一、插件漏洞

• 统计使用了哪些插件
• 这些插件有版本更新嘛
• 检测这些插件是否存在已知漏洞
  

二、权限提升和持久化

SSRF（Server-Side Request Forgery，服务器端请求伪造）

想象一下，你是一个公司的内部员工（服务器），你有权访问公司内部的一些机密文件（内部资源），这些文件对外部的人（攻击者）是不可见的。某天，一个外部的陌生人（攻击者）让你帮忙发送一封信（请求）到一个特定地址（目标资源），你不知道这个地址的内容机密，你便照做了，结果他通过你的帮助（服务器）获得了机密文件。这就是SSRF漏洞的基本原理。

后门

后门（Backdoor）是指绕过正常认证机制的隐藏方法，允许攻击者或未授权用户秘密访问计算机系统、网络或应用程序。后门通常被用于非法访问，但在某些情况下，开发人员可能会在系统中留有后门用于调试或维护。

想象一下，你家的前门有锁，只有你和家人有钥匙，但某个技工在修理时偷偷在后院的围墙上开了一个小门，这个门没有锁，只有他知道。每当你不在时，他就可以通过这个小门进入你的家。这就是后门的概念。

一些黑客才知道的账号密码的管理员权限登录进来。

三、Linux系统安全：多人共用服务器，如何防止别人干“坏事”？

弱密码和定期修改密码
linux安全威胁就是权限问题
不要随便把root用户权限给别人。运行Redis和MySql也不要用root用户，黑客可以通过具备ROOT权限的进程漏洞，来实现权限提升的

想象一下，你有一个公司，公司的老板（Root用户）拥有公司的所有权限，包括访问所有机密文件和进行任何操作。现在，你有一项任务需要外包给外部人员（服务），你不希望这个外部人员有权访问公司的所有资源。因此，你创建了一个权限受限的账户，只允许他访问和操作必要的文件，而不是所有的文件。这样，即使他有恶意企图，也只能对有限的资源造成影响。

想你推荐两种日志分析工具ELK和Zabbix

四、网络安全：和别人共用Wi-Fi时，你的信息会被窃取吗？

五、

六、

七、

八、

九、

十、