2022年，国际局势持续动荡，网络战在俄乌冲突中更是充当“排头兵”。

在经历了侦察和武器准备后，攻击者便会开始尝试发动攻击。通过对目标业务系统进行攻击武器的投递、漏洞的利用以及程序安装，对防守方的基础服务端口尝试各种getshell利用。

随着互联网的不断发展，现在的人们都是“一机在手，天下尽在掌握”。手机上丰富的APP带领人们阅尽世间风采。在近两年，连续每年增长的APP数量却出现了下滑的趋势。从2017年-2019年APP在架数量走势可以看出自2018年开始，APP在架数量开始明显下降。

等级保护的基本流程包括定级备案、进场测评、整改复测、获取报告。首先由信息安全专家进行定级，备案完成后进行进场测评，由第三方检测机构进行等级保护测评，并提出需整改的问题清单。

大数据平台的漏洞获取可以参考国家漏洞库，上面会定期发布各个平台的漏洞。在大数据平台上加强漏洞修复和安全基线加固，可以极大程度的减少漏洞危害。

具体来看，国内网络安全政策稳步推进，《等级保护2.0》从2017年起逐步开始全面展开，《网络安全审查办法》和《网络安全漏洞管理规定》等法律法规进一步提高网络安全要求，敦促安全产业蓬勃发展。

对于企业安全我总结了一个概念叫圆圈理论，意思是“伴随着企业规模的扩大，防御的面也随之扩大，即意味着受攻击的面增大。”

之前在一个应用中搜索到一个类，但是在反序列化测试的时出错，错误不是class notfound，是其他0xxx这样的错误，通过搜索这个错误大概是类没有被加载。