安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

内含大部分常用方法梳理

腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包

Twitter史上最严重安全事件真相浮出水面

推特面临“史诗级”的安全事件。居安思危，相关风险应如何防范？

Oracle官方发布WebLogic安全更新，修复严重漏洞。

附完整书单

无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网，然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主，主要原因是域控拥有上帝能力，可以控制域内所有员工电脑，进而利用员工的合法权限获取目标权限和数据，达成渗透目的。

玉不琢，不成器。检测引擎的提升是一个不断沉淀与积累的过程，只有不断的积累攻击手法，举一反三，才能不断的提升检测能力和检测质量。

们将绕过案例进行了归类和总结，形成这篇文章。希望能够帮助到业界安全同仁们，让大家在建设自己的 WAF 系统时能少踩坑并且持续提升防护能力。