2024 网安最新软考--中级信息安全工程师知识点（混淆未排序版）--5 - VI、漏洞防护技术原理与应用

现代操作系统提供的金丝雀(Canary) 漏洞缓解技术堆栈保护

Canary漏洞缓解技术的原理：在函数被调用之后立即在栈帧中插入一个随机数，函数执行完在返回之前，程序通过检查这个随机数是否改变来判断是否存在栈溢出

常见的恶意代码类型有: 特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件

2017年5月爆发的恶意代码WannaCry勒索软件属于蠕虫。**勒索病毒，**是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。

网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞

常见的技术性安全漏洞包括缓冲区溢出、输入验证错误、配置错误。

非技术性安全漏洞包括网络安全特权控制不完备