1. 恶意软件时代即将结束 随着云和 SaaS 应用程序成为新常态，身份泄露将成为首选技术。大多数交互式入侵将涉及受损的身份和本机工具，而不是软件漏洞和自定义恶意软件。 威胁行为者发现和利用关键零日漏...

其实在我之前文章里面，也反复提到一些框架和模型，为什么要反复提网络安全框架和模型，在我的认知层面里，我觉得做任何事情，都需要遵循一定方法论和规则，当你不能成为第一个吃螃蟹的人，那就必须站在前人总结的基...

导读    ‍冬至‍‍‍‍‍‍已‍至，寒风凛冽，时光匆匆。转眼间，又到了年终岁尾，是时候对过去一年的工作和生活进行全面回顾和总结了。  &n...

0x01 仿真平台任意用户密码重置及信息泄漏 首先存在一个小小的用户名枚举： 点击忘记密码，输入不存在用户名，点击获取验证码，提示验证失败： 输入存在用户，点击获取验证码提示验证码已发送： Burp中...