这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字，预计阅读时长10分钟。前言无论是红队项目还是渗透项目，打点的过程总是充斥着不确定性的，在一个攻击面上充满着各种可...

一、除数可能为零缺陷01 什么是除数有可能为零缺陷?运算操作时，除法或求余数操作容易受到除数有可能为零的影响。因此，必须在操作之前检查除法运算或求余数运算中的除数不为零。根据除法的意义...

1、什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时，可使程序跳出switch而执行switch以后的语句;如果没有break语句，则会...

这是 酒仙桥六号部队 的第 12 篇文章。全文共计1268个字，预计阅读时长5分钟。前言争当好青年，疫情期间，坚决执行政府与公司的要求，无奈在家办公的我一如既往的接到了渗...

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组，以防止意外和无意的修改...

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经...

本文翻译：mssp299本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html原文地址：https://www.peew.pw/blog/2017/11/26/exploring-cmdkey-an-edge-case...

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子...

一、什么是表达式永假/永真缺陷?如果布尔表达式不改变程序逻辑，则完全没有必要，并且可以将其删除。如果执行逻辑与程序员的意图不匹配，这就是一个错误，布尔表达式应该被修复。二、表达式永假...

一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险，可能导致敏感信息暴露。使用非标准算法相对危险较高，因为恶意攻击者可能会利用该算法的漏洞...