安全工程师事别多年重归论坛，和你一起探讨网络安全！（已公布获奖）

ohyeath

我来凑个热闹
1、请阐述漏洞与bug的区别？
    漏洞应该是能够形成利用的bug。有些bug，可能不能有效触发，就不是漏洞
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
     rookit的隐藏方法：（1）修改系统原码，将自身和系统源码的混合体替换原始文件，缺点是升级的时候可能给覆盖掉；（2）在协议栈中插入自己的过滤驱动或其他类型的驱动，类似防火墙的启动原理；（3）在系统内核管理端口中插入自己，类似杀毒然就的启动原理；
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
     端口复用，就是在已经开放的端口中，添加自己的功能，所有开放端口可以做的事情，通过端口复用都能做到。最常见的是端口转发，因为转发以后再在另外一个端口做工作比纯粹在复用端口下做工作要容易的多；
4、请简述你对sql注入的理解？
      sql注入，就是在被攻击系统利用输入构造sql语句的情况下，通过构造合理的输入串影响sql语句生成，通过sql语句进行攻击的过程。
5、请简述缓冲区溢出原理？
      缓冲溢出，就是通过利用输入数据的机会，构建超过变量实际可以容纳的数据量，造成变量内存越界。缓冲区溢出利用，简单的说就是利用函数调用过程中，堆栈同时存储了EIP和函数本地数据变量的事实，通过构造输入数据，影响系统堆中本地变量的数据量量，使本地数据覆盖EIP，然后强制函数返回，从而更改程序执行流程的。

ohyeath

回复 1# 只爱睡觉


    中奖了哈，可是没有权限发消息，呵呵。