中科天齐软件原生安全

摘要： 这篇文章主要介绍空密码缺陷漏洞，空密码缺陷在CWE中编号为CWE-258：Empty Passwordin Configuration File。早在2017年，苹果MacOS的Sierra就出现过类似漏洞问题， 它允许任何人在root账户中输入一个空白密码或任意字符串作为密码即可进入系统。未授权的 阅读全文