工具:一台带有kali linux系统的虚拟机，一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式，否则会导致渗透失败1.打开虚拟机，点击虚拟机2.点击设置3.点击网络适配器，看左边点击桥接模式，点击确定即可好了，现在我们就要正式渗透一个windows系统啦，兴不兴奋？1.打开虚拟机2.打开终端，输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机i

Spring Authorization Server 是一个框架，它提供了OAuth 2.1和规范以及其他相关规范的实现。它建立在 Spring Security 之上，为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了，Spring Authorization Server 就是一个认证（授权）服务器。

Nacos中发现影响Nacos <= 2.1.0的问题，Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞，攻击者可以绕过用户名密码认证，直接登录Nacos用户。