打算聊聊做安全体系建设咨询的实践故事，正所谓实践，有不完美，方亦探索。

通过weblogic CVE来学习在进行反序列化过程中进行黑名单那校验的修复方式的情况下，通过寻找一个类的readExternal方法。

很少有人用直营电商（F2C）这个词，多数人是以做私域或DTC的名义掉进去的，掉进去得不知不觉，更不知道怎么爬出来。品牌商们的数字化推进艰难，极大可能就是掉进了直营电商的坑。

天价月饼消失了？事实上，明面上高价礼盒在市场不见踪影，暗地里，月饼交易却还在继续。

MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来拦截和修改非HTTP协议的数据包。