新闻中心
-
- 技术学堂 不用密码就能获取root权限?sudo被曝新漏洞
- “新的漏洞通告发了!快喊运维去打补丁。”运维:虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。”因为这次的sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得root权限。任何本地用户都可以获取root权限sudo是一个Unix程序,可以让系统管理员为sud...
2023-11-13 查看(837)
-
- 技术学堂 Nac_Bypass_Agent:一款功能强大的网络准入控制(NAC)绕过工具
- 关于Nac_Bypass_AgentNac_Bypass_Agent是一款功能强大的网络准入控制(NAC)绕过工具,在该工具的帮助下,广大研究人员可以轻松绕过目标网络系统中的网络准入控制(NAC)机制。该工具基于Python开发,是多个Python脚本的合集,设计用于在Kali Linux系统上运行...
2023-11-13 查看(977)
-
- 技术学堂 是时候扔掉你的密码了
- 引言"密码是人类历史的不朽篇章,它的早期迹象几乎与文字的诞生同期"。正如密码史学家乔尔·里维尔所说,密码,作为信息的保护工具,已经存在了数千年。古代人类早期就开始认识到信息的重要性,同时也意识到了保护这些信息的必要性。因此,早期的密码系统应运而生,以保护敏感信息免受未经授权的访问...
2023-11-12 查看(1048)
-
- 技术学堂 你真的弄懂了IAM吗?重新全面认识一下!
- 1.如何理解IAM? 简单说,IAM只做两件事: 1)身份证明和确认; 2)授予权限以访问资源。 用个形象的比喻,IAM就好比当我们要进入一栋大楼,这时候我们需要先出示身份证明来验证我们的身份,然后才能进入大楼。 大楼的管理员会将你的身份和权限进行管理和控制,...
2023-11-10 查看(1269)
-
- 技术学堂 攻防演练篇 | 企业安全运营之攻防演练——以攻促防
- 随着互联网技术的发展和企业信息化程度的提高,企业面临的网络安全威胁越来越多。为了保护企业的信息安全,攻防演练已经成为企业安全运营中不可或缺的一部分。攻击者通常会利用各种方法来破坏企业的安全系统和数据,因此企业需要像攻击者一样思考,找到并加强最薄弱的环节,以构建更加完整可靠的安全体系。通过实施攻击,企...
2023-11-02 查看(1372)
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网