安全工程师事别多年重归论坛，和你一起探讨网络安全！（已公布获奖）

shijiang1130

1、请阐述漏洞与bug的区别？
  个人理解， 漏洞是指系统级别多些，bug相对来说是应用软件

2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
  修改系统文件，修改内存块(进程注入)，驱动设备文件，抢先加载。更换文件名，伪装成系统服务,系统调用(API)截获，Hook
Balaur Rootkit/Dreams Rootkit/Flea Linux Rootkit/mod_rootme/Devil RootKit
  
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
  截获系统和应用之间的通信，有点像man in middle attack，但这个是在本机
4、请简述你对sql注入的理解？
爆库来获得保存在数据库中的数据资料，或者是通过漏洞调用系统命令，危及网络系统安全。
5、请简述缓冲区溢出原理？
从允许存储数据的区域跨界了，破坏程序了堆栈，原因是对接收的输入数据没有进行有效的检测，而导致数据覆盖了其他内存空间的数据。