程控制软件,如 ToDesk,那我们是不是可以想办法尝试获取到软件的连接账号和密码,如果这样操...
阅读全文
云安全

现代零信任的定义

零信任的广泛主题是减少隐性信任。作为信息安全模型,零信任转化为网络和安全架构。在2022 年初,零信任面临一个奇怪的二分法:它即将成为事实上的网络安全方法,同时让许多安全从业者谴责它“只是一种营销策略...
阅读全文