目录 1.前言 2.业务蓝军测评标准 2.1 业务安全脆弱性评分（ISVS） 2.2 ISVS评分的参考意义<

1.高悬的达摩克里斯之剑 2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪，堪称军火库中的核武器，其中就包含Windows永恒之蓝漏洞利用工具。军火库的泄露也造成了核武器平民化，被黑产利用来传播勒索蠕虫病毒。还记得WannaCry肆虐的景象吗？全球

前言 上周五XStream官方发布安全更新，由于官方把需要公告的CVE-2021-29505（任意代码执行漏洞）链接贴错成了CVE-2020-26258（SSRF漏洞）链接，导致很多人没有重视这次安全更新。 这次修复的CVE-2021-29505（任意代码执行漏洞），漏洞利用复杂度低，风险高，建议尽快修复，详情如下。  1. 漏洞概述  5月14日，XStream官方发布安全更新，修复了一个由

证书管理器和 Windows Vault 提醒一下: 我没有想出下面所要描述的任何内容，我只是记录下来，并尽我所能解释它。 下面所有的荣誉都归功于本杰明在这个领域的杰出工作。 从 Windows 7开始，凭证管理器允许用户存储网站和网络资源的凭证。 凭据文件存储在C:\Users\<USER>\AppData\Local\Microsoft\Credentials\ for users 和 %