从“靠人”到“靠机制”，一套可落地的流程化方法论

结合告警管理痛点，从流程落地角度总结一线安全运营中对内部事件的管理经验与思考。

人员安全和风险管理

CISSP学习笔记——第一章：实现安全治理的原则和策略

勒索病毒演练实践

WPS 0day核弹级漏洞

WebLogic管理控制台未授权漏洞复现（CVE-2020-14883）1、影响版本Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 2、漏洞概述 CVE-2020-14883：允许未授权的用户通过目录穿越结合双重 URL 编码的方式来绕过管理控制台的权限验证访问后台。 CVE-

该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中，非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题

Fastjson 是阿里开发的一款非常流行的JSON解析库,作为一款JSON解析组件,支持将JSON字符串反序列化为JavaBean。