不管用哪个都不要暴露在公网上。

手写见过写出注入的，用 ORM 也见过用出注入的，总之变量不绑定好了都会处注入。
不过遇到的手写出注入的多一些。

都出给卖整机的了，散着出太费事。

通讯安全:
tls+客户端强制证书校验，防止随便导入个信任证书就被抓包了。必要时可以进行双向 tls 认证。
协议安全:
1.对每个请求和回复进行摘要算法签名，附到包的结尾或者 header 里。实现过程需用 C 实现加大逆向分析难度，且算法也要复杂防止被暴力枚举出来，必要时可以对.so 加壳或者混淆。同时在 jni 调用时 C 的代码也要倒过来验证调用的 APP 是不是真正的 APP 防止被人直接拿来调用。
2.对请求和回复参数进行加密（可选），处理方法可以参考上一条。

搞清楚怎么进来的，下一次才不会被进来。
不过看桌面的样子是用了 MS17010 啊。

burpsuite，装个 java 就行

现成的轮子
https://github.com/vzex/dog-tunnel

@yksoft1 还真没研究过不成功的情况。
我估计也就是占个格子，可能做的好的会定期与控制端通信看看有没有新的 exp ？

@chenyiping1995 厉害点的安卓病毒本身也没啥权限，就是靠偷偷摸摸 root 然后干的坏事，读短信、发扣费短信、给通讯录里的群发病毒 url 什么的，而且用户除了钱被扣了还没什么感知。
再说了，就算是加密了，去 hook 一个有权限的 app 让它替我读不就行了~

自己提权到 root，想干啥干啥

@Orzzzz 你指的哪个 JD ？

安全公司想来吗，天天搞站的部门。

大增益无线网卡+5G 频段信号。
人多 2.4G 信道都占满了，5G 穿透性比较弱所以要灵敏高的。
我笔记本自带网卡与路由器隔了 2 个墙，5G 连宽带带宽都跑不满，接了个无线网卡能跑到 870M 的速率，与路由器延迟小于等于 2ms。

服务器被人入侵了，排查有没有 webshell 或者可疑进程、未授权登录的日志，然后根据相关信息修复漏洞并重装系统，防止无法清理的 rootkit 等隐藏的后门。重装完了防火墙加个禁止主动对外连接的规则。

上 CDN，然后藏好真实的机器。

/dev/shm

func main(){
a:=[]string{"o","-","z","u","m","c","@",".","t","a","k","l"}
b:=[]int{9,1,2,3,4,0,6,0,3,8,11,0,0,10,7,5,0,4 }
for _,num:=range b{
print(a[num])
}
}