熙熙皆为利来,攘攘皆为利往；能放图我们就不打字。

讲白了一切都是为了搞钱，变现。否则不会闲的为了炫技冒险入侵。

那么又是怎么入侵的呢？通常都是扫描器，很少一部分黑客可以自己挖掘漏洞的。但大部分都是工具党都是使用者。所以防护还是可以找出规律大的。常用的工具无非那几个burp suite 这个有免费版够用了, sqlmap这个开源的 

应该是最小化权限和零信任准则。

我这里演示几个攻击类型有命令注入、sql注入：

攻击涉及每个组织、用户，没有人可以置身事外的，所以提高防护意识，知已知彼才能更好地保护自己的隐私。

车联网：

卫星：

物联网：

防护手段，无非就是waf、IDS入侵检测；这只能针对已知的漏洞，0day这种在没有被公布的漏洞是无法防护的（因为这种防护是基于黑名单的），所以又衍生出RASP（简单总结就是hook每一种容器运行时，可以理解为jvm虚拟机、php解释器这种做了一些埋点API采集吧）。网络安全是一项投入比较在且持续的工程。要么投人要么投钱解决。开源方案基本可以满足，少量定制开发，同样可以达到商业软件的水准。

waf 可以采用modsecurity，IDS可以使用suricata+elk方案，RASP没有开源方案需要每个企业自己实现，投入成本较高不推荐，目前还不成熟，可先忽略。