案例1.给定一个ip地址和一个网页后门webshell2.通过nmap扫描，获取开放的端口，开启的服务和操作系统信息3.通过openvas扫描网络漏洞，分析web服务类型（jsp，asp，php），端口，项目名称等4.通过web上传漏洞（以jsp为例，可尝试up.jsp,upload.jsp,upload_file.jsp等）上传网页后门webshell5.通过本地入侵检测ossec做文件完整性检

1、rpmb（replay protected memory block） keyrpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器，通过hmac算法，安全的读写rpmb中的数据rpmb key存储在rpmb的一个寄存器中烧写rpmb key的触发条件有，刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发rpmb key关联cpu id，因此更换cpu需要一同更换emm

1、rpmb（replay protected memory block） keyrpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器，通过hmac算法，安全的读写rpmb中的数据rpmb key存储在rpmb的一个寄存器中烧写rpmb key的触发条件有，刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发rpmb key关联cpu id，因此更换cpu需要一同更换emm