腾讯蓝军和红军十多年案例经验、总结沉淀

Chromium内核的安全问题，早已悄无声息地牵动着互联网生活方方面面。基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

Oracle官方发布WebLogic安全更新，修复严重漏洞。

无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网，然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主，主要原因是域控拥有上帝能力，可以控制域内所有员工电脑，进而利用员工的合法权限获取目标权限和数据，达成渗透目的。

这些年随着黑客事件频发和日趋严格的安全监管，大中型企业对信息安全更加重视，也投入了大量预算采购安全产品招募安全团队建立起了安全防御体系，但有了设备和团队不等于有效果。实战是检验安全防护能力的唯一标准，红蓝对抗就应运而生。

人们在享受网络技术发展带来的便利时，鲜少能意识到头上高悬的达摩克利斯之剑——安全。