论坛 › 网络技术 › 安全工程师事别多年重归论坛，和你一起探讨网络安全！（已公布获奖）

只爱睡觉 发表于 2015-06-12 11:18

安全工程师事别多年重归论坛，和你一起探讨网络安全！（已公布获奖）

感谢所有参与的网友，此次的获奖公布如下，恭喜大家！

一等奖：
shenlanyouyu

二等奖：
forgaoqiang   rover12421   ohyeath   idi0t


——————————————————————————————————分割线————————————————————————————
话题背景：

      首先说说我和cu的渊源，我大概在08年5月12号注册的cu，正好当天是我来上海的第7天，也是512大地震的时刻，很感谢cu 当时没有断网使得我无法注册：）

      言归正传，我在安全从业了几年随着从业时间累加，也见证了互联网快速崛起、发展的一个过程，到目前依然在继续。事隔多年，再次回到论坛，看着那些证明自己曾热血沸腾的技术成长经历的贴子，真是历历在目。再次回到这里是受多年坛友的邀请，在这里跟大家一起讨论工作中遇到的一些安全问题

      以下是一些较为基础的安全问题，个人认为很多时候出现的安全问题，追根结底大多都基础是否扎实的问题，本期就邀请坛友们，一起探讨一下安全问题，
这些问题不一定有标准答案，看个人对安全理解。也可能因为才疏学浅，出的问题比较浅显，大家多包涵。


本期话题：

1、请阐述漏洞与bug的区别？
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
4、请简述你对sql注入的理解？
5、请简述缓冲区溢出原理？

活动时间：2015年6月12日--2015年7月12日


奖品设置：
最佳讨论奖1名：活动结束我们将选择较为活跃与深入的用户获得此奖，并有机会组织我们下期安全话题！

编辑推荐：国际信息安全专家10余年网络安全实战经验的结晶，手把手教你如何提高网站的安全性。从网站上线时、上线后到遭受攻击，深入剖析网站常见漏洞、攻击及原理，详细讲解应对各种攻击和漏洞的实用策略。

活跃参与奖4名：活动结束我们将选择较为活跃或回复内容较有新意的网友获得此奖！
书库技术书籍1本

7月安全话题预告：历史重大安全问题解析，问题原因及处理方法及对我们的启示！

刺客阿地 发表于 2015-06-12 11:29

坐个板凳支持下，安全方面不懂，路过纯支持。。。:mrgreen::mrgreen::mrgreen:

chenyx 发表于 2015-06-12 15:34

1、请阐述漏洞与bug的区别？
   这两个差不多吧.没感觉有太大的区别.
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
主要是利用隐藏文件和进程隐藏的方式来进行rootkit程序的隐藏.
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
这个没接触过
4、请简述你对sql注入的理解？
这个攻击方式中，攻击者会将一些恶意代码插入到用户输入的地方,由于服务器端程序缺陷,运行攻击者需要的命令.
5、请简述缓冲区溢出原理？
缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,指针数组越界是最常见的.

shijiang1130 发表于 2015-06-12 21:04

1、请阐述漏洞与bug的区别？
个人理解， 漏洞是指系统级别多些，bug相对来说是应用软件

2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
修改系统文件，修改内存块(进程注入)，驱动设备文件，抢先加载。更换文件名，伪装成系统服务,系统调用(API)截获，Hook
Balaur Rootkit/Dreams Rootkit/Flea Linux Rootkit/mod_rootme/Devil RootKit

3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
截获系统和应用之间的通信，有点像man in middle attack，但这个是在本机
4、请简述你对sql注入的理解？
爆库来获得保存在数据库中的数据资料，或者是通过漏洞调用系统命令，危及网络系统安全。
5、请简述缓冲区溢出原理？
从允许存储数据的区域跨界了，破坏程序了堆栈，原因是对接收的输入数据没有进行有效的检测，而导致数据覆盖了其他内存空间的数据。

tc1989tc 发表于 2015-06-12 21:37

1、请阐述漏洞与bug的区别？
感觉也差不多，漏洞感觉是设计完后，，很难发现的。。bug容易复现
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
4、请简述你对sql注入的理解？
个人理解sql注入，主要是正则匹配造成的吧
5、请简述缓冲区溢出原理？
主要是靠栈溢出覆盖函数返回地址，从而使函数返回时候跳转到执行预先放置的恶意代码。

SeAL80s 发表于 2015-06-12 23:39

1、请阐述漏洞与bug的区别？
--没有本质差别，就是叫法不同。漏洞就是可利用的bug。系统不是有bug就运行不了，只是不会按我们设计的方式运行
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
--替换系统常用命令，比如ls、cp等等...
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
--不懂
4、请简述你对sql注入的理解？
--基本上可以理解为。人为的拼凑客户端想执行的指令
5、请简述缓冲区溢出原理？
--

蛮多肉 发表于 2015-06-13 15:03

好活动,支持一个!

qingduo04 发表于 2015-06-13 16:40

好活动，支持..............

niao5929 发表于 2015-06-13 21:13

顶起来！！！

niao5929 发表于 2015-06-13 21:14

这书一定要找本看看。

查看完整版本: 安全工程师事别多年重归论坛，和你一起探讨网络安全！（已公布获奖）