TCP 三次握手是建立可靠连接的基础。本文从握手过程、序列号机制、安全性等角度，深入分析为什么 TCP 需要三次握手而不是两次，以及围绕这个过程的各种边界情况和攻击手段。

现在的应用系统中，大部分密码存储都是采用 md5 加密后存储，常用的登录基本流程如下：

1. 前端 web 页面用户输入账号、密码，点击登录
2. 请求提交之前，web 端首先通过客户端脚本对密码原文进行 md5 加密
3. 提交账号、md5 之后的密码
4. 后端验证账号与密码是否与数据库中的一致

这种流程看似安全，但实际上存在重放攻击风险！

2025年10月3日，Redis 官方发布了一个严重的安全公告，披露了一个关键的远程代码执行（RCE）漏洞 —— CVE-2025-49844，也被称为 “RediShell”。该漏洞 CVSS 评分高达 10.0（严重），影响所有支持 Lua 脚本的 Redis 版本。