安全工程師事別多年重歸論壇，和你一起探討網(wǎng)絡(luò)安全！（已公布獲獎(jiǎng)）

只愛(ài)睡覺(jué)

感謝所有參與的網(wǎng)友，此次的獲獎(jiǎng)公布如下，恭喜大家！

一等獎(jiǎng)：
shenlanyouyu

二等獎(jiǎng)：
forgaoqiang   rover12421   ohyeath     idi0t


——————————————————————————————————分割線————————————————————————————
話題背景：

      首先說(shuō)說(shuō)我和cu的淵源，我大概在08年5月12號(hào)注冊(cè)的cu，正好當(dāng)天是我來(lái)上海的第7天，也是512大地震的時(shí)刻，很感謝cu 當(dāng)時(shí)沒(méi)有斷網(wǎng)使得我無(wú)法注冊(cè)：）

      言歸正傳，我在安全從業(yè)了幾年隨著從業(yè)時(shí)間累加，也見(jiàn)證了互聯(lián)網(wǎng)快速崛起、發(fā)展的一個(gè)過(guò)程，到目前依然在繼續(xù)。事隔多年，再次回到論壇，看著那些證明自己曾熱血沸騰的技術(shù)成長(zhǎng)經(jīng)歷的貼子，真是歷歷在目。再次回到這里是受多年壇友的邀請(qǐng)，在這里跟大家一起討論工作中遇到的一些安全問(wèn)題

      以下是一些較為基礎(chǔ)的安全問(wèn)題，個(gè)人認(rèn)為很多時(shí)候出現(xiàn)的安全問(wèn)題，追根結(jié)底大多都基礎(chǔ)是否扎實(shí)的問(wèn)題，本期就邀請(qǐng)壇友們，一起探討一下安全問(wèn)題，
這些問(wèn)題不一定有標(biāo)準(zhǔn)答案，看個(gè)人對(duì)安全理解。也可能因?yàn)椴攀鑼W(xué)淺，出的問(wèn)題比較淺顯，大家多包涵。


本期話題：

1、請(qǐng)闡述漏洞與bug的區(qū)別？
2、常見(jiàn)的linux rootkit對(duì)自身隱藏方法，及列出你所知道的rootkit后門？
3、端口復(fù)用的理解，以及哪些常見(jiàn)惡意軟件會(huì)使用該技術(shù)？
4、請(qǐng)簡(jiǎn)述你對(duì)sql注入的理解？
5、請(qǐng)簡(jiǎn)述緩沖區(qū)溢出原理？

活動(dòng)時(shí)間：2015年6月12日--2015年7月12日


獎(jiǎng)品設(shè)置：
最佳討論獎(jiǎng)1名：活動(dòng)結(jié)束我們將選擇較為活躍與深入的用戶獲得此獎(jiǎng)，并有機(jī)會(huì)組織我們下期安全話題！

編輯推薦：國(guó)際信息安全專家10余年網(wǎng)絡(luò)安全實(shí)戰(zhàn)經(jīng)驗(yàn)的結(jié)晶，手把手教你如何提高網(wǎng)站的安全性。從網(wǎng)站上線時(shí)、上線后到遭受攻擊，深入剖析網(wǎng)站常見(jiàn)漏洞、攻擊及原理，詳細(xì)講解應(yīng)對(duì)各種攻擊和漏洞的實(shí)用策略。

活躍參與獎(jiǎng)4名：活動(dòng)結(jié)束我們將選擇較為活躍或回復(fù)內(nèi)容較有新意的網(wǎng)友獲得此獎(jiǎng)！
書庫(kù)技術(shù)書籍1本

7月安全話題預(yù)告：歷史重大安全問(wèn)題解析，問(wèn)題原因及處理方法及對(duì)我們的啟示！

刺客阿地

坐個(gè)板凳支持下，安全方面不懂，路過(guò)純支持。。。

chenyx

1、請(qǐng)闡述漏洞與bug的區(qū)別？
   這兩個(gè)差不多吧.沒(méi)感覺(jué)有太大的區(qū)別.
2、常見(jiàn)的linux rootkit對(duì)自身隱藏方法，及列出你所知道的rootkit后門？
  主要是利用隱藏文件和進(jìn)程隱藏的方式來(lái)進(jìn)行rootkit程序的隱藏.
3、端口復(fù)用的理解，以及哪些常見(jiàn)惡意軟件會(huì)使用該技術(shù)？
  這個(gè)沒(méi)接觸過(guò)
4、請(qǐng)簡(jiǎn)述你對(duì)sql注入的理解？
  這個(gè)攻擊方式中，攻擊者會(huì)將一些惡意代碼插入到用戶輸入的地方,由于服務(wù)器端程序缺陷,運(yùn)行攻擊者需要的命令.
5、請(qǐng)簡(jiǎn)述緩沖區(qū)溢出原理？
緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí),超過(guò)了緩沖區(qū)本身的容量,溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上,指針數(shù)組越界是最常見(jiàn)的.

shijiang1130

1、請(qǐng)闡述漏洞與bug的區(qū)別？
  個(gè)人理解， 漏洞是指系統(tǒng)級(jí)別多些，bug相對(duì)來(lái)說(shuō)是應(yīng)用軟件

2、常見(jiàn)的linux rootkit對(duì)自身隱藏方法，及列出你所知道的rootkit后門？
  修改系統(tǒng)文件，修改內(nèi)存塊(進(jìn)程注入)，驅(qū)動(dòng)設(shè)備文件，搶先加載。更換文件名，偽裝成系統(tǒng)服務(wù),系統(tǒng)調(diào)用(API)截獲，Hook
Balaur Rootkit/Dreams Rootkit/Flea Linux Rootkit/mod_rootme/Devil RootKit
  
3、端口復(fù)用的理解，以及哪些常見(jiàn)惡意軟件會(huì)使用該技術(shù)？
  截獲系統(tǒng)和應(yīng)用之間的通信，有點(diǎn)像man in middle attack，但這個(gè)是在本機(jī)
4、請(qǐng)簡(jiǎn)述你對(duì)sql注入的理解？
爆庫(kù)來(lái)獲得保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)資料，或者是通過(guò)漏洞調(diào)用系統(tǒng)命令，危及網(wǎng)絡(luò)系統(tǒng)安全。
5、請(qǐng)簡(jiǎn)述緩沖區(qū)溢出原理？
從允許存儲(chǔ)數(shù)據(jù)的區(qū)域跨界了，破壞程序了堆棧，原因是對(duì)接收的輸入數(shù)據(jù)沒(méi)有進(jìn)行有效的檢測(cè)，而導(dǎo)致數(shù)據(jù)覆蓋了其他內(nèi)存空間的數(shù)據(jù)。

tc1989tc

1、請(qǐng)闡述漏洞與bug的區(qū)別？
感覺(jué)也差不多，漏洞感覺(jué)是設(shè)計(jì)完后，，很難發(fā)現(xiàn)的。。bug容易復(fù)現(xiàn)
2、常見(jiàn)的linux rootkit對(duì)自身隱藏方法，及列出你所知道的rootkit后門？
3、端口復(fù)用的理解，以及哪些常見(jiàn)惡意軟件會(huì)使用該技術(shù)？
4、請(qǐng)簡(jiǎn)述你對(duì)sql注入的理解？
個(gè)人理解sql注入，主要是正則匹配造成的吧
5、請(qǐng)簡(jiǎn)述緩沖區(qū)溢出原理？
主要是靠棧溢出覆蓋函數(shù)返回地址，從而使函數(shù)返回時(shí)候跳轉(zhuǎn)到執(zhí)行預(yù)先放置的惡意代碼。

SeAL80s

1、請(qǐng)闡述漏洞與bug的區(qū)別？
--沒(méi)有本質(zhì)差別，就是叫法不同。漏洞就是可利用的bug。系統(tǒng)不是有bug就運(yùn)行不了，只是不會(huì)按我們?cè)O(shè)計(jì)的方式運(yùn)行
2、常見(jiàn)的linux rootkit對(duì)自身隱藏方法，及列出你所知道的rootkit后門？
--替換系統(tǒng)常用命令，比如ls、cp等等...
3、端口復(fù)用的理解，以及哪些常見(jiàn)惡意軟件會(huì)使用該技術(shù)？
--不懂
4、請(qǐng)簡(jiǎn)述你對(duì)sql注入的理解？
--基本上可以理解為。人為的拼湊客戶端想執(zhí)行的指令
5、請(qǐng)簡(jiǎn)述緩沖區(qū)溢出原理？
--

蠻多肉

好活動(dòng),支持一個(gè)!

qingduo04

好活動(dòng)，支持..............

niao5929

頂起來(lái)�。。�

niao5929

這書一定要找本看看。