熙熙皆為利來,攘攘皆為利往；能放圖我們就不打字。

講白了一切都是為了搞錢，變現(xiàn)。否則不會閑的為了炫技冒險(xiǎn)入侵。

那么又是怎么入侵的呢？通常都是掃描器，很少一部分黑客可以自己挖掘漏洞的。但大部分都是工具黨都是使用者。所以防護(hù)還是可以找出規(guī)律大的。常用的工具無非那幾個burp suite 這個有免費(fèi)版夠用了, sqlmap這個開源的 

應(yīng)該是最小化權(quán)限和零信任準(zhǔn)則。

我這里演示幾個攻擊類型有命令注入、sql注入：

攻擊涉及每個組織、用戶，沒有人可以置身事外的，所以提高防護(hù)意識，知已知彼才能更好地保護(hù)自己的隱私。

車聯(lián)網(wǎng)：

衛(wèi)星：

物聯(lián)網(wǎng)：

防護(hù)手段，無非就是waf、IDS入侵檢測；這只能針對已知的漏洞，0day這種在沒有被公布的漏洞是無法防護(hù)的（因?yàn)檫@種防護(hù)是基于黑名單的），所以又衍生出RASP（簡單總結(jié)就是hook每一種容器運(yùn)行時，可以理解為jvm虛擬機(jī)、php解釋器這種做了一些埋點(diǎn)API采集吧）。網(wǎng)絡(luò)安全是一項(xiàng)投入比較在且持續(xù)的工程。要么投人要么投錢解決。開源方案基本可以滿足，少量定制開發(fā)，同樣可以達(dá)到商業(yè)軟件的水準(zhǔn)。

waf 可以采用modsecurity，IDS可以使用suricata+elk方案，RASP沒有開源方案需要每個企業(yè)自己實(shí)現(xiàn)，投入成本較高不推薦，目前還不成熟，可先忽略。