WEB应用安全加固方案
[TOC]
Windows操作系统安全加固
本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。
1. 账户管理和认证授权
1.1 账户
默认账户安全
禁用Guest账户。
禁用或删除其他无用账户(建议先禁用...
silianpan
11个月前 (08-10) 375℃ 0评论
0喜欢
一.背景描述
1.漏洞描述
Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。
在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者...
silianpan
11个月前 (08-10) 286℃ 0评论
0喜欢
