脑子里的线程很难结束 网络安全文章

脑子里的线程很难结束

文章总结: 作者分享CISSP考试失败经历,因iam与资产安全两域未达标,反思备考需扎实掌握知识域并适应真题思维。计划暂停求职准备,调整心态接受不确定性,认为人
写Medium快一个月了 网络安全文章

写Medium快一个月了

文章总结: 作者分享在Medium平台写作一个月的心得,最初担心非母语写作效果,但意外获得跨国读者共鸣。印尼读者从流浪猫故事联想到数字时代生存,作家读者受启发创
业务流程绕过漏洞 网络安全文章

业务流程绕过漏洞

文章总结: 本文解析了业务流程绕过漏洞的成因与利用方法。该漏洞源于服务端未严格校验业务状态,仅依赖客户端参数判断流程是否完成。测试时需抓包对比正常申请与审批数据
AI智能体攻击面分析 网络安全文章

AI智能体攻击面分析

文章总结: 本文分析了AI智能体与传统大模型的本质区别,指出智能体安全威胁主要存在于完整工作流而非单一交互环节。文章详细列举了OWASP分类的15类智能体威胁(