2024 网安最新软考--中级信息安全工程师知识点(混淆未排序版)--5 - VI、漏洞防护技术原理与应用
最编程
2024-05-05 22:53:31
...
现代操作系统提供的金丝雀(Canary) 漏洞缓解技术堆栈保护
Canary漏洞缓解技术的原理:在函数被调用之后立即在栈帧中插入一个随机数,函数执行完在返回之前,程序通过检查这个随机数是否改变来判断是否存在栈溢出
常见的恶意代码类型有: 特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件
2017年5月爆发的恶意代码WannaCry勒索软件属于蠕虫。**勒索病毒,**是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。
网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞
常见的技术性安全漏洞包括缓冲区溢出、输入验证错误、配置错误。
非技术性安全漏洞包括网络安全特权控制不完备
上一篇: 人工智能工程师认证,请阅读这一篇!