OSCP模拟练习-No.1主要漏洞利用方式：4555端口james服务默认密码漏洞+rbash逃逸提权

阅读全文>>

在现在的项目系统中，短信的利用越来越广泛，如用户注册、登录、活动报名、消息提示等，短信的不严格使用常常让攻击者有机可趁。

阅读全文>>

企业级安全漏洞的源头是人员，无论是开发，运维，测试，还是非技术的人，哪怕是客服等，当员工出现稍微的懈怠，黑客就有可乘之机。因此，如何保障更“安全”，是安全防护工作中最关键的一环。

阅读全文>>

在当今互联网上，每个用户都会在网站上注册过帐号，当这些帐号涉及到金钱或者利益的时候，帐号的安全就是一个非常值得重视的问题，因此帐号的安全是各个厂商所非常关注的一个点。但是依然会存在一些厂商在身份验证这一块上存在着漏洞。

阅读全文>>

引言人有“三不朽”：立德、立功、 立言。人无德不立，德才兼备，方堪大任，致良知。

阅读全文>>