概述口令（密码）是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求，是无法消除的存在；高规格的口令依赖于拥有者独有的知识，复用或设定规...

一、Outlook主页滥用 OUTLOOK可以设置主页样式，如下图为收件夹的主页样式 只要打开OUTLOOK就会立即执行，最主要的是可以该主页可以调用outlook的内部IE浏览器，Outlook的内部IE...

0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJson中的 parse() 和 parseObject()方法都可以...