技术栈
pam
安当加密
10 天前
网络安全
·
pam
·
radius
·
多因素认证
·
漏洞复盘
Cisco SD-WAN CVSS 10分零日在野利用:网络边界设备认证失效的完整复盘
2026年5月,两个细节让很多安全团队彻夜难眠:第一,CVE-2026-20182——思科 SD-WAN vManage 的 CVSS 满分零日,被 UAT-8616 组织在野实战利用,无需凭据即可接管网络控制平面。第二,Verizon 2026 DBIR 数据正式发布,报告显示漏洞利用已以31%的占比超越凭据窃取,成为数据泄露的头号初始入口。
运维有小邓@
15 天前
pam
什么是 PAM?企业构建安全特权访问体系的完整指南
随着混合办公模式的不断普及,企业的工作边界正在持续扩大,这也在无形中增加了 IT 团队的运维压力,使其在面对不断扩展的攻击面时,必须持续提升系统的整体韧性。对于企业 IT 基础架构而言,往往只需要一个被攻破的身份,就可能成为攻击者成功入侵系统的突破口。
运维有小邓@
15 天前
pam
·
特权账号
通过有效访问管理控制,保障 Windows 服务账号安全
服务账号属于特权域账号,通常由关键应用、系统服务、脚本、定时任务、批处理程序使用,用于与操作系统交互、跨数据库 / 文件系统 / 设备执行自动化操作。这类账号属于非人工账号,一般被赋予较高权限,用于运行核心业务系统、数据库、Web 服务、API 等关键资产。
骆驼1024
3 个月前
linux
·
安全
·
pam
Linux PAM(Pluggable Authentication Modules)完整指南——从入门原理到进阶机制,再到实战配置
PAM(可插拔认证模块)是 Linux 的统一认证框架。 它的核心思想是:应用程序不负责认证逻辑,只调用 PAM;认证方式由 PAM 模块链决定。
xian_wwq
5 个月前
笔记
·
学习
·
pam
【学习笔记】特权账号管理(PAM)
特权账号管理(PAM,Privileged Access Management)是一套用来管理和保护企业内部“超级权限”账号的安全解决方案。
tianyuanwo
6 个月前
linux
·
运维
·
服务器
·
pam
·
密码认证
从PAM到零信任:Linux密码认证体系的深度解析与演进
在当今的企业IT基础设施中,服务器的安全基线始于一道最基本的防线——密码认证。无论系统是运行在经典的CentOS、企业级的Red Hat,还是新兴的Anolis OS之上,其身份认证的底层逻辑始终是一套复杂而精密的系统工程。本文将深入剖析以Anolis OS、RHEL/CentOS为代表的Linux发行版中,密码认证的强度、时效、历史记忆策略的底层原理,梳理其配置管理脉络,并展望向零信任演进的未来趋势。
派拉软件
1 年前
人工智能
·
金融
·
pam
·
金融合规知识库
2025金融新规施行!AI+PAM打造智能合规知识库
2024年互联网十大灾难中,6起由“变更操作”引起——一次不合规的指令、一个越权访问、一段未审批的代码......都可能让系统崩溃、数据泄露,甚至触发监管重罚。
ManageEngine卓豪
2 年前
pam
·
敏感数据保护
·
特权账户监控
如何监控特权帐户,保护敏感数据
IT基础设施的增长导致员工可以访问的凭据和资源数量急剧增加。每个组织都存储关键信息,这些信息构成了做出关键业务决策的基石。与特权用户共享这些数据可以授予他们访问普通员工没有的凭据的权限。如果特权帐户凭证落入不法分子之手,它们可能被滥用,造成不可逆转的损害。
ManageEngine卓豪
3 年前
linux
·
unix
·
pam
·
特权访问管理
适用于 Linux 和 Unix 的特权访问管理
凭据、SSH 密钥、服务帐户、数字签名、文件系统等内容构成了Linux 环境的关键部分,虽然大多数PAM供应商为基于Windows的环境提供无缝的特权访问管理,但它们的通用性不足以为Linux,Unix和*nix环境扩展相同的功能和功能。
岬淢箫声
3 年前
linux
·
ubuntu
·
centos
·
ssh
·
pam
·
sssd
如何通过PAM禁止部分用户登录
如题。客户提出这样一个需求:限制和允许部分账号的SSH登录,限制名单可调。乍一看,这需求完全不合理啊?这又要改多少代码?但——PAM从脑海中一闪而过,想到一个办法,不改代码,也有办法。
ManageEngine卓豪
3 年前
零信任
·
pam
·
特权访问
·
特权访问管理
零信任特权访问管理
零信任特权访问管理 (PAM) 是一个安全框架,它结合了基本的零信任原则来保护特权帐户和资源。它要求对尝试访问企业资源的所有用户进行持续验证和授权,以防止未经授权的访问。此强制过程可确保默认情况下永远不会信任用户和设备,即使它们已连接到企业网络也是如此。这种“从不信任,始终验证”的方法可帮助您识别恶意和可疑活动并实时阻止它们,这在传统的基于边界的方法中可能无法实现。
蓝天居士
3 年前
pam
·
linux安全
PAM从入门到精通(十九)
接前一篇文章:PAM从入门到精通(十八)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
3 年前
pam
·
linux安全
PAM从入门到精通(十六)
接前一篇文章:PAM从入门到精通(十五)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
3 年前
pam
·
linux安全
PAM从入门到精通(十五)
接前一篇文章:PAM从入门到精通(十四)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
3 年前
pam
·
linux安全
PAM从入门到精通(十二)
接前一篇文章:PAM从入门到精通(十一)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
3 年前
pam
·
linux安全
PAM从入门到精通(十)
接前一篇文章:PAM从入门到精通(九)本文参考:《The Linux-PAM Application Developers' Guide》
蓝天居士
3 年前
pam
·
linux安全
PAM从入门到精通(七)
接前一篇文章:PAM从入门到精通(六)本文参考:《The Linux-PAM Application Developers' Guide》
ManageEngine卓豪
3 年前
devops
·
开发运营
·
pam
使用PAM保障开发运营安全
硬编码凭据和 DevOps 系统中缺乏凭据安全性是组织的巨大漏洞。以明文形式访问凭据的恶意内部人员可以在 IT 中建立和扩展其立足点 基础设施,构成巨大的数据被盗风险。
我是有底线的