最近读了苹果终端安全白皮书和鸿蒙OS安全技术白皮书，记录一下其中身份认证相关的一些行业技术手段。

一个非常简单的APP逆向分析，学习一下Android应用的分析。

Systemd 是 Linux 系统工具，用来启动守护进程，已成为大多数发行版的标准配置。

当拿下一台服务器，为达到长久控制的目的，如何结合系统自身的某些特性，达到持久化控制的效果呢？知其白，守其黑，为天下式，在应急响应的过程中，又该如何尽早地排查出这些后门？

内存马是无文件攻击的一种常用手段，随着攻防演练热度越来越高流量分析、EDR等专业安全设备被蓝方广泛使用，传统文件上传的webshell或以文件形式驻留的后门越来越容易被检测到，因此内存马使用越来越多。内存马是无文件马，利用中间件的进程执行某些恶意代码，不会有文件落地，给检测带来巨大难度。 原理基本原理客户端发起Web请求后，中间件的各个独立组件如Listener、Filter、Servlet等组

执行 git commit 时使用 emoji 为本次提交打上一个 “标识”, 使得此次 commit 的主要工作得以凸现，也能够使得其在整个提交历史中易于区分与查找。

爬虫是指使用任何技术手段，批量获取网站信息的一种方式。反爬虫是指使用任何技术手段，阻止别人批量获取自己网站信息的一种方式。

数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。

JVM (Java虚拟机)是可运行 Java 代码的假想计算机 ，包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收，堆 和 一个存储方法域。 JVM 是运行在操作系统之上的，它与硬件没有直接的交互。深入理解JVM的工作原理有助于更好地学习Java这门语言。

网络协议是一套已建立的规则，通过遵循一种安全，可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络（如以太网），无线网络（如WLAN）和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。 这些协议中存在许多漏洞，这些漏洞导致它们被积极利用，并对网络安全提出了严峻挑战。