CVE-2021-34523：在 Exchange PowerShell 后台的提权漏洞

链接地址：https://v.qq.com/x/page/v3239iibf56.html

IDOR，Insecure Direct Object reference，即"不安全的直接对象引用"，场景为基于用户提供的输入对象进行访问时，未进行权限验证。

点击劫持（Click Jacking）是一种视觉上的欺骗手段，攻击者通过使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，通过调整iframe页面的位置，可以使得伪造的页面恰好和iframe里受害页面里一些功能重合（按...

HTTP 盲攻击，凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式，都可以称为 HTTP 盲攻击。

上个月，腾讯乐享联合安全培训领域最权威的安全家平台，邀请了4位行业大咖，来为腾讯乐享的客户免费提供2小时的安全管理、安全教育培训，帮客户更好地做企业内的安全培训。 课程共吸引了1000多位来自制造行业的乐享管理员观...

开发安全是一个老生常谈的话题，随着云计算、虚拟化等技术的发展，开发安全在SDL（Software Development Life Cycle）、DevOps中的体现也倍受关注。很高兴受邀参加EISS开发安全分会场的邀请，谈谈自己对开发安全的一些理解与思...

这个6月，是第20个安全生产月，全国各行各业都深度参与着全国性的安全生产宣传教育活动。 对制造业而言，安全生产更是重中之重，学习培训成为了企业刚需。 借着这个契机，乐乐和富士康、揖斐电等企业聊了聊，看看制造业企业最近...

攻防演练是近年热点，安全意识培训是安全管理体系其中一环。两者的结合，看似不伦不类，但通过近期体会，笔者认为如果把安全意识培训以管理工程的角度去衡量，比起其他安全管理技术，在这上面的投入还是过少。...

绝大部分的网络攻击事件都会伴随着对系统、软件当中漏洞的利用；因此，可以说软件开发者身处网络安全的斗争前线，也毫不为过。然而，现实来看，由于过去对网络安全的忽视，造成软件开发人员安全意识的缺乏，使得我们的软件中总是存...