![密码保护:Attacking SSL VPN – Part 1](http://www.0xby.com/wp-content/uploads/2019/07/a140e38a4430f00db8b4d757cdcad20e.png)
Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
我们指定,企业通常都会使用SSL VPN来保护内部资产,防止它们暴露在互联网的各种风险之中,但打铁先要自身硬,如果SSL VPN本身就容易受到攻击呢?别忘了,一方面,SSL VPN是与互联网直接接触的,另一方面,作为通向内网的唯一途径,人们一直以为它是安如磐石的。所以,一旦SSL VPN服务器遭到入侵,攻击者就...