aihua002的博客

1、原理：Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理，Shiro提供了RememberMe的功能，当用户关闭浏览器，下次再打开浏览器访问时，还是能记住我是谁，无需登录即可访问。构造真和假：id=1 and 1=1 、id=1' and 1=2 、=1" or 1=1 、') or 1=2 、and 234=234 、and 1 、or 1 、and 1^1 、&&1 、||0。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。

攻击目的：拿到权限、窃取数据、获取利益、DDOS 等 网络代理：代理 IP、跳板机、C2 服务器等 攻击手法：鱼叉式邮件钓鱼、Web渗透、水坑攻击、近源渗透、社会工程等。首先看它的来源和去向，然后可以下载但不运行，放入微步沙箱中，看是否有后门，若有后门，就用 IDA 反汇编得到恶意攻击者的有用信息，再进一步描绘出攻击者画像进行溯源。当前市场上 Waf 产品核心的防护机制是“规则”，每一个请求、会话，经过抓包，“开包检查”，每一项规则都会检查到，一旦检查不通过，就会被认为是非法访问，拒绝处理。

MongoDB简介：MongoDB是一个开源的、面向文档的NoSQL数据库。它以其灵活的 schema 和高吞吐量而闻名，适用于需要快速数据访问的应用程序。默认运行端口：默认情况下，MongoDB服务运行在27017端口。Redis简介：Redis是一个开源的、内存中的数据结构存储系统，可以用作数据库、缓存或消息传递系统。它支持多种数据结构，如字符串、列表、集合、散列表等。默认运行端口：默认情况下，Redis服务运行在6379端口。MySQL简介。

—已经被黑客获得控制权限的机器，可能是个人电脑也可以是企业或者政府单位的服务器 ，通常情况下因为使用者并不知道已经被入侵，所以黑客可以长期获得控制和权限。——黑客为了防止被追溯和识别身份，一般都不会用自己的电脑发起攻击，而是利用获取的肉鸡来攻击目标，这个肉鸡就充当一个跳板的角色。——用黑客入侵的方式对系统进行安全测试，目的是找出和修复安全漏洞，在这个过程中不会影响系统的正常运行，也不会破坏数据。——有正义感，爱国的黑客。——瑞星，江民，金山，国外的诺顿，卡巴斯基，McAfee,360.

是由计算机硬件网络和通信设备，计算机软件，信息资源，信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。包括了国家安全，城市安全，经济安全，社会安全，生产安全，人身安全等在内的“大安全”真实性，时效性，合规性，公平性，可靠性，隐私性。信息系统——网络空间域，物理空间域，社会空间域。技术——法律，政策，技术，管理，产业，教育。可用性 (Availability)确定网络信息安全管理对象的风险级别；评估网络信息安全管理对象的价值；识别网络信息安全管理对象的威胁；完整性 (Integrity)